2
RemoteDesktop zwischen 2 Computer (Win11 und oder Win10)
Hallo zusammen,
ich habe ein komisches Problem.
Bei einer Firma die ich unterstütze soll ein User per Remotedesktop auf einen anderen Computer zugreifen.
Der Nutzer bekommt aber die Meldung, dass der Nutzer in der Gruppe Remotedesktopbenutzer rein soll.
Der Nutzer ist aber in der Gruppe drin, als Domänen Admin kann ich per Remote auf den Rechner.
Der Benutzer fehlt aber bei "lokale Sicherheitsrichtlinie -> lokale Richtlinie -> zuweisen von Benutzerrechten -> Anmelden über Remotedesktopdienste zulassen".
Dort sind nur die Domänen-Admins drin und ich kann dort keinen Nutzer oder Gruppen hinzufügen.
Wie folgt ist die Umgebung:
-> Windows Server 2016 als DC und alle Geräte in der Domäne.
-> Alle sind im gleichen IP Netz
vielen Dank schonmal für eure Tipps
Grüße
Siedler
ich habe ein komisches Problem.
Bei einer Firma die ich unterstütze soll ein User per Remotedesktop auf einen anderen Computer zugreifen.
Der Nutzer bekommt aber die Meldung, dass der Nutzer in der Gruppe Remotedesktopbenutzer rein soll.
Der Nutzer ist aber in der Gruppe drin, als Domänen Admin kann ich per Remote auf den Rechner.
Der Benutzer fehlt aber bei "lokale Sicherheitsrichtlinie -> lokale Richtlinie -> zuweisen von Benutzerrechten -> Anmelden über Remotedesktopdienste zulassen".
Dort sind nur die Domänen-Admins drin und ich kann dort keinen Nutzer oder Gruppen hinzufügen.
Wie folgt ist die Umgebung:
-> Windows Server 2016 als DC und alle Geräte in der Domäne.
-> Alle sind im gleichen IP Netz
vielen Dank schonmal für eure Tipps
Grüße
Siedler
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61774633658
Url: https://administrator.de/contentid/61774633658
Printed on: July 16, 2024 at 22:07 o'clock
2 Comments
Latest comment
Moin
Einen Tipp? Nichts einfacher als das: Frage den Domänen-Admin.
Du hast ja mit gpedit schon die entscheidende Stelle im System gefunden. Egal was sonst an Meldungen geliefert wird - hier ist eingestellt, wer das darf. Wenn da nur die Domänen-Admins drin stehen, dann hat jemand auf Domänenebene eine GPO konfiguriert, die das regelt.
Gruß
Einen Tipp? Nichts einfacher als das: Frage den Domänen-Admin.
Du hast ja mit gpedit schon die entscheidende Stelle im System gefunden. Egal was sonst an Meldungen geliefert wird - hier ist eingestellt, wer das darf. Wenn da nur die Domänen-Admins drin stehen, dann hat jemand auf Domänenebene eine GPO konfiguriert, die das regelt.
Gruß
1
Eine GPO schreibt vor, dass nur Domänenadmins dürfen, deshalb ausgegraut und deshalb interessiert die Mitgliedschaft in Remotedesktopbenutzer nicht.
GPO ausfindig machen und diese Einstellung wieder rückgängig machen. Fertig.
Domänenadmins unter keinen Umständen auf Clients nutzen, das ist zu gefährlich.
GPO ausfindig machen und diese Einstellung wieder rückgängig machen. Fertig.
Domänenadmins unter keinen Umständen auf Clients nutzen, das ist zu gefährlich.
1