7
Remotedesktopbenutzergruppe per Gruppenrichtlinie zuweisen?
Gruppenrichtlinie zu Remotedesktopbenutzer
Hallo,
gibt es eine Gruppenrichtlinie, die der Gruppe Remotedesktopbenutzer eine Gruppe aus dem Active Directory zuweist?
Mit freundlichen Grüßen
U. Eckerle
Hallo,
gibt es eine Gruppenrichtlinie, die der Gruppe Remotedesktopbenutzer eine Gruppe aus dem Active Directory zuweist?
Mit freundlichen Grüßen
U. Eckerle
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88459
Url: https://administrator.de/contentid/88459
Ausgedruckt am: 17.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
moin moin
Du kannst doch einfach eine Gruppe Remotedesktopbenutzer im AD anlegen, der du die Freigabe für RDP gibst.
Dort setzt du einfach jeden User rein, der RDP nutzen soll.
Natürlich musst du diese Gruppe auch auf den Server eintragen, die RDP Verbindungen von dieser Gruppe akzeptieren sollen.
Also
1. Gruppe für Remotedesktopuser (Name ist frei wählbar) im AD anlegen
2. User, die RDP nutzen sollen, in die zuvor angelegte Gruppe für Remotedesktopuser eintragen.
3. Die Gruppe Remotedesktopuser auf den Servern in die Liste der RDP Freigabe eintragen.
4. sollten neue User die RDP Freigabe aufgenommen werden, dann einfach im AD in die Gruppe Remotedesktopuser eintragen.
Ich hoffe, ich konnte Helfen,
Gruß Keks
Du kannst doch einfach eine Gruppe Remotedesktopbenutzer im AD anlegen, der du die Freigabe für RDP gibst.
Dort setzt du einfach jeden User rein, der RDP nutzen soll.
Natürlich musst du diese Gruppe auch auf den Server eintragen, die RDP Verbindungen von dieser Gruppe akzeptieren sollen.
Also
1. Gruppe für Remotedesktopuser (Name ist frei wählbar) im AD anlegen
2. User, die RDP nutzen sollen, in die zuvor angelegte Gruppe für Remotedesktopuser eintragen.
3. Die Gruppe Remotedesktopuser auf den Servern in die Liste der RDP Freigabe eintragen.
4. sollten neue User die RDP Freigabe aufgenommen werden, dann einfach im AD in die Gruppe Remotedesktopuser eintragen.
Ich hoffe, ich konnte Helfen,
Gruß Keks
Hallo Keks,
dies ist schon richtig, wenn mann es für einen Server macht, aber ich möchtes es in unserer Umgebung für gewisse User auf bestimmte PCs machen, die ich im Active Directory (OU) gegliedert habe. Gibt es dafür auch eine Lösung?
Mit freundlichen Grüßen
U. Eckerle
dies ist schon richtig, wenn mann es für einen Server macht, aber ich möchtes es in unserer Umgebung für gewisse User auf bestimmte PCs machen, die ich im Active Directory (OU) gegliedert habe. Gibt es dafür auch eine Lösung?
Mit freundlichen Grüßen
U. Eckerle
Computerkonfiguration -->
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren
Du meinst ich soll die User als lokale Admins arbeiten lassen. Dies möchte ich aber nicht. Ich möchte Ihnen nur den Desktop freigeben.
Mit freundlichen Grüßen
U. Eckerle
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren
Du meinst ich soll die User als lokale Admins arbeiten lassen. Dies möchte ich aber nicht. Ich möchte Ihnen nur den Desktop freigeben.
Mit freundlichen Grüßen
U. Eckerle
Du meinst ich soll die User als lokale Admins arbeiten lassen. Dies möchte ich aber nicht. Ich möchte Ihnen nur den Desktop freigeben.
Nein, das meinte ich nicht wirklich. Lies einfach mein Posting oben nochmal:
[..] nur statt Administrator halt Remote Desktop User.
Im Link wird beschrieben, wie mittels einer GPO zentral Benutzer zu lokalen Gruppen hinzugefügt können. Die Gruppe, die du also bitte anlegen möchtest (statt Administratoren!), heißt Remotedesktopbenutzer. Dieser Gruppe solltest du aber auf jeden Fall domain\administrator hinzufügen, da dieser standardmäßig zur Gruppe gehört und diese Mitgliedschaft durch die GPO überschrieben wird.
geTuemII
Danke geTuemII 
Mit freundlichen Grüßen
U. Eckerle
Mit freundlichen Grüßen
U. Eckerle
hallo schray,
ich habe genau das selbe vor wie du. drum habe ich, bevor ich das ganze umsetze ein wenig innerhalb einer testumgebung herumexperiment. dabei ist mir aufgefallen, dass sich diese ueber gpo und eingeschraenkte gruppen zugewiesene mitgliedschaft anscheinend nicht mehr rueckgaengig machen laesst.
wenn ich also diese eingeschraenkte gruppe in der gpo wieder eintferne wird sie bei den clients nicht entfernt! ebenso nicht, wenn ich die gesamte policy deaktiviere!
hast du das gleiche problem?
gruss,
micha
ich habe genau das selbe vor wie du. drum habe ich, bevor ich das ganze umsetze ein wenig innerhalb einer testumgebung herumexperiment. dabei ist mir aufgefallen, dass sich diese ueber gpo und eingeschraenkte gruppen zugewiesene mitgliedschaft anscheinend nicht mehr rueckgaengig machen laesst.
wenn ich also diese eingeschraenkte gruppe in der gpo wieder eintferne wird sie bei den clients nicht entfernt! ebenso nicht, wenn ich die gesamte policy deaktiviere!
hast du das gleiche problem?
gruss,
micha
