philipp05
Goto Top

Remotedesktopverbindung zulassen - Windows Server

Servus,

ich möchte allen Benutzern einer Domäne die Möglichkeit geben, sich per Remotedesktopverbindung auf ihr Profil zu verbinden.
Beim Administrator klappts und bei den normalen Benutzern erscheint eine Fehlermeldung:

869fdc1e-f75d-4628-902b-44adc1715810

Ich habe die GPO unter „ Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen“ konfiguriert.

Weiß jemand weiter?
Gruß
Philipp

Content-Key: 4515539836

Url: https://administrator.de/contentid/4515539836

Printed on: February 24, 2024 at 02:02 o'clock

Member: Visucius
Visucius Nov 05, 2022 at 11:59:12 (UTC)
Goto Top
Weiß nicht, ob das beim Server auch so ist. Aber normalerweise müssen User einer Remote-Desktop-Gruppe hinzugefügt werden. Die Admins sind da automatisch drin.
Member: Philipp05
Philipp05 Nov 05, 2022 at 12:23:24 (UTC)
Goto Top
Beim Server selbst können sich User nicht anmelden.
Die Remote-Desktop Gruppe wird über eine GPO konfiguriert.
Mitglied: 140742
140742 Nov 05, 2022 at 12:45:15 (UTC)
Goto Top
Gibt es die entsprechenden Terminal-Lizenzen pro User und ist der Server als Terminalserver installiert?

Ansonsten: Nein. Mit einem Standard-Server nicht möglich und auch nicht erwünscht/erlaubt. Dafür gibt es von Anfang an Terminal-Server-Lizenzen. Und bitte Fachleute machen lassen.
Member: Philipp05
Philipp05 Nov 05, 2022 at 12:57:36 (UTC)
Goto Top
Ja und ja.

Ich habe nun den Benutzern das Recht gegeben, sich zu verbinden.
Nun erscheint folgende Fehlermeldung:

Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden.
Die Mitglieder der Gruppe „Administratoren sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt oder der Gruppe „Administratoren" dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden.

Ich kann gerade kein Bild einfügen, warum, keine Ahnung..
Ich komme auf den Server als Verbindung, jedoch nicht ins Profil.
Member: Dani
Dani Nov 05, 2022 at 13:11:05 (UTC)
Goto Top
@Philipp05
bitte den Kommentar nochmals von @140742 lesen. Auf einem Windows Server sind für normale Users Remote Desktop Services erforderlich. um dies nutzen zu können, sind Benutzer oder Geräte-CALs erforderlich.


Gruß,
Dani
Mitglied: 140742
140742 Nov 05, 2022 updated at 13:27:34 (UTC)
Goto Top
Kommt ja noch viel mehr dazu, Stichwort RDS Cals, Lizensierungsserver, passende GPOs...

Hier mal ein gutes Tutorial.
Member: Crusher79
Crusher79 Nov 05, 2022 updated at 14:00:53 (UTC)
Goto Top
https://blog.impressive-it.de/anmeldung-ueber-remotedesktopdienste-nicht ...

Standardmäßig haben Mitglieder der Gruppen „Administratoren“ und „Remotedesktopbenutzer“ das Recht sich über die Remotedesktopdienste an einem Server anzumelden. Wird aus einem „normalen“ Server allerdings ein Domänencontroller, erlischt das Recht für die Gruppe „Remotedesktopbenutzer“. Das Recht zur Remoteanmeldung könnte zu Wartungszwecken aber auch manuell entzogen worden sein.

Gehen nicht auch normale User? Cals werden doch bei mehreren nötig. Ging nicht - zumindestfrüher - 1 User + 1 Console?
Member: MysticFoxDE
MysticFoxDE Nov 05, 2022 at 14:30:57 (UTC)
Goto Top
Moin Philipp05,

Weiß jemand weiter?

auf dem RDS Host in die folgende lokale Sicherheitsgruppe ...
rdp berechtigung
die entsprechenden Benutzer eintragen und schon sollte es gehen.

Gruss Alex
Member: Crusher79
Crusher79 Nov 05, 2022 at 17:45:43 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Moin Philipp05,

Weiß jemand weiter?

auf dem RDS Host in die folgende lokale Sicherheitsgruppe ...
rdp berechtigung
die entsprechenden Benutzer eintragen und schon sollte es gehen.

Gruss Alex

Scheint nicht für DC zu gelten. So ad hoc. Hatte aber auch meist immer seperaten TS/ RDS.

Ich weiß nur von 2008 R2 das bei Fehlkonfiguration der Server dicht macht. face-smile Aber ich meine es waren da noch bi sz 3x Parallelanmeldungen möglich?!? Auch ohne RDS Lizenz. Ist schon ewig her.

