frunky
Goto Top

Windows Terminalserver 2016 - Anmeldeprobleme

Hallo,

ich habe auf einem einzelnen Windows Server 2016 die Rolle Remotedesktopsitzungshost installiert. Ich habe auf dem DC (Windows Server 2016) eine GPO Terminalserver erstellt und dort das Recht "Anmelden über Remotedesktopdienste zulassen" konfiguriert und die Gruppe "Remotedesktopbenutzer" und "Domänen-Administratoren" hinzugefügt.
Auf dem Terminalserver selbst habe ich in der lokalen Gruppe "Remotedesktopbenutzer" eine DL-Gruppe DL-RDS-Users hinzugefügt. Dies führt immer noch zur Meldung "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Anmeldung autorisiert ist."
Trage ich in die gleiche Gruppe den Namen des Benutzer, z.B. meineDomain\mmustermann ein, dann kann sich der Benutzer anmelden.

Wenn ich über die Systemsteuerung - Verwaltung in die Ordner Terminal Services rein sehe, dann ist der Ordner leer.

Hat jemand eine Idee, wie ich die Domänen-Gruppe "Remotedesktopbenutzer" dazu berechtigt bekomme, sich am Terminalserver anzumelden?

Viele Grüße

Frank

Content-ID: 357777

Url: https://administrator.de/contentid/357777

Printed on: December 2, 2024 at 16:12 o'clock

Voiper
Voiper Dec 11, 2017 at 15:19:16 (UTC)
Goto Top
Hi,

hast du auf dem Terminalserver mal ein "gpupdate" ausgeführt, damit die GPO auch greift?

Gruß, V
frunky
frunky Dec 11, 2017 at 19:06:38 (UTC)
Goto Top
Hallo,

ja das habe ich. Ich habe ein gpupdate /force durchgeführt und den Server mehrmals neu gestartet.

Viele Grüeß

Frank
Tektronix
Solution Tektronix Dec 12, 2017 at 08:11:12 (UTC)
Goto Top
Hallo,
meine Methode ist eine extra OU Terminalbenutzer auf dem DC. Darin erstelle ich selbst eine Gruppe z.B. Terminalbenutzer, in die die ganzen Remotedesktopbenutzer kommen. So kann ich auf dem DC ordentlich die GPO's verteilen. Und auf dem Terminalserver kann ich der Gruppe Remotedesktopbenutzer die Gruppe Terminalbenutzer vom DC hinzufügen.

Greez
frunky
frunky Dec 18, 2017 at 08:53:45 (UTC)
Goto Top
Hallo,

ich habe nun eine separate OU Terminalserver angelegt und eine GPO erzeugt. Ich kann nun die Benutzer in eine eigene Gruppe packen und den Zugriff erlauben.
Des Weiteren habe ich für diese spezielle GPO den Verarbeitungsmodus auf "Loopback" gestellt.

Viele Grüße

Frank
Tektronix
Tektronix Dec 18, 2017 at 10:49:51 (UTC)
Goto Top
Hallo,
siehste am Ende wird alles gut,
wenn es nicht gut wird ,
ist es nicht das Ende. face-wink
Greez