mili988
Goto Top

Problem mit RDP-Zugriff auf Client

Hallo liebe Gemeinde,

ich habe letzte Woche einen MSCA Windows Server 2016 gemacht und wollte Zuhause ein eigenes Lab mit einem DC (Domain Controller) bzw. einem CL1 (Client 1) machen.

Hab alles soweit erstellt (Domain Controller Aufstufung, Forest, ....) Auch ist CL1 nun Teil der Domäne, es gibt also auch einen Benutzer (User1), der in einer OU eingetragen ist und ich kann mich normal auf CL1 mit dem Useraccount verbinden, alles also soweit super.

Nun, damit ich aber nicht alles über die direkte Hyper V - Konsole machen muss will ich die Einrichtung und das Arbeiten mittels mRemote mir erleichtern. Mit dem Domain Controller geht es, also IP rein --> Doppelklick und das Bild erscheint.

Leider habe ich ein Problem beim Verbinden mit dem CL1, es kommt ständig die Fehlermeldung "Die Verbindung wurde abgelehnt, da das Benutzerkonto, nicht zur Remoteanmeldung autorisiert ist"

Nun, in den GPO (auf dem DC1) hab ich alle Einstellungen gemacht -> das heisste, eine RCP-GPO erstellt, in weiterer Folge erlaubt, dass Benutzer sich mittels RDP verbinden können ud auch bei der GPO explizit unter "Security Filtering" diesen Benutzer ausgwählt.

gpupdate/force auf dem CL1 gemacht und wider probiert..Same problem..

Wenn ich mich aber anmelde mit dem LOKALEN BENUTZER verbindet er sich problemlos in mRemote. Es schmeisst also ständig der RDPUser (homelab\...) den Fehler.

Vergesse ich etwas?

Die Anmeldung über mremote funktioniert natürlich über meinen HOST-PC, der gar nicht Teil der Domäne ist, aber das ist ja egal...

Danke fuer die Hilfe!

LG

Content-ID: 525627

Url: https://administrator.de/contentid/525627

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

Spirit-of-Eli
Spirit-of-Eli 14.12.2019 um 12:20:10 Uhr
Goto Top
Moin,

der Account womit du dich einloggst muss auf dem client in der Gruppe der "Remotedesktop Benutzer" sein. Dann klappt das.

Gruß
Spirit
Penny.Cilin
Penny.Cilin 14.12.2019 um 13:31:46 Uhr
Goto Top
Moin,

nixx füer ungut. Wenn Du die Prüfungen zum MCSA bestanden hast, solltest Du wissen dass das Benutzerkonto welches per RDP (Client, Server) zugreift, in der Gruppe "Remote Desktop Benutzer" Mitglied sein muss. Oder das Benutzerkonto ist in der Gruppe der Administratoren, welches in der Gruppe der ""Remote Desktop Benutzer"" sein sollte.

Gruss Penny.
mili988
mili988 14.12.2019 um 15:33:51 Uhr
Goto Top
Hallo,

nein, das wusste ich leider nicht, man kann nicht alles wissen.

Danke aber für den äußerst hilfreichen Sidecomment. Dieses Forum lebt anscheinend davon...

Bester Gruß!
Spirit-of-Eli
Spirit-of-Eli 14.12.2019 um 16:13:41 Uhr
Goto Top
Naja, wenn der MCSA bei dir gerade ne Woche her ist sollte das eigentlich bekannt sein.