2
Lokale Administratoren per GPO verteilt, kein RDP zugriff mehr möglich
Hallo,
haben über Gruppenrichtlinien eine Domänengruppe in die Gruppe der lokalen Administratoren verteilt.
Nun funktionieren die RDP Zugriffe der User nicht mehr.
RDP Problem:
Diese RDP User wurden vorher über Computer/Remote/Remotebenutzer auswählen.. dem Computer hinzugefügt. Die Benutzer sind auch weiterhin vorhanden und werden als zugriffsberechtigt angezeigt (Benutzer xy hat bereits zugriff), trotzdem können sie nicht per RDP an den Rechner, bis diese Benutzer lokal der Gruppe Remotedesktopbenutzer hinzugefügt werden.
GPO:
Die GPO wurde in Windows 2008 R2 angelegt. Über Computerkonfiguration/Richtlinien/Windows Einstellungen/Eingeschränkte Gruppen.
Es wurde der Gruppenname Administrators erstellt und die Gruppe aus der Domäne als Mitglied eingetragen.
Die GPO greift, die Gruppe ist nun in der lokalen Administratoren Gruppe zu finden.
Offensichtlich wurden aber andere (RDP) Privilegien damit gelöscht. Frage ist nun welche und wieso?
Sascha
haben über Gruppenrichtlinien eine Domänengruppe in die Gruppe der lokalen Administratoren verteilt.
Nun funktionieren die RDP Zugriffe der User nicht mehr.
RDP Problem:
Diese RDP User wurden vorher über Computer/Remote/Remotebenutzer auswählen.. dem Computer hinzugefügt. Die Benutzer sind auch weiterhin vorhanden und werden als zugriffsberechtigt angezeigt (Benutzer xy hat bereits zugriff), trotzdem können sie nicht per RDP an den Rechner, bis diese Benutzer lokal der Gruppe Remotedesktopbenutzer hinzugefügt werden.
GPO:
Die GPO wurde in Windows 2008 R2 angelegt. Über Computerkonfiguration/Richtlinien/Windows Einstellungen/Eingeschränkte Gruppen.
Es wurde der Gruppenname Administrators erstellt und die Gruppe aus der Domäne als Mitglied eingetragen.
Die GPO greift, die Gruppe ist nun in der lokalen Administratoren Gruppe zu finden.
Offensichtlich wurden aber andere (RDP) Privilegien damit gelöscht. Frage ist nun welche und wieso?
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207315
Url: https://administrator.de/contentid/207315
Printed on: April 20, 2024 at 03:04 o'clock
2 Comments
Latest comment
Moin.
Wenn es wirklich so ist, wie Du beschreibst, ergibt das Ganze keinen Sinn. Die eingeschränkte-Gruppe-GPO löscht nichts, auch wenn es so scheinen mag. Das parallel etwas kaputt gegangen ist, ist anzunehmen. Somit bleibt Dir vielleicht nur der Workaround (welcher ja auch nicht weiter schlimm ist, da von Windows schon so gedacht), die Gruppe Remotedesktopbenutzer zu füllen.
Wenn es wirklich so ist, wie Du beschreibst, ergibt das Ganze keinen Sinn. Die eingeschränkte-Gruppe-GPO löscht nichts, auch wenn es so scheinen mag. Das parallel etwas kaputt gegangen ist, ist anzunehmen. Somit bleibt Dir vielleicht nur der Workaround (welcher ja auch nicht weiter schlimm ist, da von Windows schon so gedacht), die Gruppe Remotedesktopbenutzer zu füllen.
Hallo,
so habe nun das Problem behoben. Die GPO hat die Inhalte der lokalen Administratoren Gruppe ersetzt und nicht neue hinzugefügt. So war das nicht gedacht und ich habe es entsprechend angepasst. Nun können die Benutzer auch wieder RDP verwenden (nach gpupdate).
Unklar ist mir nur, das die User "yxz hat bereits zugriff..." mir nicht in der Gruppe der lokalen Admins aufgefallen ist, genausowenig wie in der Terminal Gruppe.
Ich gehe nun erst einmal davon aus, das dies Systemtechnisch intern geregelt wurde.
Gruß
Sascha
so habe nun das Problem behoben. Die GPO hat die Inhalte der lokalen Administratoren Gruppe ersetzt und nicht neue hinzugefügt. So war das nicht gedacht und ich habe es entsprechend angepasst. Nun können die Benutzer auch wieder RDP verwenden (nach gpupdate).
Unklar ist mir nur, das die User "yxz hat bereits zugriff..." mir nicht in der Gruppe der lokalen Admins aufgefallen ist, genausowenig wie in der Terminal Gruppe.
Ich gehe nun erst einmal davon aus, das dies Systemtechnisch intern geregelt wurde.
Gruß
Sascha
