Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotedesktopverbindung nur bei einzelnen Benutzer möglich

Frage Microsoft Windows Server

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 21:20 Uhr, 5454 Aufrufe, 5 Kommentare

Hallo zusammen,

kann mir vielleicht mal jemand einen Tipp geben, was mit meinem R-Desktop los sein könnte?

Ich habe folgendes Problem:

Benutzer A kann sich per R-Desktop an der Arbeitstation anmelden, Benutzer B nicht.
Der Administrator kann sich ebenfalls anmelden.
Bei Benutzer B erscheint die Meldung, dass es die lokale Richtlinie nicht erlaube, sich anzumelden.
Rdesktop ist aktiviert in der Gruppe der RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Die Sicherheitsrichtlinien auf dem Domänen Controller haben unter -Lokale Richtlinien - Zuweisen von Benutzerrechten - die EInstellung: Anmelden über Terminaldienste zulassen: Domänen-Benutzer

Selbst wenn ich den Benutzer B in die Gruppe der lokalen Admins stecke, geht es nicht, nur in der Gruppe der Domänen Admins.

Hab ich irgeneine Richtlinie übersehen?
Fehlt dem User ein REcht?

Gebt mir bitte mal einen Tipp

GRuß Kellogs
Mitglied: jnorthe
13.01.2009 um 21:30 Uhr
Hi Kellogs !
Du liegst richtig: Es ist ein Rechteproblem.
In der Domäne gibt es ebenfalls eine Gruppe RemoteDesktop Benutzergruppe. Ist der fragliche User B dort eingetragen ??

Grüsse Jürgen
Bitte warten ..
Mitglied: DerWoWusste
13.01.2009 um 21:56 Uhr
Seit wann gibt es so eine Domänengruppe denn? Nur wenn der DC ein TS ist, denn er kann somit keine lokalen Gruppen mehr haben. Deswegen fände sich das Ding auch in Builtin.
Zunächst gibt es eine weitere Richtlinie: Anmeldung über Terminal services verweigern oder so. Hast Du die auch geprüft? Ist das nicht des Pudels Kern, scheint es ein Defekt zu sein. Leg einen Testnutzer in der Domäne an und prüf erneut.
Bitte warten ..
Mitglied: jnorthe
13.01.2009 um 23:51 Uhr
Benutzer A kann sich per R-Desktop *an der Arbeitstation* anmelden, Benutzer B nicht.
... RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Wer spricht von TS ?

Schau mal unter "Builtin" nach. Da gibt es diese Gruppe im AD. Und dort sollte der fragliche User auch eingetragen werden.
Bitte warten ..
Mitglied: KellogsFR
14.01.2009 um 10:51 Uhr
Hi zusammen,

also ich kann im Moment nur sagen, dass es wieder klappt, warum, ist mir ein Rätsel.

Grundsätzlich ist es so, dass auf der Maschine die Dom-User in der RDesktop Gruppe eingetragen sind. Das reicht normalerweise aus, damit ich mich bei den Maschinen anmelden kann und gewisse Dinge teste. Wie gesagt, normalerweise.

Dass es funktionierte, liegt daran, dass ich die DomUser in die DomGruppe der DomAdmins gestopft habe, mich einmal angemeldte habe und dann die DomUser wieder aus den DomAdmins rausgenommen habe. Eigentlich war das als Krücke gedacht, um meine Arbeit zu erledigen, aber scheinbar hat das was im System bewirkt. Fragt mich nicht warum.Jetzt können jedenfalls alle wieder per RDesktop sich anmelden.

Die Richtlinie Terminal services verweigern ist übrigns nicht definiert, dadurch sollte es also keine Probleme geben, denauso wie die Richtlinie Terminal services erlauben, die ebenfalls nicht definiert ist.

Die Builtin Gruppe Rdesktopuser beinhaltet nur die Remote Operators und die DomAdmins. Das sollte auch nicht der FEhler sein, vor allem, weil ich in diese GRuppe zur FEhlersuche auch die DomUser eingetragen hatte, was ebenfalls nicht ging.

Also, wie gesagt, jetzt geht es wieder, warum weiß hoffentlich jemand anderes.
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 16:41 Uhr
Ich bin der Sache nochmal nachgegangen.
Für den Zugriff auf Workstations:
Wenn die lokale Gruppe der Remotedesktopbenutzer nicht den Domänenbenutzer beinhaltet, der es darf, dann erscheit die Meldung, dass die lokale Richtline es nicht gestattet, dass er sich anmeldet.
Damit man nicht an jeden Client einzeln die RDGruppe anpassen muss, hab ich im AD die Richtlinien für Domänen (kann ja auch für spez. Gruppen angepasst werden) wie folgt angepasst:

Default Domain Policy / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen /
Eingeschränkte Gruppen / Remotedesktopbenutzer hinzufügen und füllen mit der Mitgliedergruppe "DOMAENE\zulaessigeRDGruppe", die dann die Benutzer beinhaltet.

Dann auf dem Client ein "gpupdate /force" oder etwas länger warten und siehe da, beim Client ist nun in der lokalen Gruppe die "DOMAENE\zulaessigeRDGruppe" drin und der Zugriff via RD funktioniert.

Für den Zugriff auf Domänencontroller
Da muss dann die fragliche Gruppe/Personen in die AD BuiltIn\RemoteDesktopbenutzer hinzugefügt werden.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Tethering oder "mobiler Hotspot" im LAN verhindern - überhaupt möglich? (9)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...