Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Benutzer fliegt regelmäßig aus Gruppen

Mitglied: BergmannCM

BergmannCM (Level 1) - Jetzt verbinden

02.07.2013 um 10:17 Uhr, 2254 Aufrufe, 15 Kommentare, 3 Danke

Hallo,
seit einer Weile haben wir ein Problem das bestimmt Benutzer aus der "Remotedesktop-Gruppe" eines Terminal-Servers fliegen. Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war. Um den Fehler einzugrenzen habe ich den Benutzer erneut eingefügt und die Gruppenrichtlinien aktualisiert... schon war der Benutzer wieder weg. Da ich diese Domäne übernommen haben weiß ich nicht was vor mir schief gelaufen ist.
Nun meine Frage:
Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Könnte das ganze auch andere Gründe haben?


Gruß
Waldemar
Mitglied: certifiedit.net
02.07.2013 um 10:21 Uhr
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian
Bitte warten ..
Mitglied: Ausserwoeger
02.07.2013, aktualisiert um 10:42 Uhr
Hi

Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?

Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :

To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.

Zumindest meines wissens nach.

LG Andy
Bitte warten ..
Mitglied: BergmannCM
02.07.2013 um 11:05 Uhr
Zitat von certifiedit.net:
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian

Hallo Christian und danke für deine Antwort.

Kannst du mir vielleicht auch verraten wie ich mir nur die Richtlinien ausgeben lassen kann die auf den Benutzer wirken?
Bitte warten ..
Mitglied: BergmannCM
02.07.2013 um 11:08 Uhr
Zitat von Ausserwoeger:
Hi

Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische
Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?

Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :

To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.

Zumindest meines wissens nach.

LG Andy


Hallo Andy,

Bei der Remote Desktop Gruppe handelt es sich um eine Lokale Gruppe eines Terminal Servers. In diese müssen alle Benutzer aufgenommen werden, die sich per RDP auf den Server schalten dürfen.

Hier ein kleiner Screenshot.

b5f2f7dd047922224904a4e40d051f46 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Ausserwoeger
02.07.2013 um 11:23 Uhr
Hi

Also ist die Lokale Gruppe gemeint !
Es gibt in den GPOs unter Administrative Vorlagen,Windows-Komponenten,Remote Desktopdienste, einige Einstellungen die du durchgehen kannst.

zb. unter Verbindungen der Punkt Remote Verbindungen für Benutzer mithilfe der Remotedektopdienste zulassen.

Aber wie bereits oben beschrieben machst du am besten unter gruppenrichtlinienergebnisse einen Test welche Policies für den Server greifen.

Zitat von certifiedit.net:
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian

LG Andy
Bitte warten ..
Mitglied: DerWoWusste
02.07.2013 um 14:04 Uhr
Moin.

Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Eindeutig in den sogenannten "eingeschränkten Gruppen" (=restricted groups). Diese werden per Policy auf Rechnerobjekte angewendet. Einfach mal rsop.msc am TS durchführen und in folgendem Bereich nachschauen, welche Domänen-Policy es ist: http://www.frickelsoft.net/blog/?p=13
Bitte warten ..
Mitglied: Pjordorf
02.07.2013, aktualisiert um 15:39 Uhr
Hallo,

Zitat von BergmannCM:
Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war.
AdminSDHolder Objekte?

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
02.07.2013 um 20:16 Uhr
Hi Peter.

Das würde vom Zeitraum ja passen, aber da gehört diese Gruppe eines TS nicht dazu, oder was verpasse ich?
Bitte warten ..
Mitglied: Pjordorf
02.07.2013 um 20:42 Uhr
Hallo,

Zitat von DerWoWusste:
Das würde vom Zeitraum ja passen
Genau und nur deshalb habe ich es mal hier reingeworfen.

Gruß,
Peter
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 12:19 Uhr
Ok so langsam scheint sich das Ganze zu entwirren. DerWoWusste hat Recht und man findet in der Gruppe "Eingeschränkte Gruppe" eine Remotedesktop Eintrag. In diesem sind alle Remotedesktop Benutzer festgehalten. Nun habe ich diesen Eintrag gelöscht. Nun noch abwarten was in 30min passiert.

Ich bedanke mich jetzt schon mal für die Zahlreiche Hilfe.
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 12:43 Uhr
Ok, ich brauche doch noch ein wenig Hilfe. Hier erstmal ein screenshot...
e67d6b1e22f429e0a2dca998f48aef6f - Klicke auf das Bild, um es zu vergrößern
Wie kriege ich nun die Richtlinie gelöscht? einfach auf dem TS weglöschen funktioniert ja nicht. Auf dem AD finde ich die Richtlinie nicht.
Kann mir da jemand weiter helfen.
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 13:00 Uhr
Hallo,

Zitat von BergmannCM:
Wie kriege ich nun die Richtlinie gelöscht?
Entfernen?

einfach auf dem TS weglöschen funktioniert ja nicht
Ist denn dort eine Lokale Richtlinie angelegt worden?

Auf dem AD finde ich die Richtlinie nicht.
Schon mal alle Richtlinien deines SBS dir angeschaut und was die enthalten?

Was sagen denn die Eigenschaften deines RSOP wo diese Richtlinien herkommen? Oder ein GPResult?

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013, aktualisiert um 14:07 Uhr
Du musst nun am TS ein gpupdate als Admin ausführen. Danach mit rsop.msc erneut prüfen - es sollte nun keine eingeschränkte Gruppe mehr angezeigt werden und somit auch nicht mehr regelmäßig beschnitten werden. Dann also den Nutzer neu rein und das war's.
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 13:39 Uhr
Hallo Peter,

erstmal danke für deinen Beitrag. So langsam hat es bei mir Klick gemacht... in den letzten 2 Tagen habe ich eine Menge über GPO´s gelernt. Meine Richtlinie hat sich auf dem SBS unter "Computerkonfiguration-->Richtlinien-->windows-einstellungen-->scherheitseinstellungen-->Eingeschränkte Gruppen" befunden. Dort lässt sich diese auch entfernen. Keine Ahnung wozu die jemand dort abgelegt hat.

Für mich ist der Fall erledigt. Ich bedanke mich nochmal für eure Mithilfe.

Gruß
Waldemar
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 14:32 Uhr
Hallo,

Zitat von BergmannCM:
Keine Ahnung wozu die jemand dort abgelegt hat.
Zu den vordefinierten GPOs eines SBS gehört dies jedenfalls nicht.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Authentifizierte Benutzer in Gruppe Benutzer auch auf Server

gelöst Frage von KMUlifeWindows Userverwaltung12 Kommentare

Hallo zusammen Eventuell ist dies eine Freitagsfrage und ich stehe auf dem Schlauch aber was solls ;-). Unter Windows ...

Windows Userverwaltung

Speicherort für Benutzer und Gruppen in AD

gelöst Frage von lcer00Windows Userverwaltung1 Kommentar

Hallo zusammen, gibt es eine Empfehlung, wo man nicht-personen-Benutzer, Globale und Domänenlokale Gruppen ablegt? Zum Beispiel Benutzer für Dienste? ...

Windows Server

Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren

gelöst Frage von bluepythonWindows Server7 Kommentare

Hallo, ich habe auf einem Windows Server 2008 ein Laufwerk D: Dieses besitzt eine Administrative Freigabe D$. Ich habe ...

Linux Userverwaltung

Suche nach Benutzer und Gruppen Inventarisierungsprogramm :D

gelöst Frage von mcmkmarciLinux Userverwaltung9 Kommentare

Hallo zusammen, ich mache eine Ausbildung zum IT-Systemelektroniker und bereite mich gerade etwas auf die Abschlussprüfung vor. Bei uns ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...