2
Lokale Administratoren per GPO verteilt, kein RDP zugriff mehr möglich
Hallo,
haben über Gruppenrichtlinien eine Domänengruppe in die Gruppe der lokalen Administratoren verteilt.
Nun funktionieren die RDP Zugriffe der User nicht mehr.
RDP Problem:
Diese RDP User wurden vorher über Computer/Remote/Remotebenutzer auswählen.. dem Computer hinzugefügt. Die Benutzer sind auch weiterhin vorhanden und werden als zugriffsberechtigt angezeigt (Benutzer xy hat bereits zugriff), trotzdem können sie nicht per RDP an den Rechner, bis diese Benutzer lokal der Gruppe Remotedesktopbenutzer hinzugefügt werden.
GPO:
Die GPO wurde in Windows 2008 R2 angelegt. Über Computerkonfiguration/Richtlinien/Windows Einstellungen/Eingeschränkte Gruppen.
Es wurde der Gruppenname Administrators erstellt und die Gruppe aus der Domäne als Mitglied eingetragen.
Die GPO greift, die Gruppe ist nun in der lokalen Administratoren Gruppe zu finden.
Offensichtlich wurden aber andere (RDP) Privilegien damit gelöscht. Frage ist nun welche und wieso?
Sascha
haben über Gruppenrichtlinien eine Domänengruppe in die Gruppe der lokalen Administratoren verteilt.
Nun funktionieren die RDP Zugriffe der User nicht mehr.
RDP Problem:
Diese RDP User wurden vorher über Computer/Remote/Remotebenutzer auswählen.. dem Computer hinzugefügt. Die Benutzer sind auch weiterhin vorhanden und werden als zugriffsberechtigt angezeigt (Benutzer xy hat bereits zugriff), trotzdem können sie nicht per RDP an den Rechner, bis diese Benutzer lokal der Gruppe Remotedesktopbenutzer hinzugefügt werden.
GPO:
Die GPO wurde in Windows 2008 R2 angelegt. Über Computerkonfiguration/Richtlinien/Windows Einstellungen/Eingeschränkte Gruppen.
Es wurde der Gruppenname Administrators erstellt und die Gruppe aus der Domäne als Mitglied eingetragen.
Die GPO greift, die Gruppe ist nun in der lokalen Administratoren Gruppe zu finden.
Offensichtlich wurden aber andere (RDP) Privilegien damit gelöscht. Frage ist nun welche und wieso?
Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207315
Url: https://administrator.de/contentid/207315
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Wenn es wirklich so ist, wie Du beschreibst, ergibt das Ganze keinen Sinn. Die eingeschränkte-Gruppe-GPO löscht nichts, auch wenn es so scheinen mag. Das parallel etwas kaputt gegangen ist, ist anzunehmen. Somit bleibt Dir vielleicht nur der Workaround (welcher ja auch nicht weiter schlimm ist, da von Windows schon so gedacht), die Gruppe Remotedesktopbenutzer zu füllen.
Wenn es wirklich so ist, wie Du beschreibst, ergibt das Ganze keinen Sinn. Die eingeschränkte-Gruppe-GPO löscht nichts, auch wenn es so scheinen mag. Das parallel etwas kaputt gegangen ist, ist anzunehmen. Somit bleibt Dir vielleicht nur der Workaround (welcher ja auch nicht weiter schlimm ist, da von Windows schon so gedacht), die Gruppe Remotedesktopbenutzer zu füllen.
Hallo,
so habe nun das Problem behoben. Die GPO hat die Inhalte der lokalen Administratoren Gruppe ersetzt und nicht neue hinzugefügt. So war das nicht gedacht und ich habe es entsprechend angepasst. Nun können die Benutzer auch wieder RDP verwenden (nach gpupdate).
Unklar ist mir nur, das die User "yxz hat bereits zugriff..." mir nicht in der Gruppe der lokalen Admins aufgefallen ist, genausowenig wie in der Terminal Gruppe.
Ich gehe nun erst einmal davon aus, das dies Systemtechnisch intern geregelt wurde.
Gruß
Sascha
so habe nun das Problem behoben. Die GPO hat die Inhalte der lokalen Administratoren Gruppe ersetzt und nicht neue hinzugefügt. So war das nicht gedacht und ich habe es entsprechend angepasst. Nun können die Benutzer auch wieder RDP verwenden (nach gpupdate).
Unklar ist mir nur, das die User "yxz hat bereits zugriff..." mir nicht in der Gruppe der lokalen Admins aufgefallen ist, genausowenig wie in der Terminal Gruppe.
Ich gehe nun erst einmal davon aus, das dies Systemtechnisch intern geregelt wurde.
Gruß
Sascha
