Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer fliegt regelmäßig aus Gruppen

Frage Microsoft Windows Server

Mitglied: BergmannCM

BergmannCM (Level 1) - Jetzt verbinden

02.07.2013 um 10:17 Uhr, 2046 Aufrufe, 15 Kommentare, 3 Danke

Hallo,
seit einer Weile haben wir ein Problem das bestimmt Benutzer aus der "Remotedesktop-Gruppe" eines Terminal-Servers fliegen. Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war. Um den Fehler einzugrenzen habe ich den Benutzer erneut eingefügt und die Gruppenrichtlinien aktualisiert... schon war der Benutzer wieder weg. Da ich diese Domäne übernommen haben weiß ich nicht was vor mir schief gelaufen ist.
Nun meine Frage:
Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Könnte das ganze auch andere Gründe haben?


Gruß
Waldemar
Mitglied: certifiedit.net
02.07.2013 um 10:21 Uhr
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian
Bitte warten ..
Mitglied: Ausserwoeger
02.07.2013, aktualisiert um 10:42 Uhr
Hi

Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?

Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :

To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.

Zumindest meines wissens nach.

LG Andy
Bitte warten ..
Mitglied: BergmannCM
02.07.2013 um 11:05 Uhr
Zitat von certifiedit.net:
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian

Hallo Christian und danke für deine Antwort.

Kannst du mir vielleicht auch verraten wie ich mir nur die Richtlinien ausgeben lassen kann die auf den Benutzer wirken?
Bitte warten ..
Mitglied: BergmannCM
02.07.2013 um 11:08 Uhr
Zitat von Ausserwoeger:
Hi

Bitte korrigiert mich wenn ich falsch liege aber die Gruppe Remote Desktop User im AD ist meines wissens nach eine Dynamische
Gruppe in die ein User nur hinzugefügt wird wenn er sich per RDP an einem Server anmeldet?

Für die berechtigung zum zugriff muss eine eigne Gruppe erstellt werden oder :

To add users to the Remote Desktop Users group
Open Computer Management.
In the console tree, click the LOCAL Users and Groups node.
In the details pane, double-click the Groups folder.
Double-click Remote Desktop Users, and then click Add....
On the Select Users dialog box, click Locations... to specify the search location.
Click Object Types... to specify the types of objects you want to search for.
Type the name you want to add in the Enter the object names to select (examples): box.
Click Check Names.
When the name is located, click OK.

Zumindest meines wissens nach.

LG Andy


Hallo Andy,

Bei der Remote Desktop Gruppe handelt es sich um eine Lokale Gruppe eines Terminal Servers. In diese müssen alle Benutzer aufgenommen werden, die sich per RDP auf den Server schalten dürfen.

Hier ein kleiner Screenshot.

b5f2f7dd047922224904a4e40d051f46 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Ausserwoeger
02.07.2013 um 11:23 Uhr
Hi

Also ist die Lokale Gruppe gemeint !
Es gibt in den GPOs unter Administrative Vorlagen,Windows-Komponenten,Remote Desktopdienste, einige Einstellungen die du durchgehen kannst.

zb. unter Verbindungen der Punkt Remote Verbindungen für Benutzer mithilfe der Remotedektopdienste zulassen.

Aber wie bereits oben beschrieben machst du am besten unter gruppenrichtlinienergebnisse einen Test welche Policies für den Server greifen.

Zitat von certifiedit.net:
Hallo Waldemar,

erster Ansatz wäre die Richtlinien ausgeben zu lassen, die auf den Benutzer wirken. Diese kannst du dann durchgehen. Ist
effizienter, als die ganzen GPOs zu überprüfen.
Grüße,

Christian

LG Andy
Bitte warten ..
Mitglied: DerWoWusste
02.07.2013 um 14:04 Uhr
Moin.

