5
Remotedesktopverbindung nur bei einzelnen Benutzer möglich
Hallo zusammen,
kann mir vielleicht mal jemand einen Tipp geben, was mit meinem R-Desktop los sein könnte?
Ich habe folgendes Problem:
Benutzer A kann sich per R-Desktop an der Arbeitstation anmelden, Benutzer B nicht.
Der Administrator kann sich ebenfalls anmelden.
Bei Benutzer B erscheint die Meldung, dass es die lokale Richtlinie nicht erlaube, sich anzumelden.
Rdesktop ist aktiviert in der Gruppe der RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Die Sicherheitsrichtlinien auf dem Domänen Controller haben unter -Lokale Richtlinien - Zuweisen von Benutzerrechten - die EInstellung: Anmelden über Terminaldienste zulassen: Domänen-Benutzer
Selbst wenn ich den Benutzer B in die Gruppe der lokalen Admins stecke, geht es nicht, nur in der Gruppe der Domänen Admins.
Hab ich irgeneine Richtlinie übersehen?
Fehlt dem User ein REcht?
Gebt mir bitte mal einen Tipp
GRuß Kellogs
kann mir vielleicht mal jemand einen Tipp geben, was mit meinem R-Desktop los sein könnte?
Ich habe folgendes Problem:
Benutzer A kann sich per R-Desktop an der Arbeitstation anmelden, Benutzer B nicht.
Der Administrator kann sich ebenfalls anmelden.
Bei Benutzer B erscheint die Meldung, dass es die lokale Richtlinie nicht erlaube, sich anzumelden.
Rdesktop ist aktiviert in der Gruppe der RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Die Sicherheitsrichtlinien auf dem Domänen Controller haben unter -Lokale Richtlinien - Zuweisen von Benutzerrechten - die EInstellung: Anmelden über Terminaldienste zulassen: Domänen-Benutzer
Selbst wenn ich den Benutzer B in die Gruppe der lokalen Admins stecke, geht es nicht, nur in der Gruppe der Domänen Admins.
Hab ich irgeneine Richtlinie übersehen?
Fehlt dem User ein REcht?
Gebt mir bitte mal einen Tipp
GRuß Kellogs
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105948
Url: https://administrator.de/contentid/105948
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Hi Kellogs !
Du liegst richtig: Es ist ein Rechteproblem.
In der Domäne gibt es ebenfalls eine Gruppe RemoteDesktop Benutzergruppe. Ist der fragliche User B dort eingetragen ??
Grüsse Jürgen
Du liegst richtig: Es ist ein Rechteproblem.
In der Domäne gibt es ebenfalls eine Gruppe RemoteDesktop Benutzergruppe. Ist der fragliche User B dort eingetragen ??
Grüsse Jürgen
Seit wann gibt es so eine Domänengruppe denn? Nur wenn der DC ein TS ist, denn er kann somit keine lokalen Gruppen mehr haben. Deswegen fände sich das Ding auch in Builtin.
Zunächst gibt es eine weitere Richtlinie: Anmeldung über Terminal services verweigern oder so. Hast Du die auch geprüft? Ist das nicht des Pudels Kern, scheint es ein Defekt zu sein. Leg einen Testnutzer in der Domäne an und prüf erneut.
Zunächst gibt es eine weitere Richtlinie: Anmeldung über Terminal services verweigern oder so. Hast Du die auch geprüft? Ist das nicht des Pudels Kern, scheint es ein Defekt zu sein. Leg einen Testnutzer in der Domäne an und prüf erneut.
Benutzer A kann sich per R-Desktop *an der Arbeitstation* anmelden, Benutzer B nicht.
... RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Wer spricht von TS ?... RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Schau mal unter "Builtin" nach. Da gibt es diese Gruppe im AD. Und dort sollte der fragliche User auch eingetragen werden.
Hi zusammen,
also ich kann im Moment nur sagen, dass es wieder klappt, warum, ist mir ein Rätsel.
Grundsätzlich ist es so, dass auf der Maschine die Dom-User in der RDesktop Gruppe eingetragen sind. Das reicht normalerweise aus, damit ich mich bei den Maschinen anmelden kann und gewisse Dinge teste. Wie gesagt, normalerweise.
Dass es funktionierte, liegt daran, dass ich die DomUser in die DomGruppe der DomAdmins gestopft habe, mich einmal angemeldte habe und dann die DomUser wieder aus den DomAdmins rausgenommen habe. Eigentlich war das als Krücke gedacht, um meine Arbeit zu erledigen, aber scheinbar hat das was im System bewirkt. Fragt mich nicht warum.Jetzt können jedenfalls alle wieder per RDesktop sich anmelden.
