3
Remotedesktopbenutzer Domain Controller
Hallo zusammen,
ich stehe gerade etwas auf dem Schlauch. Ich wollte einem User den Remotezugriff auf einen DC geben, damit er die AD verwenden kann (vorher habe ich entsprechend die Objektverwaltung zugewiesen). Hierzu habe ich folgende NEUE GPO konfiguriert:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen
Hier habe ich den User eingetragen, sodass er sich mit dem DC verbinden kann. Die GPO habe ich mit der OU "Domain Controller" verknüpft. Nach einem gpupdate /force wurde die Richtlinie auch übernommen. Ich habe aber bemerkt, dass ich den Rest damit aber ausgeschlossen habe, sodass sich nur noch der eine User per RDP mit den DCs verbinden kann. Daraufhin habe ich die Verknüpfung mit der OU wieder gelöscht und erneut ein gpupdate /force ausgeführt.
Leider bekomme ich immer noch die Meldung mit dem Domain-Admin, dass ich nicht über das Recht verfüge, mich remote am Server anzumelden. Was muss ich noch tun, damit eine Anmeldung per RDP wieder möglich ist?
ich stehe gerade etwas auf dem Schlauch. Ich wollte einem User den Remotezugriff auf einen DC geben, damit er die AD verwenden kann (vorher habe ich entsprechend die Objektverwaltung zugewiesen). Hierzu habe ich folgende NEUE GPO konfiguriert:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen
Hier habe ich den User eingetragen, sodass er sich mit dem DC verbinden kann. Die GPO habe ich mit der OU "Domain Controller" verknüpft. Nach einem gpupdate /force wurde die Richtlinie auch übernommen. Ich habe aber bemerkt, dass ich den Rest damit aber ausgeschlossen habe, sodass sich nur noch der eine User per RDP mit den DCs verbinden kann. Daraufhin habe ich die Verknüpfung mit der OU wieder gelöscht und erneut ein gpupdate /force ausgeführt.
Leider bekomme ich immer noch die Meldung mit dem Domain-Admin, dass ich nicht über das Recht verfüge, mich remote am Server anzumelden. Was muss ich noch tun, damit eine Anmeldung per RDP wieder möglich ist?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208972
Url: https://administrator.de/contentid/208972
Printed on: April 24, 2024 at 13:04 o'clock
3 Comments
Latest comment
Moin,
Du brauchst entweder eine GPO die dem Domain-Admins das Anmelden erlaubt, oder du trägst die Admins lokal an dem DC in die Remote Desktop ein.
Und deinem User der das AD bnutzen soll installierst du die RSAT Tools
lg,
Slainte
Du brauchst entweder eine GPO die dem Domain-Admins das Anmelden erlaubt, oder du trägst die Admins lokal an dem DC in die Remote Desktop ein.
Und deinem User der das AD bnutzen soll installierst du die RSAT Tools
lg,
Slainte
Und nicht zu vergessen, manches bzw. vieles kann man auch mittels WinRM (auf dem Server) und WinRS (auf dem jeweiligen Client) erledigen.
Siehe WinRM das hat Charme
Gruss Penny.
Siehe WinRM das hat Charme
Gruss Penny.
RSAT Tools habe ich dann auch verwendet, erschien mir im Nachgang generall als sinnvoller 
GPO hat funktioniert!
GPO hat funktioniert!