Wo könnte in den GPO´s eine solche Einstellung versteckt sein?
Eindeutig in den sogenannten "eingeschränkten Gruppen" (=restricted groups). Diese werden per Policy auf Rechnerobjekte angewendet. Einfach mal rsop.msc am TS durchführen und in folgendem Bereich nachschauen, welche Domänen-Policy es ist: http://www.frickelsoft.net/blog/?p=13
Bitte warten ..
Mitglied: Pjordorf
02.07.2013, aktualisiert um 15:39 Uhr
Hallo,

Zitat von BergmannCM:
Nun konnte ich feststellen, dass sobald ich den Nutzer nachgetragen habe, er jedes Mal nach ca. 30 min wieder weg war.
AdminSDHolder Objekte?

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
02.07.2013 um 20:16 Uhr
Hi Peter.

Das würde vom Zeitraum ja passen, aber da gehört diese Gruppe eines TS nicht dazu, oder was verpasse ich?
Bitte warten ..
Mitglied: Pjordorf
02.07.2013 um 20:42 Uhr
Hallo,

Zitat von DerWoWusste:
Das würde vom Zeitraum ja passen
Genau und nur deshalb habe ich es mal hier reingeworfen.

Gruß,
Peter
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 12:19 Uhr
Ok so langsam scheint sich das Ganze zu entwirren. DerWoWusste hat Recht und man findet in der Gruppe "Eingeschränkte Gruppe" eine Remotedesktop Eintrag. In diesem sind alle Remotedesktop Benutzer festgehalten. Nun habe ich diesen Eintrag gelöscht. Nun noch abwarten was in 30min passiert.

Ich bedanke mich jetzt schon mal für die Zahlreiche Hilfe.
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 12:43 Uhr
Ok, ich brauche doch noch ein wenig Hilfe. Hier erstmal ein screenshot...
e67d6b1e22f429e0a2dca998f48aef6f - Klicke auf das Bild, um es zu vergrößern
Wie kriege ich nun die Richtlinie gelöscht? einfach auf dem TS weglöschen funktioniert ja nicht. Auf dem AD finde ich die Richtlinie nicht.
Kann mir da jemand weiter helfen.
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 13:00 Uhr
Hallo,

Zitat von BergmannCM:
Wie kriege ich nun die Richtlinie gelöscht?
Entfernen?

einfach auf dem TS weglöschen funktioniert ja nicht
Ist denn dort eine Lokale Richtlinie angelegt worden?

Auf dem AD finde ich die Richtlinie nicht.
Schon mal alle Richtlinien deines SBS dir angeschaut und was die enthalten?

Was sagen denn die Eigenschaften deines RSOP wo diese Richtlinien herkommen? Oder ein GPResult?

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013, aktualisiert um 14:07 Uhr
Du musst nun am TS ein gpupdate als Admin ausführen. Danach mit rsop.msc erneut prüfen - es sollte nun keine eingeschränkte Gruppe mehr angezeigt werden und somit auch nicht mehr regelmäßig beschnitten werden. Dann also den Nutzer neu rein und das war's.
Bitte warten ..
Mitglied: BergmannCM
03.07.2013 um 13:39 Uhr
Hallo Peter,

erstmal danke für deinen Beitrag. So langsam hat es bei mir Klick gemacht... in den letzten 2 Tagen habe ich eine Menge über GPO´s gelernt. Meine Richtlinie hat sich auf dem SBS unter "Computerkonfiguration-->Richtlinien-->windows-einstellungen-->scherheitseinstellungen-->Eingeschränkte Gruppen" befunden. Dort lässt sich diese auch entfernen. Keine Ahnung wozu die jemand dort abgelegt hat.

Für mich ist der Fall erledigt. Ich bedanke mich nochmal für eure Mithilfe.

Gruß
Waldemar
Bitte warten ..
Mitglied: Pjordorf
03.07.2013 um 14:32 Uhr
Hallo,

Zitat von BergmannCM:
Keine Ahnung wozu die jemand dort abgelegt hat.
Zu den vordefinierten GPOs eines SBS gehört dies jedenfalls nicht.

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...