none
Full Domain Trust - cannot access via RDP RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hello everyone,

    my problem is, that i have 2 Domains, one here in Germany the other one in USA. The both domains got a full Domain Trust (Domain A to B and B to A).

    When the User from Domain B wants to access an (vis RDP) Terminalserver from Domain A he gets the message "The requested session access is denied"

    But when the user logon local (via VMWare Console) on the Terminalserver - gant access and he can access all network Ressource etc.

    Envoironment:
    Terminalserver 2008 R2 with Citrix XenApp 6.0 on VMware vSphere 4 U1 with Citrix Provisioning Serivices 5.6
    DomainController are Windows 2008 R2 on DomainLevel 2003 with bi full Trust.

    Where is the mistake?

    Anyone know the problem?

    Thanks!
    Chris

    MCSE, MCITP Server 2008, MCT CCA, CCAA, CCEA, CCI
    Freitag, 3. September 2010 11:03
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    this is a german speaking forum. Please let us know if you have trouble continuing in german so we can redirect your question to the coresponding English forum.

    Werden auf dem entsprechendem RDS Server irgendeine Fehlermeldungen zur Zeit der Anmeldung protokolliert?

    Ist der Lizenzierungsserver Member der "Terminal Server License Servers" Gruppe in beiden Domänen?

    Gruß,
    Andrei

    Montag, 6. September 2010 07:27
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    haha, ein deutsches Forum, gut gut - kann ich ja :)

    werde diese beiden Punkte beim Kunden prüfen lassen und melde mich dann wieder.... Hab die Details von der Umgebung leider nicht mehr im Kopf.

    Kann das wirklich am Lizenzserver liegen?? Weil ich glaube der ist nämlich nicht in der USA Domäne in der Gruppe "Terminal Server License Servers"... Die Gruppe ist mir auch so noch nie wirklich aufgefallen, wo sollte die denn stehen?

    Event Logs kommen auch noch!

    Bisher war ein Workaround, dass ich die Benutzer aus den USA, in eine Zwischengruppe aus deren AD gelegt habe und diese Gruppe hab ich mit der Deutschen Domäne verbunden, also in die CTX_Users, welche auf den Terminalservern als Remotedesktop Benutzer eingetragten sind.

    Mache ich den Spaß ohne die Zwischengruppe, gibts halt diese Fehler... Echt merkwürdig.

    Danke für die Hilfe!
    Chrisitan

     

    MCSE, MCITP Server 2008, MCT CCA, CCAA, CCEA, CCI
    Montag, 6. September 2010 15:32
    |