Authentifizierungsprobleme bei Remotedesktop unter Windows Server 2019

Moin Community,

ich bin frischer Facharbeiter und stehe nun vor einem Problem bei meinem Kunden.

Der Kunde hat von mir einen neuen Server bekommen mit Windows Server 2019, auf dem der DC und die TS-Server virtualisiert laufen.
Als Hypervisor habe ich Hyper-V im Einsatz und die VMs laufen ebenfalls mit WS 2k19.

Nun zu meinem Problem: die Gruppe "Remotedesktopbenutzer" wurde schon in der passenden Richtlinie eingetragen allerdings können sich trotzdem nur Dom-Admins
an dem Server anmelden. Der Lizenzserver läuft ohne Probleme und die Lizenzen werden auch reibungslos an die User verteilt.
Gibt es noch etwas zu beachten oder habe ich etwas übersehen?

Die Gruppe habe ich auf dem DC als auch auf dem Term unter den lokalen Sicherheitsrichtlinien hinzugefügt.

Vielen Dank schon mal im Vorraus.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 493275

Url: https://administrator.de/forum/authentifizierungsprobleme-bei-remotedesktop-unter-windows-server-2019-493275.html

Ausgedruckt am: 29.07.2025 um 20:07 Uhr

7 Kommentare

Neuester Kommentar

Hallo,

Zitat von @Netzwerker99:
ich bin frischer Facharbeiter und stehe nun vor einem Problem bei meinem Kunden.

Ein Facharbeiter hat Kunden?

Nun zu meinem Problem: die Gruppe "Remotedesktopbenutzer" wurde schon in der passenden Richtlinie eingetragen allerdings können sich trotzdem nur Dom-Admins an dem Server anmelden.

Von welchem deiner vielen Server redest du?

Gibt es noch etwas zu beachten oder habe ich etwas übersehen?

Hast du das große Poster am Anfang auf den Bildschirm gelesen, augedruckt, abgezeichnet, eingescannt und Archiviert? (Achtung, manche sehen es nur in schwarz auf schwarz)

Die Gruppe habe ich auf dem DC als auch auf dem Term unter den lokalen Sicherheitsrichtlinien hinzugefügt.

Ist denn diese Gruppe nicht schon vorhanden und muss nur mit Leben gefüllt werden? Sind die RDS CALs evtl. nicht vorhanden?

Gruß,
Peter

Hallo Peter,

gemeint ist ein Kunde den ich betreue bzw. ich der direkte Ansprechpartner bin.

Ich rede von den TS-Servern, an denen können sich nur User über RDP anmelden, die Dom-Admins sind.

Netter Joke

Die Gruppe ist auch schon vorhanden, war aber nicht bei "Anmelden über Remotedesktopdienste zulassen" drin.
RDS CALs sind genug vorhanden und werden auch an sich anmeldende Benutzer ausgegeben.

Gruß Pascal

Hallo,

Zitat von @Netzwerker99:
Ich rede von den TS-Servern, an denen können sich nur User über RDP anmelden, die Dom-Admins sind.

Die Gruppe ist auch schon vorhanden, war aber nicht bei "Anmelden über Remotedesktopdienste zulassen" drin.

Wenn du kein Fehler gemacht hast sollten es reichen, in dieser Domäne, deine Benutzergruppen einzupflegen.Oder sind diese TS standalone und nicht mitglied der Domäne? Neustart vergessen?

Gruß,
Peter

Hallo,

Habe es auch schon getestet indem ich einfach einzelne Benutzer der Domäne direkt eingetragen habe aber leider ohne Erfolg.
Die TS-Server sind teil der Domäne.
Auch ein Neustart sowie "gpupdate/force" wurde genutzt aber auch da leider ohne Erfolg.

Gruß Pascal

Hallo,

Zitat von @Netzwerker99:
Habe es auch schon getestet indem ich einfach einzelne Benutzer der Domäne direkt eingetragen habe aber leider ohne Erfolg.

Wo eingetragen? Was sagen die Logs deiner TS? Ereignisprotokolle? Welche Fehlermeldung poppt auf?

Gruß,
Peter

Hallo,

eingetragen aber ich diese auf dem Domain Controller in der Default Domain Policy unter Computerrichtlinien -> Richtlinien-> Windows-Einstellungen -> Sicherheitsrichtlinien -> lokale Richtlinien -> Zuweisen von Benutzerrechten -> "Anmelden unter Remotedesktopdienste zulassen"

Hier die Fehlermeldung beim anmelden: