frunky
Goto Top

Windows Terminalserver 2016 - Anmeldeprobleme

Hallo,

ich habe auf einem einzelnen Windows Server 2016 die Rolle Remotedesktopsitzungshost installiert. Ich habe auf dem DC (Windows Server 2016) eine GPO Terminalserver erstellt und dort das Recht "Anmelden über Remotedesktopdienste zulassen" konfiguriert und die Gruppe "Remotedesktopbenutzer" und "Domänen-Administratoren" hinzugefügt.
Auf dem Terminalserver selbst habe ich in der lokalen Gruppe "Remotedesktopbenutzer" eine DL-Gruppe DL-RDS-Users hinzugefügt. Dies führt immer noch zur Meldung "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Anmeldung autorisiert ist."
Trage ich in die gleiche Gruppe den Namen des Benutzer, z.B. meineDomain\mmustermann ein, dann kann sich der Benutzer anmelden.

Wenn ich über die Systemsteuerung - Verwaltung in die Ordner Terminal Services rein sehe, dann ist der Ordner leer.

Hat jemand eine Idee, wie ich die Domänen-Gruppe "Remotedesktopbenutzer" dazu berechtigt bekomme, sich am Terminalserver anzumelden?

Viele Grüße

Frank

Content-ID: 357777

Url: https://administrator.de/forum/windows-terminalserver-2016-anmeldeprobleme-357777.html

Ausgedruckt am: 21.12.2024 um 16:12 Uhr

Voiper
Voiper 11.12.2017 um 16:19:16 Uhr
Goto Top
Hi,

hast du auf dem Terminalserver mal ein "gpupdate" ausgeführt, damit die GPO auch greift?

Gruß, V
frunky
frunky 11.12.2017 um 20:06:38 Uhr
Goto Top
Hallo,

ja das habe ich. Ich habe ein gpupdate /force durchgeführt und den Server mehrmals neu gestartet.

Viele Grüeß

Frank
Tektronix
Lösung Tektronix 12.12.2017 um 09:11:12 Uhr
Goto Top
Hallo,
meine Methode ist eine extra OU Terminalbenutzer auf dem DC. Darin erstelle ich selbst eine Gruppe z.B. Terminalbenutzer, in die die ganzen Remotedesktopbenutzer kommen. So kann ich auf dem DC ordentlich die GPO's verteilen. Und auf dem Terminalserver kann ich der Gruppe Remotedesktopbenutzer die Gruppe Terminalbenutzer vom DC hinzufügen.

Greez
frunky
frunky 18.12.2017 um 09:53:45 Uhr
Goto Top
Hallo,

ich habe nun eine separate OU Terminalserver angelegt und eine GPO erzeugt. Ich kann nun die Benutzer in eine eigene Gruppe packen und den Zugriff erlauben.
Des Weiteren habe ich für diese spezielle GPO den Verarbeitungsmodus auf "Loopback" gestellt.

Viele Grüße

Frank
Tektronix
Tektronix 18.12.2017 um 11:49:51 Uhr
Goto Top
Hallo,
siehste am Ende wird alles gut,
wenn es nicht gut wird ,
ist es nicht das Ende. face-wink
Greez