Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer fliegt regelmäßig aus Gruppen

Frage Microsoft Windows Server

Mitglied: BergmannCM

BergmannCM (Level 1) - Jetzt verbinden

02.07.2013 um 10:17 Uhr, 2150 Aufrufe, 15 Kommentare, 3 Danke

Hallo,
seit einer Weile haben wir ein Problem das bestimmt Benutzer aus der "Remotedesktop-Gruppe" eines Terminal-Servers fliegen. Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war. Um den Fehler einzugrenzen habe ich den Benutzer erneut eingefügt und die Gruppenrichtlinien aktualisiert... schon war der Benutzer wieder weg. Da ich diese Domäne übernommen haben weiß ich nicht was vor mir schief gelaufen ist.
Nun meine Frage:
Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Könnte das ganze auch andere Gründe haben?


Gruß
Waldemar
Mitglied: certifiedit.net
02.07.2013 um 10:21 Uhr
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian
Bitte warten ..
Mitglied: Ausserwoeger
02.07.2013, aktualisiert um 10:42 Uhr
Hi

Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?

Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :

To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.

Zumindest meines wissens nach.

LG Andy
Bitte warten ..
Mitglied: BergmannCM
02.07.2013 um 11:05 Uhr
Zitat von certifiedit.net:
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian

Hallo Christian und danke für deine Antwort.

Kannst du mir vielleicht auch verraten wie ich mir nur die Richtlinien ausgeben lassen kann die auf den Benutzer wirken?
Bitte warten ..
Mitglied: BergmannCM
02.07.2013 um 11:08 Uhr
Zitat von Ausserwoeger:
Hi

Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische
Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?

Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :

To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.

Zumindest meines wissens nach.

LG Andy


Hallo Andy,

Bei der Remote Desktop Gruppe handelt es sich um eine Lokale Gruppe eines Terminal Servers. In diese müssen alle Benutzer aufgenommen werden, die sich per RDP auf den Server schalten dürfen.

Hier ein kleiner Screenshot.

b5f2f7dd047922224904a4e40d051f46 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Ausserwoeger
02.07.2013 um 11:23 Uhr
Hi

Also ist die Lokale Gruppe gemeint !
Es gibt in den GPOs unter Administrative Vorlagen,Windows-Komponenten,Remote Desktopdienste, einige Einstellungen die du durchgehen kannst.

zb. unter Verbindungen der Punkt Remote Verbindungen für Benutzer mithilfe der Remotedektopdienste zulassen.

Aber wie bereits oben beschrieben machst du am besten unter gruppenrichtlinienergebnisse einen Test welche Policies für den Server greifen.

Zitat von certifiedit.net:
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian

LG Andy
Bitte warten ..
Mitglied: DerWoWusste
02.07.2013 um 14:04 Uhr
Moin.

Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Eindeutig in den sogenannten "eingeschränkten Gruppen" (=restricted groups). Diese werden per Policy auf Rechnerobjekte angewendet. Einfach mal rsop.msc am TS durchführen und in folgendem Bereich nachschauen, welche Domänen-Policy es ist: http://www.frickelsoft.net/blog/?p=13
Bitte warten ..
Mitglied: Pjordorf
02.07.2013, aktualisiert um 15:39 Uhr
Hallo,

Zitat von BergmannCM:
Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war.
AdminSDHolder Objekte?

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
02.07.2013 um 20:16 Uhr
Hi Peter.

Das würde vom Zeitraum ja passen, aber da gehört diese Gruppe eines TS nicht dazu, oder was verpasse ich?
Bitte warten ..
Mitglied: Pjordorf
02.07.2013 um 20:42 Uhr
Hallo,

Zitat von DerWoWusste:
Das würde vom Zeitraum ja passen
Genau und nur deshalb habe ich es mal hier reingeworfen.

Gruß,
Peter
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 12:19 Uhr
Ok so langsam scheint sich das Ganze zu entwirren. DerWoWusste hat Recht und man findet in der Gruppe "Eingeschränkte Gruppe" eine Remotedesktop Eintrag. In diesem sind alle Remotedesktop Benutzer festgehalten. Nun habe ich diesen Eintrag gelöscht. Nun noch abwarten was in 30min passiert.

Ich bedanke mich jetzt schon mal für die Zahlreiche Hilfe.
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 12:43 Uhr
Ok, ich brauche doch noch ein wenig Hilfe. Hier erstmal ein screenshot...
e67d6b1e22f429e0a2dca998f48aef6f - Klicke auf das Bild, um es zu vergrößern
Wie kriege ich nun die Richtlinie gelöscht? einfach auf dem TS weglöschen funktioniert ja nicht. Auf dem AD finde ich die Richtlinie nicht.
Kann mir da jemand weiter helfen.
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 13:00 Uhr
Hallo,

Zitat von BergmannCM:
Wie kriege ich nun die Richtlinie gelöscht?
Entfernen?

einfach auf dem TS weglöschen funktioniert ja nicht
Ist denn dort eine Lokale Richtlinie angelegt worden?

Auf dem AD finde ich die Richtlinie nicht.
Schon mal alle Richtlinien deines SBS dir angeschaut und was die enthalten?

Was sagen denn die Eigenschaften deines RSOP wo diese Richtlinien herkommen? Oder ein GPResult?

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013, aktualisiert um 14:07 Uhr
Du musst nun am TS ein gpupdate als Admin ausführen. Danach mit rsop.msc erneut prüfen - es sollte nun keine eingeschränkte Gruppe mehr angezeigt werden und somit auch nicht mehr regelmäßig beschnitten werden. Dann also den Nutzer neu rein und das war's.
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 13:39 Uhr
Hallo Peter,

erstmal danke für deinen Beitrag. So langsam hat es bei mir Klick gemacht... in den letzten 2 Tagen habe ich eine Menge über GPO´s gelernt. Meine Richtlinie hat sich auf dem SBS unter "Computerkonfiguration-->Richtlinien-->windows-einstellungen-->scherheitseinstellungen-->Eingeschränkte Gruppen" befunden. Dort lässt sich diese auch entfernen. Keine Ahnung wozu die jemand dort abgelegt hat.

Für mich ist der Fall erledigt. Ich bedanke mich nochmal für eure Mithilfe.

Gruß
Waldemar
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 14:32 Uhr
Hallo,

Zitat von BergmannCM:
Keine Ahnung wozu die jemand dort abgelegt hat.
Zu den vordefinierten GPOs eines SBS gehört dies jedenfalls nicht.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren (7)

Frage von bluepython zum Thema Windows Server ...

Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst VPN für 1 Sekunde verbunden und fliegt raus (8)

Frage von justdan zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (28)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (17)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...