4
RemoteDesktop zwischen 2 Computer (Win11 und oder Win10)
Hallo zusammen,
ich habe ein komisches Problem.
Bei einer Firma die ich unterstütze soll ein User per Remotedesktop auf einen anderen Computer zugreifen.
Der Nutzer bekommt aber die Meldung, dass der Nutzer in der Gruppe Remotedesktopbenutzer rein soll.
Der Nutzer ist aber in der Gruppe drin, als Domänen Admin kann ich per Remote auf den Rechner.
Der Benutzer fehlt aber bei "lokale Sicherheitsrichtlinie -> lokale Richtlinie -> zuweisen von Benutzerrechten -> Anmelden über Remotedesktopdienste zulassen".
Dort sind nur die Domänen-Admins drin und ich kann dort keinen Nutzer oder Gruppen hinzufügen.
Wie folgt ist die Umgebung:
-> Windows Server 2016 als DC und alle Geräte in der Domäne.
-> Alle sind im gleichen IP Netz
vielen Dank schonmal für eure Tipps
Grüße
Siedler
ich habe ein komisches Problem.
Bei einer Firma die ich unterstütze soll ein User per Remotedesktop auf einen anderen Computer zugreifen.
Der Nutzer bekommt aber die Meldung, dass der Nutzer in der Gruppe Remotedesktopbenutzer rein soll.
Der Nutzer ist aber in der Gruppe drin, als Domänen Admin kann ich per Remote auf den Rechner.
Der Benutzer fehlt aber bei "lokale Sicherheitsrichtlinie -> lokale Richtlinie -> zuweisen von Benutzerrechten -> Anmelden über Remotedesktopdienste zulassen".
Dort sind nur die Domänen-Admins drin und ich kann dort keinen Nutzer oder Gruppen hinzufügen.
Wie folgt ist die Umgebung:
-> Windows Server 2016 als DC und alle Geräte in der Domäne.
-> Alle sind im gleichen IP Netz
vielen Dank schonmal für eure Tipps
Grüße
Siedler
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61774633658
Url: https://administrator.de/contentid/61774633658
Ausgedruckt am: 18.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Moin
Einen Tipp? Nichts einfacher als das: Frage den Domänen-Admin.
Du hast ja mit gpedit schon die entscheidende Stelle im System gefunden. Egal was sonst an Meldungen geliefert wird - hier ist eingestellt, wer das darf. Wenn da nur die Domänen-Admins drin stehen, dann hat jemand auf Domänenebene eine GPO konfiguriert, die das regelt.
Gruß
Einen Tipp? Nichts einfacher als das: Frage den Domänen-Admin.
Du hast ja mit gpedit schon die entscheidende Stelle im System gefunden. Egal was sonst an Meldungen geliefert wird - hier ist eingestellt, wer das darf. Wenn da nur die Domänen-Admins drin stehen, dann hat jemand auf Domänenebene eine GPO konfiguriert, die das regelt.
Gruß
1
Eine GPO schreibt vor, dass nur Domänenadmins dürfen, deshalb ausgegraut und deshalb interessiert die Mitgliedschaft in Remotedesktopbenutzer nicht.
GPO ausfindig machen und diese Einstellung wieder rückgängig machen. Fertig.
Domänenadmins unter keinen Umständen auf Clients nutzen, das ist zu gefährlich.
GPO ausfindig machen und diese Einstellung wieder rückgängig machen. Fertig.
Domänenadmins unter keinen Umständen auf Clients nutzen, das ist zu gefährlich.
1
Guten Morgen zusammen,
Vielen Dank.
Ich hab in den GPO geschaut und das gleich mal angepasst.
Schönen Tag noch 😊
Vielen Dank.
Ich hab in den GPO geschaut und das gleich mal angepasst.
Schönen Tag noch 😊
GBO?? 🤔
