2
Interaktive Anmeldung für Domänenuser (SBS2003) auf allen Computern erlauben?
Hallo Leute,
ich habe hier einen SBS 2003 laufen und möchte bestimmten Benutzern den Remotezugriff auf Client-PCs erlauben (nicht auf den Server selbst).
Meine Benutzer stehen im AD unter XXX.local\MyBusiness\Users\SBSUsers
Habe schon versucht, die Benutzer der Gruppe Remotedesktopbenutzer, welche sich bei mir allerdings unter XXX.local\Builtin befindet, zuzuordnen, allerdings können die User sich dann nicht remote an Clients anmelden.
Bisher habe ich es nur dadurch geschafft, dass ich den jeweiligen User auf dem jeweiligen PC manuell in die Remotebenutzer aufgenommen habe, allerdings kann ich mir kaum vorstellen, dass ich jetzt an 50 Clients dieses Spiel spielen muss.
Also hier meine Frage: Gibt es eine Möglichkeit, über die Gruppenrichtlinien alle User allen PCs als Remotedesktopbenutzer zuzuordnern, bzw. den Usern zu erlauben, sich an allen Client-Computern interaktiv anzumelden?
Gruß
Yeza
ich habe hier einen SBS 2003 laufen und möchte bestimmten Benutzern den Remotezugriff auf Client-PCs erlauben (nicht auf den Server selbst).
Meine Benutzer stehen im AD unter XXX.local\MyBusiness\Users\SBSUsers
Habe schon versucht, die Benutzer der Gruppe Remotedesktopbenutzer, welche sich bei mir allerdings unter XXX.local\Builtin befindet, zuzuordnen, allerdings können die User sich dann nicht remote an Clients anmelden.
Bisher habe ich es nur dadurch geschafft, dass ich den jeweiligen User auf dem jeweiligen PC manuell in die Remotebenutzer aufgenommen habe, allerdings kann ich mir kaum vorstellen, dass ich jetzt an 50 Clients dieses Spiel spielen muss.
Also hier meine Frage: Gibt es eine Möglichkeit, über die Gruppenrichtlinien alle User allen PCs als Remotedesktopbenutzer zuzuordnern, bzw. den Usern zu erlauben, sich an allen Client-Computern interaktiv anzumelden?
Gruß
Yeza
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120501
Url: https://administrator.de/contentid/120501
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Ich denke, das liegt daran, dass die Gruppe "Remotedesktopbenutzer" auf den Clients nicht der Gruppe "Remotedesktopbenutzer" auf dem Server entspricht. Jeder PC (Clients und Server) hält seine eigene Gruppe vor.
Habe das Problem damit umgangen, indem ich auf dem Server eine Gruppe "Lokale Remoteadmins" (oder wie auch immer) angelegt habe. In dieser Gruppe sind alle User, die auf die Clients per RDP zugreifen können sollen. Dann habe ich über die Gruppenrichtlinien dafür gesorgt, dass die Domänen-Gruppe "Lokale Remoteadmins"
Mitglied der lokalen Gruppe "Remotedesktopbenutzer" auf den einzelnen Clients wird.
Wie Du die Zentrale Gruppe den lokalen Gruppen hinzufügst, kannst Du hier nachlesen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Gruß
FishersFritz
Habe das Problem damit umgangen, indem ich auf dem Server eine Gruppe "Lokale Remoteadmins" (oder wie auch immer) angelegt habe. In dieser Gruppe sind alle User, die auf die Clients per RDP zugreifen können sollen. Dann habe ich über die Gruppenrichtlinien dafür gesorgt, dass die Domänen-Gruppe "Lokale Remoteadmins"
Mitglied der lokalen Gruppe "Remotedesktopbenutzer" auf den einzelnen Clients wird.
Wie Du die Zentrale Gruppe den lokalen Gruppen hinzufügst, kannst Du hier nachlesen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Gruß
FishersFritz
Hab sogar ne noch einfachere Lösung gefunden:
In der Gruppenrichtlinie "Default Domain Policy" unter folgendem Zweig
"Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten"
den Wert "Anmelden über Terminaldienste zulassen" doppelt anklicken und die gewünschten Benutzer und/oder Gruppen hinzufügen.
Danke dennoch für den Tipp.
Gruß
Yeza.
In der Gruppenrichtlinie "Default Domain Policy" unter folgendem Zweig
"Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten"
den Wert "Anmelden über Terminaldienste zulassen" doppelt anklicken und die gewünschten Benutzer und/oder Gruppen hinzufügen.
Danke dennoch für den Tipp.
Gruß
Yeza.
