Die Aufgabenstellung schien einfach. Per VPN-Verbindung sollten sich mehrere externe Benutzer in unser Netzwerk einwählen und sich dann per Remotedesktop-Verbindung authentifizieren. Also einen Windows 2003 Server aufgesetzt und als Terminalserver konfiguriert, im Active Directory die entsprechenden Benutzer angelegt.

Problem:
Die Authentifizierung der einwählenden Nutzer wurde immer mit dem Hinweis abgelehnt, dass die einwählenden Benutzer Mitglieder der Gruppe der Remotedesktopbenutzer sein müssen. Aber das hatte ich im Active Directory auch so konfiguriert und die Nutzer der entsprechenden Gruppe hinzugefügt…

Die Lösung war für mich absolut unlogisch, aber irgendwann bin ich drauf gekommen:

Auf dem Terminalserver ist in der lokalen Gruppe der Remotedesktopbenutzer die im Active Directory angelegten Benutzer bzw. Benutzergruppen einzutragen. Dann konnten sich alle Benutzer auch auf dem TS einwählen.

Ich finde das ziemlich unlogisch, da die Einwahl ja eingentlich per AD umgesetzt wird und dies mit den lokalen Benutzern oder Benutzergruppen auf dem Terminalserver nichts zu tun hat. Eigentlich sollte die im AD vorhandene Gruppe der Remotedesktopbenutzer an die Server in die lokalen Gruppen bzw. Benutzer weitergegeben werden, oder?

remote