Frage bezüglich RDP per GPO
Hallo Zusammen!
Ich bin auf ein eigenartiges Verhalten gestoßen und würde euch gerne im Rat bitten.
In AD Nr 1 konnte ich RDP-Zugang auf Server für einen neuen Benutzer wie folgt per GPO regeln:
Sicherheitsgruppe "RDP-SRV01", dort alle User rein, per Gruppenrichtlinie RDP aktiviert und die Sicherheitsgruppe in "Allow Log on through Remote Desktop Services".
Funktioniert prima. Nur, dass ich den Account "Administrator" auch so versorgen musste, weil Er (wie eigl. per Default) nicht mehr per RDP rauf kam.
Nun habe ich in AD Nr 2 den o.g. Weg probiert. Funktioniert nicht.
Klappte erst, als ich die Gruppe "RDP-SRV01"(nur ein Bsp) via Eingeschränkte Gruppen in die Gruppe Remote Desktop Users gepackt habe.
Hier kommt nun der Account "Administrator" auch nach wie vor rein, auch ohne Mitgliedschaft in RDP-SRV01.
Kann mir eventuell Jemand erklären, was hier vor sich geht?
Viele Grüße
Ich bin auf ein eigenartiges Verhalten gestoßen und würde euch gerne im Rat bitten.
In AD Nr 1 konnte ich RDP-Zugang auf Server für einen neuen Benutzer wie folgt per GPO regeln:
Sicherheitsgruppe "RDP-SRV01", dort alle User rein, per Gruppenrichtlinie RDP aktiviert und die Sicherheitsgruppe in "Allow Log on through Remote Desktop Services".
Funktioniert prima. Nur, dass ich den Account "Administrator" auch so versorgen musste, weil Er (wie eigl. per Default) nicht mehr per RDP rauf kam.
Nun habe ich in AD Nr 2 den o.g. Weg probiert. Funktioniert nicht.
Klappte erst, als ich die Gruppe "RDP-SRV01"(nur ein Bsp) via Eingeschränkte Gruppen in die Gruppe Remote Desktop Users gepackt habe.
Hier kommt nun der Account "Administrator" auch nach wie vor rein, auch ohne Mitgliedschaft in RDP-SRV01.
Kann mir eventuell Jemand erklären, was hier vor sich geht?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282421
Url: https://administrator.de/forum/frage-bezueglich-rdp-per-gpo-282421.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Hi
Du hättest das so machen können, wenn Du in der GPOfür das Privileg alle standardmäßig Privilegierten ebenfalls mit aufgenommen hättest.
E.
In AD Nr 1 konnte ich RDP-Zugang auf Server für einen neuen Benutzer wie folgt per GPO regeln:
Sicherheitsgruppe "RDP-SRV01", dort alle User rein, per Gruppenrichtlinie RDP aktiviert und die Sicherheitsgruppe in "Allow Log on through Remote Desktop Services".
Funktioniert prima.
Ja, bis auf .... du hast es selbst gemerkt. Sicherheitsgruppe "RDP-SRV01", dort alle User rein, per Gruppenrichtlinie RDP aktiviert und die Sicherheitsgruppe in "Allow Log on through Remote Desktop Services".
Funktioniert prima.
Nur, dass ich den Account "Administrator" auch so versorgen musste, weil Er (wie eigl. per Default) nicht mehr per RDP rauf kam.
Ist logisch, weil Du mit dem Konfigurieren des Privilegs "Allow Log on through Remote Desktop Services" via GPO die Standardeinstellungen überschrieben hast. Damit war der Admin raus.Du hättest das so machen können, wenn Du in der GPOfür das Privileg alle standardmäßig Privilegierten ebenfalls mit aufgenommen hättest.
Nun habe ich in AD Nr 2 den o.g. Weg probiert. Funktioniert nicht.
Klappte erst, als ich die Gruppe "RDP-SRV01"(nur ein Bsp) via Eingeschränkte Gruppen in die Gruppe Remote Desktop Users gepackt habe.
Hier kommt nun der Account "Administrator" auch nach wie vor rein, auch ohne Mitgliedschaft in RDP-SRV01.
Das ist der bevorzugte Weg. MS konform.Klappte erst, als ich die Gruppe "RDP-SRV01"(nur ein Bsp) via Eingeschränkte Gruppen in die Gruppe Remote Desktop Users gepackt habe.
Hier kommt nun der Account "Administrator" auch nach wie vor rein, auch ohne Mitgliedschaft in RDP-SRV01.
Kann mir eventuell Jemand erklären, was hier vor sich geht?
Alle ok so. Standardmäßig stehen die "Remote Desktop Users" beim Privileg "Allow Log on through Remote Desktop Services" drin.E.