sirhc4022
Goto Top

RDP auf Clientcomputern in Win2019 Domäne

Hola in die Runde,

ich seh grad mal wieder den Wald vor Bäumen nicht - liegt vielleicht auch an der Tanne im Homeoffice. face-wink
Ich habe eine Hand voll User, die sich mit ihrem Domänenprofil an Clientcomputern innerhalb der Win-Domäne per RDP anmelden können. Leider muss ich zugeben, dass ich da ein wenig inkonsistent gestartet bin, da ich ein paar User direkt unter "Einstellungen/System/Remodedesktop" den Clientcomputern in der Domäne eingetragen habe; ein paar andere User habe ich im AD der Gruppe "Remotedesktop Benutzer" hinzugefügt.

Da jetzt ein externer Mitarbeiter auf einen Computer zugreifen soll, wollte ich das zum Anlass nehmen und die 5 Hansels jetzt per GPO Zugriff auf die Rechner in der Domäne geben. Hab die User also der Remotedesktop Benutzer Gruppe hinzugefügt und eine GPO angelegt, in der ich unter "Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten" die Richtlinie "Auf diesem Computer vom Netzwerk aus zugreifen" aktiviert habe und die "Remotedesktop Benutzer" Gruppe angegeben hab. Zusätzlich habe ich hier "Anmelden über Remote Desktop Dienste zulassen" die "Remotedesktop Benutzer" zugelassen und ebenfalls per GPO die Firewall für RDP freigegeben.

Die ganze Richtliniensammlung hab ich "RDP" genannt und erstmal auf einen Container mit einer Testmaschine losgelassen. Auf dieser konnte ich mich davor mit meinem Benutzerkonto und einem Administrationskonto anmelden. Nach einem gpupdate /force funktioniert nur noch der RDP Login mit meinem Benutzerkonto, nicht aber mit dem Administrationskonto.

Der neue User für den externen Mitarbeiter kann sich bisher überhaupt nicht anmelden. Hier erscheint immer die Nachricht, dass er vom Administrator keine Berechtigung erhalten hat.

Wo habe ich jetzt gepatzt? Nochmal zusammengefasst: Alle Nutzer, sogar das Adminkonto, sind in der "Remotedesktop Benutzer" Gruppe. Zwischen meinem Konto und dem des Externen gibt es testweise keinerlei unterschiede im AD.

Wer kann mir aushelfen?
Danke schon mal und Grüße.

Content-ID: 1641947129

Url: https://administrator.de/contentid/1641947129

Printed on: October 4, 2024 at 04:10 o'clock

emeriks
emeriks Dec 21, 2021 at 08:22:54 (UTC)
Goto Top
Hi,
man kann es auch kompliziert machen ...

Jeder Windows Rechner hat eine lokale Gruppe "Remotedesktopbenutzer". Wer dort Mitglied ist - direkt oder verschachtelt - kann sich über RDP anmelden, wenn seine lokalen Anmeldeberechtigungen nicht an anderer Stelle eingeschränkt wurden.

Also geh in der GPO einfach über die Richtline "eingeschränkte Gruppen" oder die Einstellung "lokale Benutzer und Gruppen" und gut ist.

E.
WhatsTheHaps
WhatsTheHaps Dec 22, 2021 at 09:34:30 (UTC)
Goto Top
Ja, einfach auf der jeweiligen Workstation (welche in der Domäne hängen muß) als Admin einsteigen und in der Benutzerkontenverwaltung den User als RDP anlegen.

Sys.Steuerung -> Benutzerkonten verwalten -> Reiter "Benutzer" -> Hinzufügen.
Dann UserName und DomainName und unter "Andere" -> als Remotedesktopbenutzer anlegen.

So wird die Workstaton auch automatisch im AD sichtbar und du kannst ihn dann in die jeweilige OU (falls ihr dafür eine erstellt habt) ziehen.

Ziemlich verschachtelt wie du da ran gegangen bist^^