15
Benutzer fliegt regelmäßig aus Gruppen
Hallo,
seit einer Weile haben wir ein Problem das bestimmt Benutzer aus der "Remotedesktop-Gruppe" eines Terminal-Servers fliegen. Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war. Um den Fehler einzugrenzen habe ich den Benutzer erneut eingefügt und die Gruppenrichtlinien aktualisiert... schon war der Benutzer wieder weg. Da ich diese Domäne übernommen haben weiß ich nicht was vor mir schief gelaufen ist.
Nun meine Frage:
Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Könnte das ganze auch andere Gründe haben?
Gruß
Waldemar
seit einer Weile haben wir ein Problem das bestimmt Benutzer aus der "Remotedesktop-Gruppe" eines Terminal-Servers fliegen. Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war. Um den Fehler einzugrenzen habe ich den Benutzer erneut eingefügt und die Gruppenrichtlinien aktualisiert... schon war der Benutzer wieder weg. Da ich diese Domäne übernommen haben weiß ich nicht was vor mir schief gelaufen ist.
Nun meine Frage:
Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Könnte das ganze auch andere Gründe haben?
Gruß
Waldemar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208946
Url: https://administrator.de/contentid/208946
Printed on: April 25, 2024 at 22:04 o'clock
15 Comments
Latest comment
Hallo Waldemar,
erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist effizienter, als die ganzen GPOs zu überprüfen.
Grüße,
Christian
erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist effizienter, als die ganzen GPOs zu überprüfen.
Grüße,
Christian
Hi
Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?
Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :
To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.
Zumindest meines wissens nach.
LG Andy
Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?
Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :
To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.
Zumindest meines wissens nach.
LG Andy
Zitat von @falscher-sperrstatus:
Hallo Waldemar,
erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,
Christian
Hallo Waldemar,
erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,
Christian
Hallo Christian und danke für deine Antwort.
Kannst du mir vielleicht auch verraten wie ich mir nur die Richtlinien ausgeben lassen kann die auf den Benutzer wirken?
Zitat von @Ausserwoeger:
Hi
Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische
Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?
Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :
To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.
Zumindest meines wissens nach.
LG Andy
Hi
Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische
Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?
Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :
To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.
Zumindest meines wissens nach.
LG Andy
Hallo Andy,
Bei der Remote Desktop Gruppe handelt es sich um eine Lokale Gruppe eines Terminal Servers. In diese müssen alle Benutzer aufgenommen werden, die sich per RDP auf den Server schalten dürfen.
Hier ein kleiner Screenshot.
Hi
Also ist die Lokale Gruppe gemeint
!
Es gibt in den GPOs unter Administrative Vorlagen,Windows-Komponenten,Remote Desktopdienste, einige Einstellungen die du durchgehen kannst.
zb. unter Verbindungen der Punkt Remote Verbindungen für Benutzer mithilfe der Remotedektopdienste zulassen.
Aber wie bereits oben beschrieben machst du am besten unter gruppenrichtlinienergebnisse einen Test welche Policies für den Server greifen.
LG Andy
Also ist die Lokale Gruppe gemeint
!Es gibt in den GPOs unter Administrative Vorlagen,Windows-Komponenten,Remote Desktopdienste, einige Einstellungen die du durchgehen kannst.
zb. unter Verbindungen der Punkt Remote Verbindungen für Benutzer mithilfe der Remotedektopdienste zulassen.
Aber wie bereits oben beschrieben machst du am besten unter gruppenrichtlinienergebnisse einen Test welche Policies für den Server greifen.
Zitat von @falscher-sperrstatus:
Hallo Waldemar,
erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,
Christian
Hallo Waldemar,
erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,
Christian
LG Andy
Moin.
Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Eindeutig in den sogenannten "eingeschränkten Gruppen" (=restricted groups). Diese werden per Policy auf Rechnerobjekte angewendet. Einfach mal rsop.msc am TS durchführen und in folgendem Bereich nachschauen, welche Domänen-Policy es ist: http://www.frickelsoft.net/blog/?p=13
Hallo,
Gruß,
Peter
Zitat von @BergmannCM:
Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war.
