markthom87
Goto Top

GPO und RDP

Hi,

Folgendes Problem, ich soll mich in die Verwaltung von Usern mit AD einarbeiten.
Deswegen hab ich mir ein testsystem, testserver und testdomaene aufgesetzt.

Nun scheitere ich schon an der einfachsten sache bei der User erstellung mit dem AD.

Ich möchte dem User xy, der in der Gruppe Domain-Admins ist, das recht geben sich per Remote auf den Windows 7 rechner einzuloggn.
Das geht aber nicht, bekomme immer die fehlermeldung
"sie müssen über das recht anmeldung über terminaldienste zulassen verfügen...."

Ich bin wirklich am Verzweifeln, mittlerweile habe ich 2 Seiten Google Threads durchforstet und keine Lösung gefunden.

Ich hab schon versucht über eine OU und dahin verlinkten GPO den Terminal dienst Zugriff zu erlauben.
Genau wie auch über die Default GPO. Aber es will einfach nicht klappen.

Jemand vielleicht nen guten rat?

Gruß

Content-ID: 230519

Url: https://administrator.de/forum/gpo-und-rdp-230519.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

sk-it83
sk-it83 20.02.2014 um 15:17:44 Uhr
Goto Top
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe "Remotedesktopbenutzer" nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.

Ist das deine Fehlermeldung?

Füg diesen User mal lokal zu.
markthom87
markthom87 20.02.2014 um 15:23:50 Uhr
Goto Top
Ja genau das ist meine Fehlermeldung.
Wenn ich den User direkt lokal auf der Maschine bei Remote hinzufüge,bekomme ich trotz allem noch die Fehlermeldung.
sk-it83
sk-it83 20.02.2014 um 15:25:18 Uhr
Goto Top
Auf dem Server was ist da bei dir unter Arbeitsplatz ->Rechtsklick -> Eigenschaften -> Remote Einstellungen -> Remote
eingetragen?
markthom87
markthom87 20.02.2014 um 15:28:46 Uhr
Goto Top
Also die Auswahl steht auf dem Mittleren "Allow connections from computers runing any version of remote Desktop" und bei Select Users Domain/Domain Users

Aber nur damit wir uns nicht falsch verstehen, ich möchte das es funktioniert das sich die Domain User remote auf dem Win 7 rechner einloggn können.
Das geht nämlich nicht einmal als Domain Admin face-confused
sk-it83
sk-it83 20.02.2014 aktualisiert um 15:33:26 Uhr
Goto Top
Und du machst das ganze VOM Server aus oder von der einer anderen Windows 7 Maschine?

Sorry aber wenn ich da jetzt nochmal drüber lese kommen mir noch mehr fragen...

du schreibst was von user anlegen klappt nicht und dann was von rdp klappt nicht.

vllt. listest du mal deine komplette testinfrastruktur mit namen der betriebssysteme auf.
markthom87
markthom87 20.02.2014 aktualisiert um 15:44:31 Uhr
Goto Top
Ich sitze an meinem Arbeitsplatz Rechner, ganz normaler Win7 Rechner, von dort Verbinde ich mit per mstsc auf den Domain Server und (würde wenn es geht auch auf den Win7 Rechner verbinden) Also Zentraler Punkt ist mein Arbeitsplatz Rechner.

Also ich hab atm nen Frisch aufgesetzten Windows 2008 Server R2 Domainname: testdomaene.net / IP 192.168.3.230
in der Domain sitz noch Windows 7 Client = Name win7pc / IP 192.168.3.231

Arbeitsplatzrechner Windows 7 Client = andere Domain

Der Login von meinem Rechner auf den AD funktioniert ohne Probleme, mit dem Lokalen Administratoraccount.
Ich hab nen User angelegt, mit dem Namen John Doe (Jdoe) versuche mit damit per mstsc einzuloggen. Beim login nutze ich natürlich testdomaene\Jdoe
Aber er verweigert mir den Zugang.

Hoffe es war verständlich
sk-it83
sk-it83 20.02.2014 um 15:47:17 Uhr
Goto Top
Und du willst von DEINEM Arbeitsplatz Rechner jetzt auf den Rechner in der anderen Domäne zugreifen?
markthom87
markthom87 20.02.2014 aktualisiert um 15:56:34 Uhr
Goto Top
Ja, so sieht es aus. per mstsc geb ich die IP adresse ein und dann als loginname testdomaene\Jdoe
Questor
Questor 20.02.2014 um 17:17:00 Uhr
Goto Top
markthom87
markthom87 21.02.2014 um 08:41:09 Uhr
Goto Top
Vielen Dank für die Hilfe,

Ich habe leider einen Windows 2008 R2 Server, dort ist der Remote Desktop Services Order nochmal gegliedert und leider kann ich für Punkt 3 und 4 keine entsprechende Regeln finden. Also bei Punkt 3 bin ich mir nicht sicher, das es sich um die Regel in dem Ordner Connections handelt.
"Allow users to connect remotely using Remote Desktop Services".

