Remotedesktopbenutzer Domain Controller
Hallo zusammen,
ich stehe gerade etwas auf dem Schlauch. Ich wollte einem User den Remotezugriff auf einen DC geben, damit er die AD verwenden kann (vorher habe ich entsprechend die Objektverwaltung zugewiesen). Hierzu habe ich folgende NEUE GPO konfiguriert:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen
Hier habe ich den User eingetragen, sodass er sich mit dem DC verbinden kann. Die GPO habe ich mit der OU "Domain Controller" verknüpft. Nach einem gpupdate /force wurde die Richtlinie auch übernommen. Ich habe aber bemerkt, dass ich den Rest damit aber ausgeschlossen habe, sodass sich nur noch der eine User per RDP mit den DCs verbinden kann. Daraufhin habe ich die Verknüpfung mit der OU wieder gelöscht und erneut ein gpupdate /force ausgeführt.
Leider bekomme ich immer noch die Meldung mit dem Domain-Admin, dass ich nicht über das Recht verfüge, mich remote am Server anzumelden. Was muss ich noch tun, damit eine Anmeldung per RDP wieder möglich ist?
ich stehe gerade etwas auf dem Schlauch. Ich wollte einem User den Remotezugriff auf einen DC geben, damit er die AD verwenden kann (vorher habe ich entsprechend die Objektverwaltung zugewiesen). Hierzu habe ich folgende NEUE GPO konfiguriert:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen
Hier habe ich den User eingetragen, sodass er sich mit dem DC verbinden kann. Die GPO habe ich mit der OU "Domain Controller" verknüpft. Nach einem gpupdate /force wurde die Richtlinie auch übernommen. Ich habe aber bemerkt, dass ich den Rest damit aber ausgeschlossen habe, sodass sich nur noch der eine User per RDP mit den DCs verbinden kann. Daraufhin habe ich die Verknüpfung mit der OU wieder gelöscht und erneut ein gpupdate /force ausgeführt.
Leider bekomme ich immer noch die Meldung mit dem Domain-Admin, dass ich nicht über das Recht verfüge, mich remote am Server anzumelden. Was muss ich noch tun, damit eine Anmeldung per RDP wieder möglich ist?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208972
Url: https://administrator.de/forum/remotedesktopbenutzer-domain-controller-208972.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Und nicht zu vergessen, manches bzw. vieles kann man auch mittels WinRM (auf dem Server) und WinRS (auf dem jeweiligen Client) erledigen.
Siehe WinRM das hat Charme
Gruss Penny.
Siehe WinRM das hat Charme
Gruss Penny.