5
Wie gebe ich Benutzern RDP Rechte auf bestimmten System in der Domain (per GPO)?
Hi Leute,
ich versuche im Moment bestimmten Benutzern (normale Domain User) in unserem Unternehmen RDP Access zu bestimmten System zu geben (per Group Policy).
Mein Grundgedanke hierzu ist wie folgt:
- Ich lege eine Security Group an, in die ich die betroffenen Benutzer als Mitglieder aufnehme
- Ich lege eine Security Group an, in welche ich die entsprechenden Computer mit aufnehme
- Beides trage ich in die passende GPO ein
Nun sitze ich jedoch vor dem Group Policy Management Editor und finde keine passende GPO welche mir hier helfen koennte. Ja, gegoogled habe ich auch schon =D
Ich moechte den Usern NICHT Zugriff auf alle System im Unternehmen geben und ich wuerde gerne mit einer Gruppe fuer die Computer Objekte arbeiten da unsere Server/Workstations ziemlich in den verschiedenen OU's verteilt sind.
Viele Gruesse,
Steve
ich versuche im Moment bestimmten Benutzern (normale Domain User) in unserem Unternehmen RDP Access zu bestimmten System zu geben (per Group Policy).
Mein Grundgedanke hierzu ist wie folgt:
- Ich lege eine Security Group an, in die ich die betroffenen Benutzer als Mitglieder aufnehme
- Ich lege eine Security Group an, in welche ich die entsprechenden Computer mit aufnehme
- Beides trage ich in die passende GPO ein
Nun sitze ich jedoch vor dem Group Policy Management Editor und finde keine passende GPO welche mir hier helfen koennte. Ja, gegoogled habe ich auch schon =D
Ich moechte den Usern NICHT Zugriff auf alle System im Unternehmen geben und ich wuerde gerne mit einer Gruppe fuer die Computer Objekte arbeiten da unsere Server/Workstations ziemlich in den verschiedenen OU's verteilt sind.
Viele Gruesse,
Steve
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151844
Url: https://administrator.de/contentid/151844
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
würde es nicht langen auf den entsprechenden Servern der jeweiligen Gruppe Zugriff per RDP zu gestatten?
Über GPO wüsste ich jetzt auf anhieb auch nicht wo ich das einstellen soll.
Du könntest in der lokalen Richtlinie des PC`s für bestimmte Benutzer die Anmeldung per RDP konfigurieren.
Gruß
Sorata
würde es nicht langen auf den entsprechenden Servern der jeweiligen Gruppe Zugriff per RDP zu gestatten?
Über GPO wüsste ich jetzt auf anhieb auch nicht wo ich das einstellen soll.
Du könntest in der lokalen Richtlinie des PC`s für bestimmte Benutzer die Anmeldung per RDP konfigurieren.
Gruß
Sorata
Hi Sorata,
leider sprechen wir hier von ca. 100 Systemen, deshalb waere es per Domain GPO viel leichter zu administrieren.
Somit muesste ich naemlich nur an einer zentralen Stelle (im AD) die Gruppenzugehoerigkeit eines ggf. neuen Mitarbeiters der Abteilung einstellen.
leider sprechen wir hier von ca. 100 Systemen, deshalb waere es per Domain GPO viel leichter zu administrieren.
Somit muesste ich naemlich nur an einer zentralen Stelle (im AD) die Gruppenzugehoerigkeit eines ggf. neuen Mitarbeiters der Abteilung einstellen.
Achso, dass konnte ich deinem ersten Beitrag nicht entnehmen 
Dann gleich die nächste Frage von mir, win2k3 oder win2k8 (r2?) Domänen Controller?
Dann gleich die nächste Frage von mir, win2k3 oder win2k8 (r2?) Domänen Controller?
Zwei DC's sind Win2k3 und einer ist Win2k8.
Und das Schema ist win2k3 oder win2k8?
Also ich habe das mit einer Richtlinie wie folgt gelöst:
Ich habe ein GPO Objekt erstellt ( z.B. allow_rdp ) und habe hier lediglich in dem Punkt Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien / Zuweisen von Benutzerrechten - Anmelden über Terminaldienste zulassen die entsprechende Sicherheitsgruppe hinzugefügt. ( Dies bezieht sich auf ein Windows 2008 Schema!! )
Vielleicht hilft dir das ein wenig weiter.
Gruß
Sorata
Also ich habe das mit einer Richtlinie wie folgt gelöst:
Ich habe ein GPO Objekt erstellt ( z.B. allow_rdp ) und habe hier lediglich in dem Punkt Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien / Zuweisen von Benutzerrechten - Anmelden über Terminaldienste zulassen die entsprechende Sicherheitsgruppe hinzugefügt. ( Dies bezieht sich auf ein Windows 2008 Schema!! )
Vielleicht hilft dir das ein wenig weiter.
Gruß
Sorata
