GPO und RDP
Hi,
Folgendes Problem, ich soll mich in die Verwaltung von Usern mit AD einarbeiten.
Deswegen hab ich mir ein testsystem, testserver und testdomaene aufgesetzt.
Nun scheitere ich schon an der einfachsten sache bei der User erstellung mit dem AD.
Ich möchte dem User xy, der in der Gruppe Domain-Admins ist, das recht geben sich per Remote auf den Windows 7 rechner einzuloggn.
Das geht aber nicht, bekomme immer die fehlermeldung
"sie müssen über das recht anmeldung über terminaldienste zulassen verfügen...."
Ich bin wirklich am Verzweifeln, mittlerweile habe ich 2 Seiten Google Threads durchforstet und keine Lösung gefunden.
Ich hab schon versucht über eine OU und dahin verlinkten GPO den Terminal dienst Zugriff zu erlauben.
Genau wie auch über die Default GPO. Aber es will einfach nicht klappen.
Jemand vielleicht nen guten rat?
Gruß
Folgendes Problem, ich soll mich in die Verwaltung von Usern mit AD einarbeiten.
Deswegen hab ich mir ein testsystem, testserver und testdomaene aufgesetzt.
Nun scheitere ich schon an der einfachsten sache bei der User erstellung mit dem AD.
Ich möchte dem User xy, der in der Gruppe Domain-Admins ist, das recht geben sich per Remote auf den Windows 7 rechner einzuloggn.
Das geht aber nicht, bekomme immer die fehlermeldung
"sie müssen über das recht anmeldung über terminaldienste zulassen verfügen...."
Ich bin wirklich am Verzweifeln, mittlerweile habe ich 2 Seiten Google Threads durchforstet und keine Lösung gefunden.
Ich hab schon versucht über eine OU und dahin verlinkten GPO den Terminal dienst Zugriff zu erlauben.
Genau wie auch über die Default GPO. Aber es will einfach nicht klappen.
Jemand vielleicht nen guten rat?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230519
Url: https://administrator.de/forum/gpo-und-rdp-230519.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
16 Kommentare
Neuester Kommentar
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe "Remotedesktopbenutzer" nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.
Ist das deine Fehlermeldung?
Füg diesen User mal lokal zu.
Ist das deine Fehlermeldung?
Füg diesen User mal lokal zu.
Und du machst das ganze VOM Server aus oder von der einer anderen Windows 7 Maschine?
Sorry aber wenn ich da jetzt nochmal drüber lese kommen mir noch mehr fragen...
du schreibst was von user anlegen klappt nicht und dann was von rdp klappt nicht.
vllt. listest du mal deine komplette testinfrastruktur mit namen der betriebssysteme auf.
Sorry aber wenn ich da jetzt nochmal drüber lese kommen mir noch mehr fragen...
du schreibst was von user anlegen klappt nicht und dann was von rdp klappt nicht.
vllt. listest du mal deine komplette testinfrastruktur mit namen der betriebssysteme auf.
Hier die Lösung für dein problem:
http://kb.lexo.ch/2012/11/remote-desktop-auf-allen-clients-per-gpo-auf- ...
Grüsse
Thomas
http://kb.lexo.ch/2012/11/remote-desktop-auf-allen-clients-per-gpo-auf- ...
Grüsse
Thomas
Zitat von @markthom87:
Vielen Dank für die Hilfe,
Ich habe leider einen Windows 2008 R2 Server, dort ist der Remote Desktop Services Order nochmal gegliedert und leider kann ich
für Punkt 3 und 4 keine entsprechende Regeln finden. Also bei Punkt 3 bin ich mir nicht sicher, das es sich um die Regel in
dem Ordner Connections handelt.
"Allow users to connect remotely using Remote Desktop Services".
Für Punkt 4 kann ich aber nichts vergleichbares im Englischen finden.
Gruß
Vielen Dank für die Hilfe,
Ich habe leider einen Windows 2008 R2 Server, dort ist der Remote Desktop Services Order nochmal gegliedert und leider kann ich
für Punkt 3 und 4 keine entsprechende Regeln finden. Also bei Punkt 3 bin ich mir nicht sicher, das es sich um die Regel in
dem Ordner Connections handelt.
"Allow users to connect remotely using Remote Desktop Services".
Für Punkt 4 kann ich aber nichts vergleichbares im Englischen finden.
Gruß
Hallo,
haben eben auf unserer 2008er Domäne nachgesehen und beide Punkte gefunden.
Kannst auch bequen über gruppenrichtlinien.de gehen und dir da den Pfad zu den beiden Richtlinien raustauchen.
Grüsse
Thomas
Also ich glaube du machst da grundsätzlich was falsch.
Ich verwende mstsc zwar nur um auf Server zu kommen, habe eben zum Spass mal
eine Verbindung auf mein Testnotebook gemacht und vorher nur in den Remoteeinstellungen
den Benutzer geaddet und natürlich die Remoteverbindung zulassen, thats it.
Vllt. solltest du nochmal eine Anleitung anschauen.
Ich verwende mstsc zwar nur um auf Server zu kommen, habe eben zum Spass mal
eine Verbindung auf mein Testnotebook gemacht und vorher nur in den Remoteeinstellungen
den Benutzer geaddet und natürlich die Remoteverbindung zulassen, thats it.
Vllt. solltest du nochmal eine Anleitung anschauen.
Du redest von einer Testumgebung... und nicht davon das es per GPO verteilt werden soll.
Du kriegst es ja nicht mal so hin... 1 zu 1 und dann kommst du mit Unternehmensweit?
Naja viel Spass und Erfolg noch, ich klink mich hier mal aus.
Wie schon gesagt ich vermute du machst da was grundsätzlich falsch, mstsc ist wirklich einfach einzurichten.
Du kriegst es ja nicht mal so hin... 1 zu 1 und dann kommst du mit Unternehmensweit?
Naja viel Spass und Erfolg noch, ich klink mich hier mal aus.
Wie schon gesagt ich vermute du machst da was grundsätzlich falsch, mstsc ist wirklich einfach einzurichten.