Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Remotesitzung auf einen AD Benutzer mit Benutzerrechten

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

29.06.2010 um 09:37 Uhr, 6574 Aufrufe, 8 Kommentare

Moin,

versuche mich auf PCs mit normalen Benutzerrechten per Remote draufzuschalten. Dies geht jedoch nur, wenn ich unter den Systemeigenschaften die Remoteverbindung aktiviere sowie meine erstelle Benutzergruppe hinzufüge.
Jedoch möchte ich diese Einstellungen in meinen AD GPOs festlegen. Welche Einträge muss hierfür im Gruppenrichtlinieneditor auf dem Domännecontroller festlegen?

Danke für die Hilfe
Mitglied: D33kay
29.06.2010 um 10:56 Uhr
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 11:36 Uhr
Zitat von D33kay:
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe
stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von
Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

Verstehe.
Das wäre dann mit einem Logon script möglich
Du möchtest also einen normalen AD Benutzer zu einer Lokalen Gruppe hinzufügen.
Das geht mit VBScript:
Einfach eine neue Datei (datei.vbs) erstellen und folgenden code einfügen.

01.
Dim DomainName 
02.
DomainName = "DomainName" 
03.
 
04.
 
05.
Set objSysInfo = CreateObject("ADSystemInfo") 
06.
strUser = objSysInfo.UserName 
07.
Set objUser = GetObject("LDAP://" & strUser) 
08.
strUsername = objUser.sAMAccountName 
09.
 
10.
Set net = WScript.CreateObject("WScript.Network") 
11.
local = net.ComputerName 
12.
set group = GetObject("WinNT://"& local &"/Remotedesktopbenutzer") 
13.
 
14.
on error resume next 
15.
group.Add "WinNT://"& DomainName &"/"& strUsername &"" 
16.
CheckError 
17.
 
18.
sub CheckError 
19.
	if not err.number=0 then 
20.
	set ole = CreateObject("ole.err") 
21.
	MsgBox ole.oleError(err.Number), vbCritical 
22.
	err.clear 
23.
else 
24.
	MsgBox "Done." 
25.
end if 
26.
end sub
http://www.enterpriseitplanet.com/resources/scripts_win/article.php/308 ...

Die Datei kannst du dann entweder direkt als logonscript ausführen, oder in dein bestehendes logonscript einbauen mit

wscript datei.vbs



Aber jetzt wo ich so nachdenke geht es natürlich auch viel leichter

NET LocalGroup "Remote Desktop Users" /ADD "domain\domain users"

Dann ist der Benutzer in der lokalen Gruppe RemoteDesktopBenutzer. Das Anmelden über die Terminaldienste müsste dann funktionieren

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen
für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften
unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die
lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: D33kay
29.06.2010 um 12:44 Uhr
Muss ich diese Einstellungen an jedem Client-PC manuell konfigurieren oder kann ich dies ebenso durch ein GPO auf dem DC regeln, dass die Remoterechte automatisch für jeden User, der sich an einem Client-PC anmeldet, aktiv sind?

Ich würde sonst händisch an jedem Client-PC meine Benutzergruppe Domainname\REMOTE hinzufügen, in der sich dann jeder Benutzer des ADs befinden wird.
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 13:59 Uhr
per GPO nicht direkt.
aber du kannst das mit dem logon script regeln.
einfach per batchdatei

NET LocalGroup "Remote Desktop Users" /add domäne\%username%
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 10:53 Uhr
Habe die Batchdatei in ein freigegebenes Verzeichnis mit Zugriff für Jeden abgelegt und unter
Benutzerkonfiguration-> Administrative Vorlagen -> System-> Anmeldung -> Diese Programme bei der Benutzeranmeldung ausführen eingetragen. Leider fehlen hier die benötigten Adminrechte, um diesen Eintrag in die lokale Gruppenrichtlinie einzusetzen. Gibt's hierfür einen Trick?
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 12:09 Uhr
stimmt das müsstest du als admin ausführen

das geht mit dem runas befehl

runas /user:domain\admin "netlocalgroup.bat"

allerdings muss man dann das passwort für den adminbenutzer manuell angeben, is auch wieder blöd.
Es gäbe aber ein anderes tool hierfür

http://www.joeware.net/freetools/tools/cpau/index.htm

01.
CPAU -u domain\admin -p password -ex logon.bat
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 14:09 Uhr
Super, danke Dir!

Habe das ganze mit CPAU ausprobiert und funktioniert hervorragend. Das Anmeldeskript läuft jetzt ohne Probleme durch und der Remotezugriff ist möglich.
Bitte warten ..
Ähnliche Inhalte
Server

Chipkartenlesegerät lokal angeschlossen - in Remotesitzung benutzen

Frage von heisenberg4Server3 Kommentare

Hallo, wir haben ein Chipkartenlesegerät von Rainer SCT. Dies ist lokal an einem PC angeschlossen, mit dem Treiber lokal ...

iOS

Remotesitzung für IOS

gelöst Frage von HanutaiOS2 Kommentare

Hallo, gibt es eine Möglichkeit, eine Remotesession mit dem IOS herzustellen, ohne es zu Jailbraken? VG Hanuta

Windows Server

SBS2011 Benutzer nicht im AD SBSUsers

Frage von helmuthelmut2000Windows Server1 Kommentar

Hallo, Ich habe folgendes Problem, An einem SBS2011 wurden ca. 15 Benutzer nicht über die SBS-Konsole angelegt sondern über ...

Windows Userverwaltung

AD wie mit lokalen Benutzern umgehen

Frage von geocastWindows Userverwaltung14 Kommentare

Guten Morgen zusammen Ich wollte mal fragen, wie ihr damit Umgeht und zwar, wenn man einen PC vorbereitet für ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 5 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 8 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...