Win8 Client, Fernwartung per RDP über GPO
Hallo zusammen,
Ziel ist es an Windows 8.1 Clients die Fernwartung per RDP über eine Gruppenrichtlinie zu aktivieren.
Dazu habe ich in der GPO unter
Computerkonfiguration->Richtlinien -> Administrative Vorlagen -> Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host
Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen
und
Regeln für Remotesteuerung von Remotedesktopdienste-Benutzersitzungen festlegen auf "Vollzugriff ohne Erlaubnis des Benutzers"
außerdem
Computerkonfiguration->Richtlinien->Windowseinstellungen->Sicherheitseinstellungen->Lokale Richtlinien -> dort unter Anmelden über Terminaldienste zulassen eine Gruppe eingetragen, die die entsprechenden Benutzer enthält.
Die GPO ist passend eingehängt und über den Richtlinienergebnissatz kann ich sehen, dass sie auch angewendet wird.
Versuche ich einen Login mit einem Benutzer, der in der Gruppe ist erhalte ich die Meldung, dass die Verbindung abgelehnt wurde, das das Benutzerkonto nicht für die Remotanmeldung autorisiert ist.
Habe ich noch eine Einstellung vergessen??
Lokal an dem Client kann ich natürlich die entsprechende Gruppe aufnehmen, aber es muss halt per GPO passieren.
Ziel ist es an Windows 8.1 Clients die Fernwartung per RDP über eine Gruppenrichtlinie zu aktivieren.
Dazu habe ich in der GPO unter
Computerkonfiguration->Richtlinien -> Administrative Vorlagen -> Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host
Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen
und
Regeln für Remotesteuerung von Remotedesktopdienste-Benutzersitzungen festlegen auf "Vollzugriff ohne Erlaubnis des Benutzers"
außerdem
Computerkonfiguration->Richtlinien->Windowseinstellungen->Sicherheitseinstellungen->Lokale Richtlinien -> dort unter Anmelden über Terminaldienste zulassen eine Gruppe eingetragen, die die entsprechenden Benutzer enthält.
Die GPO ist passend eingehängt und über den Richtlinienergebnissatz kann ich sehen, dass sie auch angewendet wird.
Versuche ich einen Login mit einem Benutzer, der in der Gruppe ist erhalte ich die Meldung, dass die Verbindung abgelehnt wurde, das das Benutzerkonto nicht für die Remotanmeldung autorisiert ist.
Habe ich noch eine Einstellung vergessen??
Lokal an dem Client kann ich natürlich die entsprechende Gruppe aufnehmen, aber es muss halt per GPO passieren.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274807
Url: https://administrator.de/forum/win8-client-fernwartung-per-rdp-ueber-gpo-274807.html
Ausgedruckt am: 04.04.2025 um 18:04 Uhr
8 Kommentare
Neuester Kommentar
Hi.
Der dazu passende Fehler wäre, dass Du einen Nutzer verwendest, den Du eben erst in die berechtigte Gruppe gesetzt hast und er sich noch gar nicht neu angemeldet hat. Vergessen hast Du nichts. Wenn es daran nicht liegt, dann schau mit rsop.msc am Client nach, ob die Einstellungen angekommen sind.
PS: Remotesteuerung von Remotedesktopdienste-Benutzersitzungen festlegen auf "Vollzugriff ohne Erlaubnis des Benutzers" hat nur Bedeutung, wenn Du Sitzungen an einem Server spiegeln willst. Am Client geht das nicht, da nicht mehrere paralelle Sitzungen technisch ermöglicht werden.
Der dazu passende Fehler wäre, dass Du einen Nutzer verwendest, den Du eben erst in die berechtigte Gruppe gesetzt hast und er sich noch gar nicht neu angemeldet hat. Vergessen hast Du nichts. Wenn es daran nicht liegt, dann schau mit rsop.msc am Client nach, ob die Einstellungen angekommen sind.
PS: Remotesteuerung von Remotedesktopdienste-Benutzersitzungen festlegen auf "Vollzugriff ohne Erlaubnis des Benutzers" hat nur Bedeutung, wenn Du Sitzungen an einem Server spiegeln willst. Am Client geht das nicht, da nicht mehrere paralelle Sitzungen technisch ermöglicht werden.
Zunächst einmal: wir haben es verteilt und es ist simpel und lief auch sofort. Siehe Bild hier:
http://www.petenetlive.com/KB/Media/0000043/00005.png
http://www.petenetlive.com/KB/Media/0000043/00005.png