Für Punkt 4 kann ich aber nichts vergleichbares im Englischen finden.

Gruß
Questor
Questor 21.02.2014 um 09:00:20 Uhr
Goto Top
Zitat von @markthom87:

Vielen Dank für die Hilfe,

Ich habe leider einen Windows 2008 R2 Server, dort ist der Remote Desktop Services Order nochmal gegliedert und leider kann ich
für Punkt 3 und 4 keine entsprechende Regeln finden. Also bei Punkt 3 bin ich mir nicht sicher, das es sich um die Regel in
dem Ordner Connections handelt.
"Allow users to connect remotely using Remote Desktop Services".

Für Punkt 4 kann ich aber nichts vergleichbares im Englischen finden.

Gruß

Hallo,

haben eben auf unserer 2008er Domäne nachgesehen und beide Punkte gefunden.

Kannst auch bequen über gruppenrichtlinien.de gehen und dir da den Pfad zu den beiden Richtlinien raustauchen.

Grüsse

Thomas
sk-it83
sk-it83 21.02.2014 um 09:03:52 Uhr
Goto Top
Also ich glaube du machst da grundsätzlich was falsch.

Ich verwende mstsc zwar nur um auf Server zu kommen, habe eben zum Spass mal
eine Verbindung auf mein Testnotebook gemacht und vorher nur in den Remoteeinstellungen
den Benutzer geaddet und natürlich die Remoteverbindung zulassen, thats it.

Vllt. solltest du nochmal eine Anleitung anschauen.
markthom87
markthom87 21.02.2014 um 09:15:48 Uhr
Goto Top
Zitat von @sk-it83:

Also ich glaube du machst da grundsätzlich was falsch.

Ich verwende mstsc zwar nur um auf Server zu kommen, habe eben zum Spass mal
eine Verbindung auf mein Testnotebook gemacht und vorher nur in den Remoteeinstellungen
den Benutzer geaddet und natürlich die Remoteverbindung zulassen, thats it.

Vllt. solltest du nochmal eine Anleitung anschauen.

Das ist aber nicht Sinn und zweck in einem Unternehmen. Mal ernsthaft, jeden neu aufgesetzten Rechner hingehen und händisch alles eintragen. Das steht in keinem Verhältnis.

Zitat von @Questor:

Hallo,

haben eben auf unserer 2008er Domäne nachgesehen und beide Punkte gefunden.

Kannst auch bequen über gruppenrichtlinien.de gehen und dir da den Pfad zu den beiden Richtlinien raustauchen.

Grüsse

Thomas

Danke ich hab es gefunden. Habe einen neuen User stellt und in in die Gruppen RDPUser und Domain-Admin hinzugefügt. Leider bekomme ich immer noch die selbe Fehler Meldung. Ich weiß leider nicht so recht woran das noch liegen kann.

Benutzerdefinierte GPOs werden direkt übernommen und für den Computer eigentlich auch. Nur das RDP funktioniert nicht.
sk-it83
sk-it83 21.02.2014 um 09:24:17 Uhr
Goto Top
Du redest von einer Testumgebung... und nicht davon das es per GPO verteilt werden soll.

Du kriegst es ja nicht mal so hin... 1 zu 1 und dann kommst du mit Unternehmensweit?

Naja viel Spass und Erfolg noch, ich klink mich hier mal aus.

Wie schon gesagt ich vermute du machst da was grundsätzlich falsch, mstsc ist wirklich einfach einzurichten.
markthom87
markthom87 21.02.2014 um 09:29:07 Uhr
Goto Top
Zitat von @sk-it83:

Du redest von einer Testumgebung... und nicht davon das es per GPO verteilt werden soll.

Du kriegst es ja nicht mal so hin... 1 zu 1 und dann kommst du mit Unternehmensweit?

Naja viel Spass und Erfolg noch, ich klink mich hier mal aus.

Wie schon gesagt ich vermute du machst da was grundsätzlich falsch, mstsc ist wirklich einfach einzurichten.

Es funktioniert nun mal auch nicht wenn ich den User händisch hinzufüge. So ist es nun mal und das habe ich oben bereits gesagt.
Es soll nun einmal eine migration von 2003 auf 2008 Stattfinden und nur dafür ist die Testumgebung.
http://de.wikipedia.org/wiki/Testumgebung
markthom87
markthom87 25.02.2014 um 14:28:58 Uhr
Goto Top
Fehler war eine Defekte Win7 Installation ...