oscarpapa
Goto Top

Anmelden über Terminaldienste zulassen

Hallo,

probiere mich per Remotedesktop auf einen anderen PC im Unternehmen zu verbinden.
Ich befinde mich mit meinem AD-Account in der SG Domänen-Admins u. SchemaAdmins.

In Default Domain Policy ist nichts bzgl. Remote oder Terminal definiert, geschweige denn verboten.

Es gibt eine Policy, die auf die OU in der sich die Clients befinden, wirkt, darin ist

Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten

Anmelden über Remotedesktopdieste verweigern > nicht definiert

Anmelden über Remotedesktopdieste zulassen > definiert > Domänen-Admins, SeniorAdmins

Trotzdem bekomme ich beim Remotedesktopconnect die Fehlermeldung gem. Anhang.

In der lokalen Gruppe "Remotedesktopbenutzer" auf allen PCs sind die Domänen-Admins, SeniorAdmins Mitglied.


Jemand eine Idee, was ich noch ändern könnte, damit das funktioniert ?
img_3811

Content-Key: 341751

Url: https://administrator.de/contentid/341751

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Pjordorf
Pjordorf 27.06.2017 aktualisiert um 13:54:38 Uhr
Goto Top
Hallo,

Zitat von @oscarpapa:
Es gibt eine Policy, die auf die OU in der sich die Clients befinden, wirkt, darin ist
Werden diese GPOs denn auch angewendet? Welche Rechte hast du auf der betroffenen Maschine denn nun tatsächlich (kein "ich denke" oder so)?

Gruß,
Peter
Mitglied: sabines
sabines 27.06.2017 um 13:59:55 Uhr
Goto Top
Zitat von @oscarpapa:

In der lokalen Gruppe "Remotedesktopbenutzer" auf allen PCs sind die Domänen-Admins, SeniorAdmins Mitglied.


Moin,

prüf' das bitte mal lokal auf einem PC, ob das wirklich so ist.
Wenn nicht dann per GPO hinzufügen:

Computer
Windows-Einstellungen
Sicherheitseinstellungen
Eingeschränkte Gruppen
VORDEFINIERT\Remotedesktopbenutzer

Gruss
Mitglied: oscarpapa
oscarpapa 27.06.2017 aktualisiert um 21:16:48 Uhr
Goto Top
@Pjordorf:

Ja, die Policies werden angewendet, habe ich auf einem Client per gpupdate /result geprüft.
Die Domänen-Admins als auch die SeniorAdmins sind Mitglied in der lokalen Administratoren Gruppe auf jedem PC.


@sabines:

habe ich auch schon probiert, über die Policy, keine Veränderung.
Mitglied: Dani
Dani 27.06.2017 um 22:31:38 Uhr
Goto Top
Moin!
wenn du deinen Benutzer direkt in die lokale Administratoren-Gruppe packst, funktioniert es dann? So oder so steht dann fest, ob etwas an den Standardkonfiguration verdreht wurde.


Gruß,
Dani