corrben
Goto Top

Remotedesktopbenutzer Domain Controller

Hallo zusammen,

ich stehe gerade etwas auf dem Schlauch. Ich wollte einem User den Remotezugriff auf einen DC geben, damit er die AD verwenden kann (vorher habe ich entsprechend die Objektverwaltung zugewiesen). Hierzu habe ich folgende NEUE GPO konfiguriert:

Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen

Hier habe ich den User eingetragen, sodass er sich mit dem DC verbinden kann. Die GPO habe ich mit der OU "Domain Controller" verknüpft. Nach einem gpupdate /force wurde die Richtlinie auch übernommen. Ich habe aber bemerkt, dass ich den Rest damit aber ausgeschlossen habe, sodass sich nur noch der eine User per RDP mit den DCs verbinden kann. Daraufhin habe ich die Verknüpfung mit der OU wieder gelöscht und erneut ein gpupdate /force ausgeführt.

Leider bekomme ich immer noch die Meldung mit dem Domain-Admin, dass ich nicht über das Recht verfüge, mich remote am Server anzumelden. Was muss ich noch tun, damit eine Anmeldung per RDP wieder möglich ist?

Content-ID: 208972

Url: https://administrator.de/forum/remotedesktopbenutzer-domain-controller-208972.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

SlainteMhath
SlainteMhath 02.07.2013 um 12:44:47 Uhr
Goto Top
Moin,

Du brauchst entweder eine GPO die dem Domain-Admins das Anmelden erlaubt, oder du trägst die Admins lokal an dem DC in die Remote Desktop ein.

Und deinem User der das AD bnutzen soll installierst du die RSAT Tools

lg,
Slainte
Penny.Cilin
Penny.Cilin 02.07.2013 um 15:18:34 Uhr
Goto Top
Und nicht zu vergessen, manches bzw. vieles kann man auch mittels WinRM (auf dem Server) und WinRS (auf dem jeweiligen Client) erledigen.
Siehe WinRM das hat Charme


Gruss Penny.
Corrben
Corrben 02.07.2013 um 16:31:57 Uhr
Goto Top
RSAT Tools habe ich dann auch verwendet, erschien mir im Nachgang generall als sinnvoller face-smile

GPO hat funktioniert!