Die Richtlinie Terminal services verweigern ist übrigns nicht definiert, dadurch sollte es also keine Probleme geben, denauso wie die Richtlinie Terminal services erlauben, die ebenfalls nicht definiert ist.
Die Builtin Gruppe Rdesktopuser beinhaltet nur die Remote Operators und die DomAdmins. Das sollte auch nicht der FEhler sein, vor allem, weil ich in diese GRuppe zur FEhlersuche auch die DomUser eingetragen hatte, was ebenfalls nicht ging.
Also, wie gesagt, jetzt geht es wieder, warum weiß hoffentlich jemand anderes.
also ich kann im Moment nur sagen, dass es wieder klappt, warum, ist mir ein Rätsel.
Grundsätzlich ist es so, dass auf der Maschine die Dom-User in der RDesktop Gruppe eingetragen sind. Das reicht normalerweise aus, damit ich mich bei den Maschinen anmelden kann und gewisse Dinge teste. Wie gesagt, normalerweise.
Dass es funktionierte, liegt daran, dass ich die DomUser in die DomGruppe der DomAdmins gestopft habe, mich einmal angemeldte habe und dann die DomUser wieder aus den DomAdmins rausgenommen habe. Eigentlich war das als Krücke gedacht, um meine Arbeit zu erledigen, aber scheinbar hat das was im System bewirkt. Fragt mich nicht warum.Jetzt können jedenfalls alle wieder per RDesktop sich anmelden.
Die Richtlinie Terminal services verweigern ist übrigns nicht definiert, dadurch sollte es also keine Probleme geben, denauso wie die Richtlinie Terminal services erlauben, die ebenfalls nicht definiert ist.
Die Builtin Gruppe Rdesktopuser beinhaltet nur die Remote Operators und die DomAdmins. Das sollte auch nicht der FEhler sein, vor allem, weil ich in diese GRuppe zur FEhlersuche auch die DomUser eingetragen hatte, was ebenfalls nicht ging.
Also, wie gesagt, jetzt geht es wieder, warum weiß hoffentlich jemand anderes.
Ich bin der Sache nochmal nachgegangen.
Für den Zugriff auf Workstations:
Wenn die lokale Gruppe der Remotedesktopbenutzer nicht den Domänenbenutzer beinhaltet, der es darf, dann erscheit die Meldung, dass die lokale Richtline es nicht gestattet, dass er sich anmeldet.
Damit man nicht an jeden Client einzeln die RDGruppe anpassen muss, hab ich im AD die Richtlinien für Domänen (kann ja auch für spez. Gruppen angepasst werden) wie folgt angepasst:
Default Domain Policy / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen /
Eingeschränkte Gruppen / Remotedesktopbenutzer hinzufügen und füllen mit der Mitgliedergruppe "DOMAENE\zulaessigeRDGruppe", die dann die Benutzer beinhaltet.
Dann auf dem Client ein "gpupdate /force" oder etwas länger warten und siehe da, beim Client ist nun in der lokalen Gruppe die "DOMAENE\zulaessigeRDGruppe" drin und der Zugriff via RD funktioniert.
Für den Zugriff auf Domänencontroller
Da muss dann die fragliche Gruppe/Personen in die AD BuiltIn\RemoteDesktopbenutzer hinzugefügt werden.
Für den Zugriff auf Workstations:
Wenn die lokale Gruppe der Remotedesktopbenutzer nicht den Domänenbenutzer beinhaltet, der es darf, dann erscheit die Meldung, dass die lokale Richtline es nicht gestattet, dass er sich anmeldet.
Damit man nicht an jeden Client einzeln die RDGruppe anpassen muss, hab ich im AD die Richtlinien für Domänen (kann ja auch für spez. Gruppen angepasst werden) wie folgt angepasst:
Default Domain Policy / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen /
Eingeschränkte Gruppen / Remotedesktopbenutzer hinzufügen und füllen mit der Mitgliedergruppe "DOMAENE\zulaessigeRDGruppe", die dann die Benutzer beinhaltet.
Dann auf dem Client ein "gpupdate /force" oder etwas länger warten und siehe da, beim Client ist nun in der lokalen Gruppe die "DOMAENE\zulaessigeRDGruppe" drin und der Zugriff via RD funktioniert.
Für den Zugriff auf Domänencontroller
Da muss dann die fragliche Gruppe/Personen in die AD BuiltIn\RemoteDesktopbenutzer hinzugefügt werden.
