Remote Desktop Anmeldung in AD für User geht nicht?
Hallo Leute!
Möchte gerne in Zukunft Win2008R2 Server einsetzen, teste eine Demoversion. Bei der User Remotedesktop Verbindung, erhalte folgende Meldung.
Diese Meldung wurde schon einmal hier im Forum behandelt, die allerdings für eine alte Serverversion.
Daten:
WIN2008R2 Server inkl. AD Rolle, DNS Rolle und einen AD Benutzer hinzugefügt inkl. das Recht/Gruppe "Remotedesktopbenutzer".
Rollen auf empfohlene Standards belassen.
Remotedesktop ist auf der selben CPU (Ich weiss ist nicht empfohlen, würde aber nicht mehr als Dateifreigabe, 5 Remotes machen wollen )
Kann mich aber nur als Admin per Remote anmelden, der neue User eben nicht. Und den Usern Adminrechte - nö - das geht nicht.
Ich finde die Berechtigung nicht wo man das sonst noch einstellen könnte. Sooft ich auch die Meldung lese, ich komm´nicht drauf.
Mehr als beim AD Benutzer -> die Gruppe "Remotedesktopbenutzer" hinzufügen sollte es doch nicht sein, oder?
Bitte um einen Tip für meine Blockade!
Liebe Grüße - Hans
Möchte gerne in Zukunft Win2008R2 Server einsetzen, teste eine Demoversion. Bei der User Remotedesktop Verbindung, erhalte folgende Meldung.
Diese Meldung wurde schon einmal hier im Forum behandelt, die allerdings für eine alte Serverversion.
Daten:
WIN2008R2 Server inkl. AD Rolle, DNS Rolle und einen AD Benutzer hinzugefügt inkl. das Recht/Gruppe "Remotedesktopbenutzer".
Rollen auf empfohlene Standards belassen.
Remotedesktop ist auf der selben CPU (Ich weiss ist nicht empfohlen, würde aber nicht mehr als Dateifreigabe, 5 Remotes machen wollen )
Kann mich aber nur als Admin per Remote anmelden, der neue User eben nicht. Und den Usern Adminrechte - nö - das geht nicht.
Ich finde die Berechtigung nicht wo man das sonst noch einstellen könnte. Sooft ich auch die Meldung lese, ich komm´nicht drauf.
Mehr als beim AD Benutzer -> die Gruppe "Remotedesktopbenutzer" hinzufügen sollte es doch nicht sein, oder?
Bitte um einen Tip für meine Blockade!
Liebe Grüße - Hans
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163405
Url: https://administrator.de/forum/remote-desktop-anmeldung-in-ad-fuer-user-geht-nicht-163405.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
zum einem musst Du die jeweiligen User in
die Gruppe der Remotedesktop Benutzer reinheben.
Die Gruppe findest Du bei "Builtin" im Active Directory.
Aber das hast ja wohl schon gemacht.
Soweit ich mich noch erinnern kann muss man in den
Gruppenrichtlinien noch etwas einstellen um diversen
das Recht zu geben sich am Server anmelden zu dürfen.
Normalen Domänenbenutzern ist das ja nicht gestattet.
Gruß
Christian
zum einem musst Du die jeweiligen User in
die Gruppe der Remotedesktop Benutzer reinheben.
Die Gruppe findest Du bei "Builtin" im Active Directory.
Aber das hast ja wohl schon gemacht.
Soweit ich mich noch erinnern kann muss man in den
Gruppenrichtlinien noch etwas einstellen um diversen
das Recht zu geben sich am Server anmelden zu dürfen.
Normalen Domänenbenutzern ist das ja nicht gestattet.
Gruß
Christian
Hallo Hans,
ich glaube jetzt habe ich es gefunden.
Dein Terminalserver läuft doch auf einem DC, oder?
Bei diesem ist standardmäßig eine GPO vorhanden die
besagt, dass sich ein normaler User nicht dort anmelden darf.
Ruf mal Deine GPO auf und klick Dich hier durch :
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten
Bei den einzelnen Punkten suchst Dir folgenden Eintrag raus:
Anmelden über Terminaldienste zulassen
Auf einem DC dürfte hier nur die Gruppe der Administratoren stehen.
Hier trägst jetzt die Gruppe der RDP-User ein.
Falls Du danach eine andere Fehlermeldung bekommen solltest
Irgendwas wegen einer interaktiven Anmeldung dann schau noch mal in den GPO´s rein ob
an diesen Einstellungen etwas ändern kannst.
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen
Dort suchst nach Einträgen die mit "interaktives Anmelden..." beginnen.
Gruß
Christian
ich glaube jetzt habe ich es gefunden.
Dein Terminalserver läuft doch auf einem DC, oder?
Bei diesem ist standardmäßig eine GPO vorhanden die
besagt, dass sich ein normaler User nicht dort anmelden darf.
Ruf mal Deine GPO auf und klick Dich hier durch :
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten
Bei den einzelnen Punkten suchst Dir folgenden Eintrag raus:
Anmelden über Terminaldienste zulassen
Auf einem DC dürfte hier nur die Gruppe der Administratoren stehen.
Hier trägst jetzt die Gruppe der RDP-User ein.
Falls Du danach eine andere Fehlermeldung bekommen solltest
Irgendwas wegen einer interaktiven Anmeldung dann schau noch mal in den GPO´s rein ob
an diesen Einstellungen etwas ändern kannst.
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen
Dort suchst nach Einträgen die mit "interaktives Anmelden..." beginnen.
Gruß
Christian