schray
Goto Top

Remotedesktopbenutzergruppe per Gruppenrichtlinie zuweisen?

Gruppenrichtlinie zu Remotedesktopbenutzer

Hallo,

gibt es eine Gruppenrichtlinie, die der Gruppe Remotedesktopbenutzer eine Gruppe aus dem Active Directory zuweist?

Mit freundlichen Grüßen

U. Eckerle

Content-ID: 88459

Url: https://administrator.de/forum/remotedesktopbenutzergruppe-per-gruppenrichtlinie-zuweisen-88459.html

Ausgedruckt am: 21.12.2024 um 10:12 Uhr

keksdieb
keksdieb 26.05.2008 um 15:00:27 Uhr
Goto Top
moin moin

Du kannst doch einfach eine Gruppe Remotedesktopbenutzer im AD anlegen, der du die Freigabe für RDP gibst.

Dort setzt du einfach jeden User rein, der RDP nutzen soll.

Natürlich musst du diese Gruppe auch auf den Server eintragen, die RDP Verbindungen von dieser Gruppe akzeptieren sollen.

Also
1. Gruppe für Remotedesktopuser (Name ist frei wählbar) im AD anlegen

2. User, die RDP nutzen sollen, in die zuvor angelegte Gruppe für Remotedesktopuser eintragen.

3. Die Gruppe Remotedesktopuser auf den Servern in die Liste der RDP Freigabe eintragen.

4. sollten neue User die RDP Freigabe aufgenommen werden, dann einfach im AD in die Gruppe Remotedesktopuser eintragen.

Ich hoffe, ich konnte Helfen,

Gruß Keks
schray
schray 26.05.2008 um 15:15:30 Uhr
Goto Top
Hallo Keks,

dies ist schon richtig, wenn mann es für einen Server macht, aber ich möchtes es in unserer Umgebung für gewisse User auf bestimmte PCs machen, die ich im Active Directory (OU) gegliedert habe. Gibt es dafür auch eine Lösung?

Mit freundlichen Grüßen

U. Eckerle
geTuemII
geTuemII 26.05.2008 um 15:39:15 Uhr
Goto Top
Ich nehme mal an, du meinst sowas, nur statt Administrator halt Remote Desktop User.

geTuemII
schray
schray 26.05.2008 um 15:53:35 Uhr
Goto Top
Computerkonfiguration -->
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren


Du meinst ich soll die User als lokale Admins arbeiten lassen. Dies möchte ich aber nicht. Ich möchte Ihnen nur den Desktop freigeben.

Mit freundlichen Grüßen

U. Eckerle
geTuemII
geTuemII 26.05.2008 um 17:20:22 Uhr
Goto Top
Du meinst ich soll die User als lokale Admins arbeiten lassen. Dies möchte ich aber nicht. Ich möchte Ihnen nur den Desktop freigeben.

Nein, das meinte ich nicht wirklich. Lies einfach mein Posting oben nochmal:
[..] nur statt Administrator halt Remote Desktop User.

Im Link wird beschrieben, wie mittels einer GPO zentral Benutzer zu lokalen Gruppen hinzugefügt können. Die Gruppe, die du also bitte anlegen möchtest (statt Administratoren!), heißt Remotedesktopbenutzer. Dieser Gruppe solltest du aber auf jeden Fall domain\administrator hinzufügen, da dieser standardmäßig zur Gruppe gehört und diese Mitgliedschaft durch die GPO überschrieben wird.

geTuemII
schray
schray 26.05.2008 um 17:45:23 Uhr
Goto Top
Danke geTuemII face-wink

Mit freundlichen Grüßen

U. Eckerle
michael-bunn
michael-bunn 03.09.2008 um 10:43:05 Uhr
Goto Top
hallo schray,

ich habe genau das selbe vor wie du. drum habe ich, bevor ich das ganze umsetze ein wenig innerhalb einer testumgebung herumexperiment. dabei ist mir aufgefallen, dass sich diese ueber gpo und eingeschraenkte gruppen zugewiesene mitgliedschaft anscheinend nicht mehr rueckgaengig machen laesst.
wenn ich also diese eingeschraenkte gruppe in der gpo wieder eintferne wird sie bei den clients nicht entfernt! ebenso nicht, wenn ich die gesamte policy deaktiviere!

hast du das gleiche problem?

gruss,
micha