falaffel
Goto Top

Windows Server 2012 R2 - Probleme mit Remoteapp Benutzerzuweisung

Guten Tag,

wir haben eine Farm mit Terminalservern unter Windows Server 2012 R2. Dort haben wir diverse Programme als Remoteapps eingerichtet. Denen würden wir jetzt gerne nachträglich in der Benutzerzuweisung Gruppen zuweisen, damit nicht alle Anwender darauf Zugriff haben.
Wenn ich das versuche, kann ich zwar einzelne User zuweisen, nicht aber Gruppen aus dem AD. Diese scheinen nicht gefunden zu werden. Allerdings gibt es mindestens eine Remoteapp, welcher bereits Gruppen zugewiesen worden sind. Ich kann allerdings nicht sagen, ob das beim Anlegen der Remoteapp oder nachträglich geschehen ist.

Gibt es da Einschränkungen? Es muss doch möglich sein den Remoteapps nachträglich Gruppen zuzuweisen.

Viele Grüße
Robert

Content-ID: 381811

Url: https://administrator.de/forum/windows-server-2012-r2-probleme-mit-remoteapp-benutzerzuweisung-381811.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Der.ITler
Der.ITler 31.07.2018 um 15:01:43 Uhr
Goto Top
Du musst im AD eine Globale Gruppe erstellen, wenn du auf TS die Gruppe bearbeitest.

Gute Hilfe!

Schau dir den Link an da ist es sauber und ordentlich erklärt.
Der.ITler
Der.ITler 31.07.2018 um 15:04:55 Uhr
Goto Top
Falaffel
Falaffel 31.07.2018 um 15:19:03 Uhr
Goto Top
Habe diese Buch in gedruckter Form vor mir liegen, im benötigten Abschnitt wird allerdings nur angeprochen, dass es hier gemacht werden kann, ohne tiefer gehende Erklärungen. Auch nicht, ob es dabei Einschränkungen gibt.
Wir haben diverse globale Gruppen, die alle nicht akzeptiert werden. Ganz einfach möchte ich die Gruppe Remotedesktopbenutzer zuweisen, die wird schon nicht akzeptiert.
Der.ITler
Der.ITler 31.07.2018 um 15:24:59 Uhr
Goto Top
Also ich habe diese Gruppen im Einsatz und es Funktioniert super. Jeder der in der Gruppe ist hat natürlich auch zugriff bzw das Recht.

Wenn nicht mal bei Youtube schauen da gibt es gute Anleitungen.

Also ich habe das so gemacht wie du. Hat geklappt. Ad Gruppe erstellt. TS Benutzergruppe zugewiesen, Fertig.
Falaffel
Falaffel 31.07.2018 um 15:33:36 Uhr
Goto Top
Ich sehe gerade, wenn ich im entsprechenden Menü umschalte von "Alle Benutzer ..." auf "Nur angegebene Benutzer ...", kommt links ein rotes Ausrufezeichen. Wenn ich mit der Maus darüber fahre zeigt der Tooltip "Der Abschnitt enthält einen Fehler".

benutzerzuweisung
Dani
Dani 31.07.2018 um 18:44:54 Uhr
Goto Top
Guten Abend @Falaffel,
das Verhalten ist völlig normal. Das Ausrufezeichen verschwindet, wenn du einen Benutzer/Gruppe hinzufügt.

Wir haben diverse globale Gruppen, die alle nicht akzeptiert werden. Ganz einfach möchte ich die Gruppe Remotedesktopbenutzer zuweisen, die wird schon nicht akzeptiert.
Bitte poste von deiner Eingabe oder der Fehlermeldung einen Screenshot.


Gruß,
Dani
DerWoWusste
DerWoWusste 31.07.2018 aktualisiert um 21:29:24 Uhr
Goto Top
Hi.

Wenn der Wizard spackt, bleibt die Powershell. Schau mal, was die auswirft, falls es dort auch fehl schlägt.

https://docs.microsoft.com/en-us/powershell/module/remotedesktop/set-rdr ... example 2.
Der.ITler
Der.ITler 01.08.2018 um 06:55:51 Uhr
Goto Top
Einen Benutzer oder eine Benutzergruppe musst du dort hinterlegen, dann verschwindet das Ausrufezeichen "!"
Falaffel
Falaffel 02.08.2018 um 07:34:51 Uhr
Goto Top
Danke dir, und auch nochmal dem IT'ler,

anbei die Screenshots. Es kommt dann der Windowsübliche Dialog, wenn die eingegebene Gruppe nicht erscheint. Mit einzelnen Usern gibt es kein Problem.
Interessanterweise gibt es bereits eine Remoteapp mit eingetragenen Gruppen und direkt beim Erstellen der App gibt es keine Möglichkeit dazu. Man kann das also nur konfigurieren, wenn die App bereits veröffentlicht ist.

remoteapp1

remoteapp2
Falaffel
Falaffel 02.08.2018 um 07:36:20 Uhr
Goto Top
Zitat von @DerWoWusste:

Hi.

Wenn der Wizard spackt, bleibt die Powershell. Schau mal, was die auswirft, falls es dort auch fehl schlägt.

https://docs.microsoft.com/en-us/powershell/module/remotedesktop/set-rdr ... example 2.

Danke dir, das ist dann mein nächster Versuch.
DerWoWusste
DerWoWusste 02.08.2018 um 09:04:26 Uhr
Goto Top
Also diese Gruppe "Remotedesktopbenutzer" ist eine eingebaute (Builtin local) Gruppe, die auf diese Weise nicht auswählbar ist. Nimm eine andere Gruppe.