2
Windows 2016 - Gruppenrichtlinien Frage zu Authentifizierte Benutzer
Hi,
ich gebe auf einem Windows 2016 Server einige Applikationen als Remote App frei.
Damit die Benutzer sich nicht per Desktop, sondern nur per Remote App anmelden können, habe ich eine Gruppenrichtlinie erstellt.
Wenn sich bestimmte User anmelden, dann soll direkt nach dem einloggen "logoff.exe" ausgeführt werden. Hat bisher prima geklappt. Remote Apps funktionieren und wenn der User sich normal per RDP einloggt, wird er sofort wieder ausgeloggt.
Seit kurzem funktioniert das nicht mehr. Es geht nur noch, wenn ich auch "Authentifizierte Benutzer" zu der Richtlinie hinzufüge. Wenn man den Eintrag löschen will kommt auch eine Warnung mit Verweis auf KB 3163622. Dort steht auch genau was mir jetzt passiert. Ohne den Eintrag funktioniert die Richtlinie nicht.
Problem ist nun, dass auch der Admin rausfliegt, wenn er sich per RDP einloggen will. Das darf natürlich nicht sein.
In der KB steht noch was, dass man "Authentifizierte Benutzer" zumindest lesend hinzufügen soll. Ich habe aber nicht mal gefunden wie das gehen soll.
Meine Frage ist nun, was mach ich jetzt? Mit geht es, aber so das es unbrauchbar ist. Ohne geht es gar nicht.
Hoffe hier kann jemand helfen.
VG
Sebastian
ich gebe auf einem Windows 2016 Server einige Applikationen als Remote App frei.
Damit die Benutzer sich nicht per Desktop, sondern nur per Remote App anmelden können, habe ich eine Gruppenrichtlinie erstellt.
Wenn sich bestimmte User anmelden, dann soll direkt nach dem einloggen "logoff.exe" ausgeführt werden. Hat bisher prima geklappt. Remote Apps funktionieren und wenn der User sich normal per RDP einloggt, wird er sofort wieder ausgeloggt.
Seit kurzem funktioniert das nicht mehr. Es geht nur noch, wenn ich auch "Authentifizierte Benutzer" zu der Richtlinie hinzufüge. Wenn man den Eintrag löschen will kommt auch eine Warnung mit Verweis auf KB 3163622. Dort steht auch genau was mir jetzt passiert. Ohne den Eintrag funktioniert die Richtlinie nicht.
Problem ist nun, dass auch der Admin rausfliegt, wenn er sich per RDP einloggen will. Das darf natürlich nicht sein.
In der KB steht noch was, dass man "Authentifizierte Benutzer" zumindest lesend hinzufügen soll. Ich habe aber nicht mal gefunden wie das gehen soll.
Meine Frage ist nun, was mach ich jetzt? Mit geht es, aber so das es unbrauchbar ist. Ohne geht es gar nicht.
Hoffe hier kann jemand helfen.
VG
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391027
Url: https://administrator.de/contentid/391027
Printed on: April 19, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi.
Gib "authentifizierten Benutzer" lediglich Leserechte (nimm den Haken bei "GPO ausführen" weg).
Und das war's auch schon.
PS:
Gib "authentifizierten Benutzer" lediglich Leserechte (nimm den Haken bei "GPO ausführen" weg).
Und das war's auch schon.
PS:
Seit kurzem funktioniert das nicht mehr
Genau genommen schon seit über zwei Jahren. Jedenfalls, wenn Du Updates installierst. Siehe https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Moin ,
bei der Delegierung muss "Authenticated Users" lesend rein, vorne bei Bereich kannst du das rauslöschen. Bei Bereich stellst du dann ein , auf welche Gruppen / Benutzer / Computer die Richtlinie greifen soll.
Gruss Michael
bei der Delegierung muss "Authenticated Users" lesend rein, vorne bei Bereich kannst du das rauslöschen. Bei Bereich stellst du dann ein , auf welche Gruppen / Benutzer / Computer die Richtlinie greifen soll.
Gruss Michael