Administrator
Administrator (Console)
Normaler User

Oder waren es sogar 2 normale. Ohne CALs kam es dann er zu einen Fehler. RDS war nicht konfiguriert - danke an die Kollegen face-wink

Ich weiß auch nicht, wie lange sich so eine Anmeldung dann hält. Nach Ende der Trial fährt ein Server ja auch gerne mal runter. An ein klein wenig "Kulanz" seitens MS kann ich mich aber noch erinnern.
Member: DTCTVE
DTCTVE Nov 06, 2022 updated at 05:32:47 (UTC)
Goto Top
Moin,

du verpasst einem Domänen-Mitgliedsserver über das lokale gpedit lokale GPO's? Warum in aller Welt?!

Zudem ist die Einstellung nicht nötig bzw. kontraproduktiv.


- Ist der Server Mitglied der Domäne?
- Ist der Server als Terminalserver installiert und konfiguriert?
- Existiert eine Sammlung in der eine Gruppe wie z.B. Domänen-Benutzer hinterlegt ist?
- Sind auf dem Terminalserver User-CAL's oder Device-CAL's installiert?


Hast du sonst noch Änderungen in Form von GPO's o.ä. durchgeführt?

Normalerweise sind nur die Terminalserverrollen notwendig, je nachdem wie groß die Umgebung werden soll auch verteilt. Im Minimalsetup wird alles was TerminalServices angeht auf einen installiert.

- Gruppe im AD erzeugen wie "RDS-User"
- Ggf. einfach Domänen-Benutzer dort hinzufügen
- Sammlung auf Terminalserver erstellen, Gruppe hinzufügen

Fertig. So im groben.


Deine App für die Remoteverbindung ermöglicht natürlich nicht besonders akkurate Fehlermeldungen. Besser einfach mstsc.exe nutzen face-smile


Edit: Das tutorial von WienersC sagt eigentlich den Rest aus, der hier nicht gelistet ist ^^
Member: MysticFoxDE
MysticFoxDE Nov 06, 2022 updated at 15:34:31 (UTC)
Goto Top
Moin Crusher,

Scheint nicht für DC zu gelten. So ad hoc. Hatte aber auch meist immer seperaten TS/ RDS.

bei einem DC gibt es keine lokalen Gruppen und ein RDS-Sessionhost-Rolle hat auf einem DC absolut nichts verloren.

Ich weiß nur von 2008 R2 das bei Fehlkonfiguration der Server dicht macht. face-smile Aber ich meine es waren da noch bi sz 3x Parallelanmeldungen möglich?!? Auch ohne RDS Lizenz. Ist schon ewig her.

Man kann schon seit vielen Versionen auf die Windows Server remote per RPD zugreifen ohne dafür die RDS-Sessionhost Rolle installieren zu müssen. Dazu muss man in den Systemeinstellungen lediglich das folgenden aktivieren.

rdp-adminconsole

danach können sich auf diesen Server bis zu zwei Admins/Benutzer per RDP draufverbinden.
Das gilt übrigens auch für Windows Clientversionen, aber hier geht immer nur eine Session.


Administrator
Administrator (Console)
Normaler User

Oder waren es sogar 2 normale. Ohne CALs kam es dann er zu einen Fehler. RDS war nicht konfiguriert - danke an die Kollegen face-wink

es sind unabhängig des Benutzertyps eine Consolensession und bis zu zwei Remote-Sessions erlaubt.
Wobei die Console ebenfalls als Remotesession gestartet werden kann. ­čÖâ

Gruss Alex
Member: Dani
Dani Nov 06, 2022 at 17:35:37 (UTC)
Goto Top
Moin,
es sind unabhängig des Benutzertyps eine Consolensession und bis zu zwei Remote-Sessions erlaubt.
die Einschränkung ist, dass die beiden enthaltenden Sitzungen ausschließlich für die Systemadministration vorgesehen sind. Nicht für die allgemeine Nutzung für die Nutzer einer Applikation o.ä. Details bitte aus der entsprechenden PUR des jeweiligen Produkts entnehmen.


Gruß,
Dani
Mitglied: 140742
140742 Nov 07, 2022 updated at 12:14:06 (UTC)
Goto Top
So viel Halbwissen wieder, das überhaupt nicht weiterhilft Furchtbar.

Zumal wir immer noch nicht wissen, was der TE da nun wo installiert hat. Auf Step-by-Step Tutorials NULL Reaktion.

Hier bastelt ein höchstens Hobby-ITler, der noch nicht einmal seine Fragen vernünftig und mit benötigtem Inhalt stellen kann, an einem Firmenetzwerk rum, wie man auch an seinen anderen Fragen sehen kann. Das kann nur schiefgehen, sorry.