13
Remotedesktopverbindung zulassen - Windows Server
Servus,
ich möchte allen Benutzern einer Domäne die Möglichkeit geben, sich per Remotedesktopverbindung auf ihr Profil zu verbinden.
Beim Administrator klappts und bei den normalen Benutzern erscheint eine Fehlermeldung:
Ich habe die GPO unter „ Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen“ konfiguriert.
Weiß jemand weiter?
Gruß
Philipp
ich möchte allen Benutzern einer Domäne die Möglichkeit geben, sich per Remotedesktopverbindung auf ihr Profil zu verbinden.
Beim Administrator klappts und bei den normalen Benutzern erscheint eine Fehlermeldung:
Ich habe die GPO unter „ Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen“ konfiguriert.
Weiß jemand weiter?
Gruß
Philipp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4515539836
Url: https://administrator.de/contentid/4515539836
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Weiß nicht, ob das beim Server auch so ist. Aber normalerweise müssen User einer Remote-Desktop-Gruppe hinzugefügt werden. Die Admins sind da automatisch drin.
1
Beim Server selbst können sich User nicht anmelden.
Die Remote-Desktop Gruppe wird über eine GPO konfiguriert.
Die Remote-Desktop Gruppe wird über eine GPO konfiguriert.
Gibt es die entsprechenden Terminal-Lizenzen pro User und ist der Server als Terminalserver installiert?
Ansonsten: Nein. Mit einem Standard-Server nicht möglich und auch nicht erwünscht/erlaubt. Dafür gibt es von Anfang an Terminal-Server-Lizenzen. Und bitte Fachleute machen lassen.
Ansonsten: Nein. Mit einem Standard-Server nicht möglich und auch nicht erwünscht/erlaubt. Dafür gibt es von Anfang an Terminal-Server-Lizenzen. Und bitte Fachleute machen lassen.
Ja und ja.
Ich habe nun den Benutzern das Recht gegeben, sich zu verbinden.
Nun erscheint folgende Fehlermeldung:
Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden.
Die Mitglieder der Gruppe „Administratoren sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt oder der Gruppe „Administratoren" dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden.
Ich kann gerade kein Bild einfügen, warum, keine Ahnung..
Ich komme auf den Server als Verbindung, jedoch nicht ins Profil.
Ich habe nun den Benutzern das Recht gegeben, sich zu verbinden.
Nun erscheint folgende Fehlermeldung:
Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden.
Die Mitglieder der Gruppe „Administratoren sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt oder der Gruppe „Administratoren" dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden.
Ich kann gerade kein Bild einfügen, warum, keine Ahnung..
Ich komme auf den Server als Verbindung, jedoch nicht ins Profil.
@Philipp05
bitte den Kommentar nochmals von @140742 lesen. Auf einem Windows Server sind für normale Users Remote Desktop Services erforderlich. um dies nutzen zu können, sind Benutzer oder Geräte-CALs erforderlich.
Gruß,
Dani
bitte den Kommentar nochmals von @140742 lesen. Auf einem Windows Server sind für normale Users Remote Desktop Services erforderlich. um dies nutzen zu können, sind Benutzer oder Geräte-CALs erforderlich.
Gruß,
Dani
Kommt ja noch viel mehr dazu, Stichwort RDS Cals, Lizensierungsserver, passende GPOs...
Hier mal ein gutes Tutorial.
Hier mal ein gutes Tutorial.
https://blog.impressive-it.de/anmeldung-ueber-remotedesktopdienste-nicht ...
Gehen nicht auch normale User? Cals werden doch bei mehreren nötig. Ging nicht - zumindestfrüher - 1 User + 1 Console?
Standardmäßig haben Mitglieder der Gruppen „Administratoren“ und „Remotedesktopbenutzer“ das Recht sich über die Remotedesktopdienste an einem Server anzumelden. Wird aus einem „normalen“ Server allerdings ein Domänencontroller, erlischt das Recht für die Gruppe „Remotedesktopbenutzer“. Das Recht zur Remoteanmeldung könnte zu Wartungszwecken aber auch manuell entzogen worden sein.Gehen nicht auch normale User? Cals werden doch bei mehreren nötig. Ging nicht - zumindestfrüher - 1 User + 1 Console?
