Remote Anmeldung nicht möglich trotz Berechtigung Win 2012 R2
Hallo,
wir sind gerade auf einen Dedizierten Windows Server 2012 R2 Standard umgezogen...
ActiveDirectory ist eingerichtet und funktioniert auch soweit.
Nun zu meinem Problem:
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Beim Versuch sich einzuloggen erscheint die Fehlermeldung "Der Nutzer hat keine Berechtigung zur Anmeldung, diese Rechte müssten manuell vergeben werden"
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Als Mitglied der Gruppe Administratoren klappt die Anmeldung perfekt, bei zurückstufen keine Chance.
wir sind gerade auf einen Dedizierten Windows Server 2012 R2 Standard umgezogen...
ActiveDirectory ist eingerichtet und funktioniert auch soweit.
Nun zu meinem Problem:
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Beim Versuch sich einzuloggen erscheint die Fehlermeldung "Der Nutzer hat keine Berechtigung zur Anmeldung, diese Rechte müssten manuell vergeben werden"
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Als Mitglied der Gruppe Administratoren klappt die Anmeldung perfekt, bei zurückstufen keine Chance.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281669
Url: https://administrator.de/forum/remote-anmeldung-nicht-moeglich-trotz-berechtigung-win-2012-r2-281669.html
Ausgedruckt am: 06.04.2025 um 05:04 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
die Gruppe Remotedesktopbenutzer ist für den Einsatz auf einem seperatem Terminalserver (RDS) gedacht.
Für die Anmeldung an einem DC muss man in der Gruppe Administratoren sein.
Du kannst natürlich auch die Sicherheitseinstellunge ändern, aber dann kann auch jeder Hans physikalisch sich am Server anmelden.
RDS auf einem DC ist nicht zu empfehlen.
Ohne RDS können sich auch nur 2 Admins parallel anmelden.
Auch braucht man für RDS natürlich passende Lizenzen.
Was möchtet Ihr denn überhaupt erreichen?
Viele Grüße
Stefan
die Gruppe Remotedesktopbenutzer ist für den Einsatz auf einem seperatem Terminalserver (RDS) gedacht.
Für die Anmeldung an einem DC muss man in der Gruppe Administratoren sein.
Du kannst natürlich auch die Sicherheitseinstellunge ändern, aber dann kann auch jeder Hans physikalisch sich am Server anmelden.
RDS auf einem DC ist nicht zu empfehlen.
Ohne RDS können sich auch nur 2 Admins parallel anmelden.
Auch braucht man für RDS natürlich passende Lizenzen.
Was möchtet Ihr denn überhaupt erreichen?
Viele Grüße
Stefan
Zitat von @ThoEich:
Auf den Server sollen verschiedene Mitarbeiter mittels Remote Zugriff bekommen auf Software.
Auf den Server sollen verschiedene Mitarbeiter mittels Remote Zugriff bekommen auf Software.
Hi,
dann läuft es auf einen Terminalserver/RDS raus...
@StefanKittel
Aber im Ernst: nimm keinen DC für die Remoteanmeldung, davon ist sicherheitstechnisch klar abzuraten.
Du kannst natürlich auch die Sicherheitseinstellunge ändern, aber dann kann auch jeder Hans physikalisch sich am Server anmelden.
Nur, wenn Du auch "jeden Hans" einträgst. Er kann ja bei "lokale Anmeldung zulassen" nur diesen Nutzer eintragen.Aber im Ernst: nimm keinen DC für die Remoteanmeldung, davon ist sicherheitstechnisch klar abzuraten.
https://technet.microsoft.com/de-de/library/cc756809%28v=ws.10%29.aspx?f ...
Auch wenn Du darauf bestehst, dass es doch kein DC ist - eigentlich ist dies nur auf DCs verboten, nicht auf normalen Servern.
Richtigstellung: Diese Policy ist es: http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-throu ...
Moin,
@dww:
ich klink mich mal hier ein, da Du mich gerade mit Deinen Aussagen etwas verwirrst. *kopfkratz*
Nach meinem Kenntnisstand ist die "lokale Anmeldung" nicht mit einer Anmeldung per RDP-Session gleichzusetzen. Insoweit trifft m.M.n. die Ausführung zu "lokale Anmeldung zulassen" nicht zu. In dem von Dir verlinkten technet-Artikel ist auch explizit von "Anmeldung per Strg - Alt - Entf" die Rede, was bei einer RDP-Sitzung nicht der Fall ist.