AdminSDHolder Objekte?Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war.
Gruß,
Peter
Hi Peter.
Das würde vom Zeitraum ja passen, aber da gehört diese Gruppe eines TS nicht dazu, oder was verpasse ich?
Das würde vom Zeitraum ja passen, aber da gehört diese Gruppe eines TS nicht dazu, oder was verpasse ich?
1
Hallo,
Genau und nur deshalb habe ich es mal hier reingeworfen.
Gruß,
Peter
Genau und nur deshalb habe ich es mal hier reingeworfen.
Gruß,
Peter
1
Ok so langsam scheint sich das Ganze zu entwirren. DerWoWusste hat Recht und man findet in der Gruppe "Eingeschränkte Gruppe" eine Remotedesktop Eintrag. In diesem sind alle Remotedesktop Benutzer festgehalten. Nun habe ich diesen Eintrag gelöscht. Nun noch abwarten was in 30min passiert.
Ich bedanke mich jetzt schon mal für die Zahlreiche Hilfe.
Ich bedanke mich jetzt schon mal für die Zahlreiche Hilfe.
Ok, ich brauche doch noch ein wenig Hilfe. Hier erstmal ein screenshot...
Wie kriege ich nun die Richtlinie gelöscht? einfach auf dem TS weglöschen funktioniert ja nicht. Auf dem AD finde ich die Richtlinie nicht.
Kann mir da jemand weiter helfen.
Kann mir da jemand weiter helfen.
Hallo,
Entfernen?
Was sagen denn die Eigenschaften deines RSOP wo diese Richtlinien herkommen? Oder ein GPResult?
Gruß,
Peter
Entfernen?
einfach auf dem TS weglöschen funktioniert ja nicht
Ist denn dort eine Lokale Richtlinie angelegt worden?Auf dem AD finde ich die Richtlinie nicht.
Schon mal alle Richtlinien deines SBS dir angeschaut und was die enthalten?Was sagen denn die Eigenschaften deines RSOP wo diese Richtlinien herkommen? Oder ein GPResult?
Gruß,
Peter
1
Du musst nun am TS ein gpupdate als Admin ausführen. Danach mit rsop.msc erneut prüfen - es sollte nun keine eingeschränkte Gruppe mehr angezeigt werden und somit auch nicht mehr regelmäßig beschnitten werden. Dann also den Nutzer neu rein und das war's.
Hallo Peter,
erstmal danke für deinen Beitrag. So langsam hat es bei mir Klick gemacht... in den letzten 2 Tagen habe ich eine Menge über GPO´s gelernt. Meine Richtlinie hat sich auf dem SBS unter "Computerkonfiguration-->Richtlinien-->windows-einstellungen-->scherheitseinstellungen-->Eingeschränkte Gruppen" befunden. Dort lässt sich diese auch entfernen. Keine Ahnung wozu die jemand dort abgelegt hat.
Für mich ist der Fall erledigt. Ich bedanke mich nochmal für eure Mithilfe.
Gruß
Waldemar
erstmal danke für deinen Beitrag. So langsam hat es bei mir Klick gemacht... in den letzten 2 Tagen habe ich eine Menge über GPO´s gelernt. Meine Richtlinie hat sich auf dem SBS unter "Computerkonfiguration-->Richtlinien-->windows-einstellungen-->scherheitseinstellungen-->Eingeschränkte Gruppen" befunden. Dort lässt sich diese auch entfernen. Keine Ahnung wozu die jemand dort abgelegt hat.
Für mich ist der Fall erledigt. Ich bedanke mich nochmal für eure Mithilfe.
Gruß
Waldemar
Hallo,
Zu den vordefinierten GPOs eines SBS gehört dies jedenfalls nicht.
Gruß,
Peter
Zu den vordefinierten GPOs eines SBS gehört dies jedenfalls nicht.
Gruß,
Peter