Moin Philipp05,
auf dem RDS Host in die folgende lokale Sicherheitsgruppe ...
die entsprechenden Benutzer eintragen und schon sollte es gehen.
Gruss Alex
Weiß jemand weiter?
auf dem RDS Host in die folgende lokale Sicherheitsgruppe ...
Gruss Alex
1Zitat von @MysticFoxDE:
Moin Philipp05,
auf dem RDS Host in die folgende lokale Sicherheitsgruppe ...
die entsprechenden Benutzer eintragen und schon sollte es gehen.
Gruss Alex
Moin Philipp05,
Weiß jemand weiter?
auf dem RDS Host in die folgende lokale Sicherheitsgruppe ...
Gruss Alex
Scheint nicht für DC zu gelten. So ad hoc. Hatte aber auch meist immer seperaten TS/ RDS.
Ich weiß nur von 2008 R2 das bei Fehlkonfiguration der Server dicht macht.
Aber ich meine es waren da noch bi sz 3x Parallelanmeldungen möglich?!? Auch ohne RDS Lizenz. Ist schon ewig her.Administrator
Administrator (Console)
Normaler UserOder waren es sogar 2 normale. Ohne CALs kam es dann er zu einen Fehler. RDS war nicht konfiguriert - danke an die Kollegen
Ich weiß auch nicht, wie lange sich so eine Anmeldung dann hält. Nach Ende der Trial fährt ein Server ja auch gerne mal runter. An ein klein wenig "Kulanz" seitens MS kann ich mich aber noch erinnern.
Moin,
du verpasst einem Domänen-Mitgliedsserver über das lokale gpedit lokale GPO's? Warum in aller Welt?!
Zudem ist die Einstellung nicht nötig bzw. kontraproduktiv.
- Ist der Server Mitglied der Domäne?
- Ist der Server als Terminalserver installiert und konfiguriert?
- Existiert eine Sammlung in der eine Gruppe wie z.B. Domänen-Benutzer hinterlegt ist?
- Sind auf dem Terminalserver User-CAL's oder Device-CAL's installiert?
Hast du sonst noch Änderungen in Form von GPO's o.ä. durchgeführt?
Normalerweise sind nur die Terminalserverrollen notwendig, je nachdem wie groß die Umgebung werden soll auch verteilt. Im Minimalsetup wird alles was TerminalServices angeht auf einen installiert.
- Gruppe im AD erzeugen wie "RDS-User"
- Ggf. einfach Domänen-Benutzer dort hinzufügen
- Sammlung auf Terminalserver erstellen, Gruppe hinzufügen
Fertig. So im groben.
Deine App für die Remoteverbindung ermöglicht natürlich nicht besonders akkurate Fehlermeldungen. Besser einfach mstsc.exe nutzen
Edit: Das tutorial von WienersC sagt eigentlich den Rest aus, der hier nicht gelistet ist ^^
du verpasst einem Domänen-Mitgliedsserver über das lokale gpedit lokale GPO's? Warum in aller Welt?!
Zudem ist die Einstellung nicht nötig bzw. kontraproduktiv.
- Ist der Server Mitglied der Domäne?
- Ist der Server als Terminalserver installiert und konfiguriert?
- Existiert eine Sammlung in der eine Gruppe wie z.B. Domänen-Benutzer hinterlegt ist?
- Sind auf dem Terminalserver User-CAL's oder Device-CAL's installiert?
Hast du sonst noch Änderungen in Form von GPO's o.ä. durchgeführt?
Normalerweise sind nur die Terminalserverrollen notwendig, je nachdem wie groß die Umgebung werden soll auch verteilt. Im Minimalsetup wird alles was TerminalServices angeht auf einen installiert.
- Gruppe im AD erzeugen wie "RDS-User"
- Ggf. einfach Domänen-Benutzer dort hinzufügen
- Sammlung auf Terminalserver erstellen, Gruppe hinzufügen
Fertig. So im groben.
