Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Remotedesktopverbindung nur bei einzelnen Benutzer möglich

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 21:20 Uhr, 5517 Aufrufe, 5 Kommentare

Hallo zusammen,

kann mir vielleicht mal jemand einen Tipp geben, was mit meinem R-Desktop los sein könnte?

Ich habe folgendes Problem:

Benutzer A kann sich per R-Desktop an der Arbeitstation anmelden, Benutzer B nicht.
Der Administrator kann sich ebenfalls anmelden.
Bei Benutzer B erscheint die Meldung, dass es die lokale Richtlinie nicht erlaube, sich anzumelden.
Rdesktop ist aktiviert in der Gruppe der RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Die Sicherheitsrichtlinien auf dem Domänen Controller haben unter -Lokale Richtlinien - Zuweisen von Benutzerrechten - die EInstellung: Anmelden über Terminaldienste zulassen: Domänen-Benutzer

Selbst wenn ich den Benutzer B in die Gruppe der lokalen Admins stecke, geht es nicht, nur in der Gruppe der Domänen Admins.

Hab ich irgeneine Richtlinie übersehen?
Fehlt dem User ein REcht?

Gebt mir bitte mal einen Tipp

GRuß Kellogs
Mitglied: jnorthe
13.01.2009 um 21:30 Uhr
Hi Kellogs !
Du liegst richtig: Es ist ein Rechteproblem.
In der Domäne gibt es ebenfalls eine Gruppe RemoteDesktop Benutzergruppe. Ist der fragliche User B dort eingetragen ??

Grüsse Jürgen
Bitte warten ..
Mitglied: DerWoWusste
13.01.2009 um 21:56 Uhr
Seit wann gibt es so eine Domänengruppe denn? Nur wenn der DC ein TS ist, denn er kann somit keine lokalen Gruppen mehr haben. Deswegen fände sich das Ding auch in Builtin.
Zunächst gibt es eine weitere Richtlinie: Anmeldung über Terminal services verweigern oder so. Hast Du die auch geprüft? Ist das nicht des Pudels Kern, scheint es ein Defekt zu sein. Leg einen Testnutzer in der Domäne an und prüf erneut.
Bitte warten ..
Mitglied: jnorthe
13.01.2009 um 23:51 Uhr
Benutzer A kann sich per R-Desktop *an der Arbeitstation* anmelden, Benutzer B nicht.
... RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Wer spricht von TS ?

Schau mal unter "Builtin" nach. Da gibt es diese Gruppe im AD. Und dort sollte der fragliche User auch eingetragen werden.
Bitte warten ..
Mitglied: KellogsFR
14.01.2009 um 10:51 Uhr
Hi zusammen,

also ich kann im Moment nur sagen, dass es wieder klappt, warum, ist mir ein Rätsel.

Grundsätzlich ist es so, dass auf der Maschine die Dom-User in der RDesktop Gruppe eingetragen sind. Das reicht normalerweise aus, damit ich mich bei den Maschinen anmelden kann und gewisse Dinge teste. Wie gesagt, normalerweise.

Dass es funktionierte, liegt daran, dass ich die DomUser in die DomGruppe der DomAdmins gestopft habe, mich einmal angemeldte habe und dann die DomUser wieder aus den DomAdmins rausgenommen habe. Eigentlich war das als Krücke gedacht, um meine Arbeit zu erledigen, aber scheinbar hat das was im System bewirkt. Fragt mich nicht warum.Jetzt können jedenfalls alle wieder per RDesktop sich anmelden.

Die Richtlinie Terminal services verweigern ist übrigns nicht definiert, dadurch sollte es also keine Probleme geben, denauso wie die Richtlinie Terminal services erlauben, die ebenfalls nicht definiert ist.

Die Builtin Gruppe Rdesktopuser beinhaltet nur die Remote Operators und die DomAdmins. Das sollte auch nicht der FEhler sein, vor allem, weil ich in diese GRuppe zur FEhlersuche auch die DomUser eingetragen hatte, was ebenfalls nicht ging.

Also, wie gesagt, jetzt geht es wieder, warum weiß hoffentlich jemand anderes.
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 16:41 Uhr
Ich bin der Sache nochmal nachgegangen.
Für den Zugriff auf Workstations:
Wenn die lokale Gruppe der Remotedesktopbenutzer nicht den Domänenbenutzer beinhaltet, der es darf, dann erscheit die Meldung, dass die lokale Richtline es nicht gestattet, dass er sich anmeldet.
Damit man nicht an jeden Client einzeln die RDGruppe anpassen muss, hab ich im AD die Richtlinien für Domänen (kann ja auch für spez. Gruppen angepasst werden) wie folgt angepasst:

Default Domain Policy / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen /
Eingeschränkte Gruppen / Remotedesktopbenutzer hinzufügen und füllen mit der Mitgliedergruppe "DOMAENE\zulaessigeRDGruppe", die dann die Benutzer beinhaltet.

Dann auf dem Client ein "gpupdate /force" oder etwas länger warten und siehe da, beim Client ist nun in der lokalen Gruppe die "DOMAENE\zulaessigeRDGruppe" drin und der Zugriff via RD funktioniert.

Für den Zugriff auf Domänencontroller
Da muss dann die fragliche Gruppe/Personen in die AD BuiltIn\RemoteDesktopbenutzer hinzugefügt werden.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Remotedesktopverbindung für Benutzer einschränken!

gelöst Frage von free.riderWindows Server5 Kommentare

Hallo, ich möchte auf einem Windows SBS2008 einen Remote-Desktop-Benutzer einrichten, dessen Rechte extrem eingeschränkt sind. Er soll nur ein ...

Windows Netzwerk

Remotedesktopverbindung in Domäne nur über IP-Adresse möglich

Frage von GeoleoWindows Netzwerk13 Kommentare

Hallo, wir versuchen in einer Domäne eine Remotedesktopverbindung aufzubauen und haben dazu die Windows-Anleitung zu Rate gezogen ). Leider ...

Windows Netzwerk

Remotedesktopverbindung funktioniert, aber

Frage von Sascha.HWindows Netzwerk10 Kommentare

Hallo liebe Forengemeinde :-) Ich habe folgendes Problem: Wie haben eine Reihe an Software auf Servern installiert, auf denen ...

Windows Server

Remotedesktopverbindung ohne Lizenzen

gelöst Frage von hakkakaWindows Server2 Kommentare

Hallo, Ich habe folgendes Problem und zwar hatte ich bei einer Remotedesktopverbindung auf einen Server 2012 den Fehler bekommen: ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 16 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 21 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...