avalox
Goto Top

Windows 2016 - Gruppenrichtlinien Frage zu Authentifizierte Benutzer

Hi,

ich gebe auf einem Windows 2016 Server einige Applikationen als Remote App frei.

Damit die Benutzer sich nicht per Desktop, sondern nur per Remote App anmelden können, habe ich eine Gruppenrichtlinie erstellt.

Wenn sich bestimmte User anmelden, dann soll direkt nach dem einloggen "logoff.exe" ausgeführt werden. Hat bisher prima geklappt. Remote Apps funktionieren und wenn der User sich normal per RDP einloggt, wird er sofort wieder ausgeloggt.

Seit kurzem funktioniert das nicht mehr. Es geht nur noch, wenn ich auch "Authentifizierte Benutzer" zu der Richtlinie hinzufüge. Wenn man den Eintrag löschen will kommt auch eine Warnung mit Verweis auf KB 3163622. Dort steht auch genau was mir jetzt passiert. Ohne den Eintrag funktioniert die Richtlinie nicht.

Problem ist nun, dass auch der Admin rausfliegt, wenn er sich per RDP einloggen will. Das darf natürlich nicht sein.

In der KB steht noch was, dass man "Authentifizierte Benutzer" zumindest lesend hinzufügen soll. Ich habe aber nicht mal gefunden wie das gehen soll.

Meine Frage ist nun, was mach ich jetzt? Mit geht es, aber so das es unbrauchbar ist. Ohne geht es gar nicht.

Hoffe hier kann jemand helfen.

VG
Sebastian

Content-ID: 391027

Url: https://administrator.de/contentid/391027

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

DerWoWusste
Lösung DerWoWusste 29.10.2018 aktualisiert um 11:45:02 Uhr
Goto Top
Hi.
Gib "authentifizierten Benutzer" lediglich Leserechte (nimm den Haken bei "GPO ausführen" weg).
Und das war's auch schon.


PS:
Seit kurzem funktioniert das nicht mehr
Genau genommen schon seit über zwei Jahren. Jedenfalls, wenn Du Updates installierst. Siehe https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
itisnapanto
Lösung itisnapanto 29.10.2018 um 11:47:41 Uhr
Goto Top
Moin ,

bei der Delegierung muss "Authenticated Users" lesend rein, vorne bei Bereich kannst du das rauslöschen. Bei Bereich stellst du dann ein , auf welche Gruppen / Benutzer / Computer die Richtlinie greifen soll.

Gruss Michael