Deine App für die Remoteverbindung ermöglicht natürlich nicht besonders akkurate Fehlermeldungen. Besser einfach mstsc.exe nutzen
Edit: Das tutorial von WienersC sagt eigentlich den Rest aus, der hier nicht gelistet ist ^^
Moin Crusher,
bei einem DC gibt es keine lokalen Gruppen und ein RDS-Sessionhost-Rolle hat auf einem DC absolut nichts verloren.
Man kann schon seit vielen Versionen auf die Windows Server remote per RPD zugreifen ohne dafür die RDS-Sessionhost Rolle installieren zu müssen. Dazu muss man in den Systemeinstellungen lediglich das folgenden aktivieren.
danach können sich auf diesen Server bis zu zwei Admins/Benutzer per RDP draufverbinden.
Das gilt übrigens auch für Windows Clientversionen, aber hier geht immer nur eine Session.
es sind unabhängig des Benutzertyps eine Consolensession und bis zu zwei Remote-Sessions erlaubt.
Wobei die Console ebenfalls als Remotesession gestartet werden kann. 🙃
Gruss Alex
Scheint nicht für DC zu gelten. So ad hoc. Hatte aber auch meist immer seperaten TS/ RDS.
bei einem DC gibt es keine lokalen Gruppen und ein RDS-Sessionhost-Rolle hat auf einem DC absolut nichts verloren.
Ich weiß nur von 2008 R2 das bei Fehlkonfiguration der Server dicht macht. Aber ich meine es waren da noch bi sz 3x Parallelanmeldungen möglich?!? Auch ohne RDS Lizenz. Ist schon ewig her.
Aber ich meine es waren da noch bi sz 3x Parallelanmeldungen möglich?!? Auch ohne RDS Lizenz. Ist schon ewig her.Man kann schon seit vielen Versionen auf die Windows Server remote per RPD zugreifen ohne dafür die RDS-Sessionhost Rolle installieren zu müssen. Dazu muss man in den Systemeinstellungen lediglich das folgenden aktivieren.
danach können sich auf diesen Server bis zu zwei Admins/Benutzer per RDP draufverbinden.
Das gilt übrigens auch für Windows Clientversionen, aber hier geht immer nur eine Session.
Administrator
Administrator (Console)
Normaler UserOder waren es sogar 2 normale. Ohne CALs kam es dann er zu einen Fehler. RDS war nicht konfiguriert - danke an die Kollegen
es sind unabhängig des Benutzertyps eine Consolensession und bis zu zwei Remote-Sessions erlaubt.
Wobei die Console ebenfalls als Remotesession gestartet werden kann. 🙃
Gruss Alex
1
Moin,
Gruß,
Dani
es sind unabhängig des Benutzertyps eine Consolensession und bis zu zwei Remote-Sessions erlaubt.
die Einschränkung ist, dass die beiden enthaltenden Sitzungen ausschließlich für die Systemadministration vorgesehen sind. Nicht für die allgemeine Nutzung für die Nutzer einer Applikation o.ä. Details bitte aus der entsprechenden PUR des jeweiligen Produkts entnehmen.Gruß,
Dani
1
So viel Halbwissen wieder, das überhaupt nicht weiterhilft Furchtbar.
Zumal wir immer noch nicht wissen, was der TE da nun wo installiert hat. Auf Step-by-Step Tutorials NULL Reaktion.
Hier bastelt ein höchstens Hobby-ITler, der noch nicht einmal seine Fragen vernünftig und mit benötigtem Inhalt stellen kann, an einem Firmenetzwerk rum, wie man auch an seinen anderen Fragen sehen kann. Das kann nur schiefgehen, sorry.
Zumal wir immer noch nicht wissen, was der TE da nun wo installiert hat. Auf Step-by-Step Tutorials NULL Reaktion.
Hier bastelt ein höchstens Hobby-ITler, der noch nicht einmal seine Fragen vernünftig und mit benötigtem Inhalt stellen kann, an einem Firmenetzwerk rum, wie man auch an seinen anderen Fragen sehen kann. Das kann nur schiefgehen, sorry.