Der TO will per RDP auf einen Rechner zugreifen und hat den zugriffsberechtigten User in die Gruppe "Remotedesktop-Benutzer" eingetragen. Damit hat der Benutzer das Recht, sich remote an einem Rechner anzumelden. Was ihm fehlt, ist das Recht, sich an einem speziellen Rechner anzumelden. Dies wird erreicht, indem er an dem Rechner als berechtiger Remotedesktop-Benutzer eingetragen wird (Arbeitsplatz - rechte Maustaste - Eigenschaften - Remoteeinstellungen - Remotedesktop - Benutzer auswählen).
Soweit mein Kenntnisstand. Ist hier (Server 2012 R2, 2008 R2, 2008 Standard, Client Win7 Pro) so eingerichtet und funktioniert problemlos.
hab ich einen Denkfehler oder mache ich was falsch?
Gruß J
chem
@dww:
ich klink mich mal hier ein, da Du mich gerade mit Deinen Aussagen etwas verwirrst. *kopfkratz*
Nach meinem Kenntnisstand ist die "lokale Anmeldung" nicht mit einer Anmeldung per RDP-Session gleichzusetzen. Insoweit trifft m.M.n. die Ausführung zu "lokale Anmeldung zulassen" nicht zu. In dem von Dir verlinkten technet-Artikel ist auch explizit von "Anmeldung per Strg - Alt - Entf" die Rede, was bei einer RDP-Sitzung nicht der Fall ist.
Der TO will per RDP auf einen Rechner zugreifen und hat den zugriffsberechtigten User in die Gruppe "Remotedesktop-Benutzer" eingetragen. Damit hat der Benutzer das Recht, sich remote an einem Rechner anzumelden. Was ihm fehlt, ist das Recht, sich an einem speziellen Rechner anzumelden. Dies wird erreicht, indem er an dem Rechner als berechtiger Remotedesktop-Benutzer eingetragen wird (Arbeitsplatz - rechte Maustaste - Eigenschaften - Remoteeinstellungen - Remotedesktop - Benutzer auswählen).
Soweit mein Kenntnisstand. Ist hier (Server 2012 R2, 2008 R2, 2008 Standard, Client Win7 Pro) so eingerichtet und funktioniert problemlos.
hab ich einen Denkfehler oder mache ich was falsch?
Gruß J
Moin Jochem.
Der Denkfehler/das Unwissen liegt bei mir. Das Privileg der lokalen Anmeldung wird für RDP-Verbindungen nicht gebraucht, korrekt.
@ThoEich - sorry. Dennoch finden wir Deinen Fehler noch. Welche Gruppe Remotedesktopnutzer hast Du denn befüllt?
Geh so vor: am DC winkey+pause drücken ->remote->Nutzer dort eintragen. Ebenso den Nutzer eintragen beim Privileg, welches ich verlinkt hatte. So geht es hier, selbst an einem (Test-)DC.
Der Denkfehler/das Unwissen liegt bei mir. Das Privileg der lokalen Anmeldung wird für RDP-Verbindungen nicht gebraucht, korrekt.
@ThoEich - sorry. Dennoch finden wir Deinen Fehler noch. Welche Gruppe Remotedesktopnutzer hast Du denn befüllt?
Geh so vor: am DC winkey+pause drücken ->remote->Nutzer dort eintragen. Ebenso den Nutzer eintragen beim Privileg, welches ich verlinkt hatte. So geht es hier, selbst an einem (Test-)DC.
Moin,
jetzt aber mal einen Schritt zurück.
Du möchtest also, dass sich Benutzer auf einem Server anmelden um dort mit einer Software zu arbeiten?
Soweit ich weiß, ist das Lizenztechnischt nicht zulässig.
Der RDP-Zugriff auf Server ist nur für Administratoren zur Verwaltung erlaubt.
Für alles Andere braucht man RDS Lizenzen
Viele Grüße
Stefan
jetzt aber mal einen Schritt zurück.
Du möchtest also, dass sich Benutzer auf einem Server anmelden um dort mit einer Software zu arbeiten?
Soweit ich weiß, ist das Lizenztechnischt nicht zulässig.
Der RDP-Zugriff auf Server ist nur für Administratoren zur Verwaltung erlaubt.
Für alles Andere braucht man RDS Lizenzen
Viele Grüße
Stefan
Zitat von @ThoEich:
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Ich nehme mal an du benutzt die Active Directory Gruppe statt der lokalen Gruppe.
Die kannst du über die Computerverwaltung lokal auf dem Server befüllen, heißt auch Remotedesktopbenutzer.
Aber wie schon von den Kollegen geschrieben, die Anwendungsbereitstellung benötigt RDS Cals.

secpol.msc -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Remote Desktop Dienste zulassen
Domain User soll nach RD Anmeldung am DC auch eine MMC öffnen können
und schon fluppt das ...
Gruß jodel32
Domain User soll nach RD Anmeldung am DC auch eine MMC öffnen können
und schon fluppt das ...
Gruß jodel32