4
Remotedesktopzugriff auf zusätzlichen Server
Hallo zusammen,
wir haben seit 1,5 Jahren einen SBS 2011 als Domänencontroller mit Exchange usw. im Einsatz. Die Mitarbeiter melden sich an ihrem Arbeitsplatz an der Domäne an und können auf alles zugreifen.
Jetzt soll Stück für Stück auf Terminal, also RDP umgestellt werden.
Aber nicht auf dem SBS, sondern es soll ein zusätzlicher Server (2008 R2 oder 2012) angeschafft werden.
Dieser wird dann in die Domäne eingebunden und die RDP Rolle installiert.
Jetzt die Frage:
Werden dann "neue" Benutzer auf dem neuen Server angelegt und die Mitarbeiter melden sich an diesem per Remotedesktopverbindung lokal an oder bleiben die lokalen Benutzer auf dem neuen Server leer und das Ganze wird weiter über den DC gesteuert?
Die Geschichte mit den neuen lokalen Benutzern auf dem neuen Server ist wahrscheinlich viel einfacher einzurichten: Benutzer anlegen > Mitglied von: Remotedesktopbenutzer, fertig!
Wenn das weiter über den DC gesteuert werden soll, reicht es wohl nicht, den Benutzern die schon auf dem DC eingetragen sind, die Gruppe der Remotedesktopbenutzern zuzuweisen! Wahrscheinlich muss das irgendwie über die Gruppenrichtlinien auf dem DC gemacht werden.
Wäre super, wenn mir jemand einen Tipp geben könnte.
Besten Dank und schönen Abend noch
Heiko
wir haben seit 1,5 Jahren einen SBS 2011 als Domänencontroller mit Exchange usw. im Einsatz. Die Mitarbeiter melden sich an ihrem Arbeitsplatz an der Domäne an und können auf alles zugreifen.
Jetzt soll Stück für Stück auf Terminal, also RDP umgestellt werden.
Aber nicht auf dem SBS, sondern es soll ein zusätzlicher Server (2008 R2 oder 2012) angeschafft werden.
Dieser wird dann in die Domäne eingebunden und die RDP Rolle installiert.
Jetzt die Frage:
Werden dann "neue" Benutzer auf dem neuen Server angelegt und die Mitarbeiter melden sich an diesem per Remotedesktopverbindung lokal an oder bleiben die lokalen Benutzer auf dem neuen Server leer und das Ganze wird weiter über den DC gesteuert?
Die Geschichte mit den neuen lokalen Benutzern auf dem neuen Server ist wahrscheinlich viel einfacher einzurichten: Benutzer anlegen > Mitglied von: Remotedesktopbenutzer, fertig!
Wenn das weiter über den DC gesteuert werden soll, reicht es wohl nicht, den Benutzern die schon auf dem DC eingetragen sind, die Gruppe der Remotedesktopbenutzern zuzuweisen! Wahrscheinlich muss das irgendwie über die Gruppenrichtlinien auf dem DC gemacht werden.
Wäre super, wenn mir jemand einen Tipp geben könnte.
Besten Dank und schönen Abend noch
Heiko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207255
Url: https://administrator.de/contentid/207255
Printed on: April 26, 2024 at 18:04 o'clock
4 Comments
Latest comment
Moin.
Ganz simpel. Der neue TS wird Mitglied der Domäne und Du konfigurierst auf allen Domänenrechnern SSO ("Single sign on"). Die Nutzer starten ihren RDP Client, geben den Servernamen an und schon sind sie drauf, keine Nutzer müssen angelegt werden, keine Kennwortscherereien.
http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sig ...
Edit: und auf dem TS legst Du die Gruppe der Domänenbenutzer in die lokale Gruppr Remotedesktopbenutzer rein.
Ganz simpel. Der neue TS wird Mitglied der Domäne und Du konfigurierst auf allen Domänenrechnern SSO ("Single sign on"). Die Nutzer starten ihren RDP Client, geben den Servernamen an und schon sind sie drauf, keine Nutzer müssen angelegt werden, keine Kennwortscherereien.
http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sig ...
Edit: und auf dem TS legst Du die Gruppe der Domänenbenutzer in die lokale Gruppr Remotedesktopbenutzer rein.
Moin,
der Sinn eines ADs ist es ja, die Benutzerverwaltung (und weiteres) zu vereinfachen - was denkst Du, wie es Großfirmen machen?
Weise denen einfach die Gruppe zu (ggf. erstelle eine je TS) und gut ist - also AD-Gruppe der Berechtigten erstellen und lokal auf dem TS in die RDP-Gruppe werfen.
und dann ist der Keks schon gegessen...
Gruß
24
der Sinn eines ADs ist es ja, die Benutzerverwaltung (und weiteres) zu vereinfachen - was denkst Du, wie es Großfirmen machen?
Weise denen einfach die Gruppe zu (ggf. erstelle eine je TS) und gut ist - also AD-Gruppe der Berechtigten erstellen und lokal auf dem TS in die RDP-Gruppe werfen.
und dann ist der Keks schon gegessen...
Gruß
24
Nur mal so aus Neugier: sind das die mit den Siebenundvierzig Zähnen? Wieviel soll man da pro RDP-session zu sich nehmen? 
LG, Thomas
LG, Thomas
Hi,
"Edit: und auf dem TS legst Du die Gruppe der Domänenbenutzer in die lokale Gruppr Remotedesktopbenutzer rein."
Das war der entscheidende Hinweis, danke!
"Edit: und auf dem TS legst Du die Gruppe der Domänenbenutzer in die lokale Gruppr Remotedesktopbenutzer rein."
Das war der entscheidende Hinweis, danke!