Windows Terminalserver 2016 - Anmeldeprobleme
Hallo,
ich habe auf einem einzelnen Windows Server 2016 die Rolle Remotedesktopsitzungshost installiert. Ich habe auf dem DC (Windows Server 2016) eine GPO Terminalserver erstellt und dort das Recht "Anmelden über Remotedesktopdienste zulassen" konfiguriert und die Gruppe "Remotedesktopbenutzer" und "Domänen-Administratoren" hinzugefügt.
Auf dem Terminalserver selbst habe ich in der lokalen Gruppe "Remotedesktopbenutzer" eine DL-Gruppe DL-RDS-Users hinzugefügt. Dies führt immer noch zur Meldung "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Anmeldung autorisiert ist."
Trage ich in die gleiche Gruppe den Namen des Benutzer, z.B. meineDomain\mmustermann ein, dann kann sich der Benutzer anmelden.
Wenn ich über die Systemsteuerung - Verwaltung in die Ordner Terminal Services rein sehe, dann ist der Ordner leer.
Hat jemand eine Idee, wie ich die Domänen-Gruppe "Remotedesktopbenutzer" dazu berechtigt bekomme, sich am Terminalserver anzumelden?
Viele Grüße
Frank
ich habe auf einem einzelnen Windows Server 2016 die Rolle Remotedesktopsitzungshost installiert. Ich habe auf dem DC (Windows Server 2016) eine GPO Terminalserver erstellt und dort das Recht "Anmelden über Remotedesktopdienste zulassen" konfiguriert und die Gruppe "Remotedesktopbenutzer" und "Domänen-Administratoren" hinzugefügt.
Auf dem Terminalserver selbst habe ich in der lokalen Gruppe "Remotedesktopbenutzer" eine DL-Gruppe DL-RDS-Users hinzugefügt. Dies führt immer noch zur Meldung "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Anmeldung autorisiert ist."
Trage ich in die gleiche Gruppe den Namen des Benutzer, z.B. meineDomain\mmustermann ein, dann kann sich der Benutzer anmelden.
Wenn ich über die Systemsteuerung - Verwaltung in die Ordner Terminal Services rein sehe, dann ist der Ordner leer.
Hat jemand eine Idee, wie ich die Domänen-Gruppe "Remotedesktopbenutzer" dazu berechtigt bekomme, sich am Terminalserver anzumelden?
Viele Grüße
Frank
Please also mark the comments that contributed to the solution of the article
Content-ID: 357777
Url: https://administrator.de/contentid/357777
Printed on: December 2, 2024 at 16:12 o'clock
5 Comments
Latest comment
Hallo,
meine Methode ist eine extra OU Terminalbenutzer auf dem DC. Darin erstelle ich selbst eine Gruppe z.B. Terminalbenutzer, in die die ganzen Remotedesktopbenutzer kommen. So kann ich auf dem DC ordentlich die GPO's verteilen. Und auf dem Terminalserver kann ich der Gruppe Remotedesktopbenutzer die Gruppe Terminalbenutzer vom DC hinzufügen.
Greez
meine Methode ist eine extra OU Terminalbenutzer auf dem DC. Darin erstelle ich selbst eine Gruppe z.B. Terminalbenutzer, in die die ganzen Remotedesktopbenutzer kommen. So kann ich auf dem DC ordentlich die GPO's verteilen. Und auf dem Terminalserver kann ich der Gruppe Remotedesktopbenutzer die Gruppe Terminalbenutzer vom DC hinzufügen.
Greez