yezariael
Goto Top

Interaktive Anmeldung für Domänenuser (SBS2003) auf allen Computern erlauben?

Hallo Leute,

ich habe hier einen SBS 2003 laufen und möchte bestimmten Benutzern den Remotezugriff auf Client-PCs erlauben (nicht auf den Server selbst).

Meine Benutzer stehen im AD unter XXX.local\MyBusiness\Users\SBSUsers

Habe schon versucht, die Benutzer der Gruppe Remotedesktopbenutzer, welche sich bei mir allerdings unter XXX.local\Builtin befindet, zuzuordnen, allerdings können die User sich dann nicht remote an Clients anmelden.
Bisher habe ich es nur dadurch geschafft, dass ich den jeweiligen User auf dem jeweiligen PC manuell in die Remotebenutzer aufgenommen habe, allerdings kann ich mir kaum vorstellen, dass ich jetzt an 50 Clients dieses Spiel spielen muss.

Also hier meine Frage: Gibt es eine Möglichkeit, über die Gruppenrichtlinien alle User allen PCs als Remotedesktopbenutzer zuzuordnern, bzw. den Usern zu erlauben, sich an allen Client-Computern interaktiv anzumelden?

Gruß
Yeza

Content-ID: 120501

Url: https://administrator.de/forum/interaktive-anmeldung-fuer-domaenenuser-sbs2003-auf-allen-computern-erlauben-120501.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

FishersFritz
FishersFritz 15.07.2009 um 12:57:34 Uhr
Goto Top
Ich denke, das liegt daran, dass die Gruppe "Remotedesktopbenutzer" auf den Clients nicht der Gruppe "Remotedesktopbenutzer" auf dem Server entspricht. Jeder PC (Clients und Server) hält seine eigene Gruppe vor.

Habe das Problem damit umgangen, indem ich auf dem Server eine Gruppe "Lokale Remoteadmins" (oder wie auch immer) angelegt habe. In dieser Gruppe sind alle User, die auf die Clients per RDP zugreifen können sollen. Dann habe ich über die Gruppenrichtlinien dafür gesorgt, dass die Domänen-Gruppe "Lokale Remoteadmins"
Mitglied der lokalen Gruppe "Remotedesktopbenutzer" auf den einzelnen Clients wird.

Wie Du die Zentrale Gruppe den lokalen Gruppen hinzufügst, kannst Du hier nachlesen:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...

Gruß

FishersFritz
Yezariael
Yezariael 29.07.2009 um 14:18:12 Uhr
Goto Top
Hab sogar ne noch einfachere Lösung gefunden:

In der Gruppenrichtlinie "Default Domain Policy" unter folgendem Zweig

"Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten"

den Wert "Anmelden über Terminaldienste zulassen" doppelt anklicken und die gewünschten Benutzer und/oder Gruppen hinzufügen.

Danke dennoch für den Tipp.

Gruß
Yeza.