Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotedesktopverbindung nur bei einzelnen Benutzer möglich

Frage Microsoft Windows Server

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 21:20 Uhr, 5496 Aufrufe, 5 Kommentare

Hallo zusammen,

kann mir vielleicht mal jemand einen Tipp geben, was mit meinem R-Desktop los sein könnte?

Ich habe folgendes Problem:

Benutzer A kann sich per R-Desktop an der Arbeitstation anmelden, Benutzer B nicht.
Der Administrator kann sich ebenfalls anmelden.
Bei Benutzer B erscheint die Meldung, dass es die lokale Richtlinie nicht erlaube, sich anzumelden.
Rdesktop ist aktiviert in der Gruppe der RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Die Sicherheitsrichtlinien auf dem Domänen Controller haben unter -Lokale Richtlinien - Zuweisen von Benutzerrechten - die EInstellung: Anmelden über Terminaldienste zulassen: Domänen-Benutzer

Selbst wenn ich den Benutzer B in die Gruppe der lokalen Admins stecke, geht es nicht, nur in der Gruppe der Domänen Admins.

Hab ich irgeneine Richtlinie übersehen?
Fehlt dem User ein REcht?

Gebt mir bitte mal einen Tipp

GRuß Kellogs
Mitglied: jnorthe
13.01.2009 um 21:30 Uhr
Hi Kellogs !
Du liegst richtig: Es ist ein Rechteproblem.
In der Domäne gibt es ebenfalls eine Gruppe RemoteDesktop Benutzergruppe. Ist der fragliche User B dort eingetragen ??

Grüsse Jürgen
Bitte warten ..
Mitglied: DerWoWusste
13.01.2009 um 21:56 Uhr
Seit wann gibt es so eine Domänengruppe denn? Nur wenn der DC ein TS ist, denn er kann somit keine lokalen Gruppen mehr haben. Deswegen fände sich das Ding auch in Builtin.
Zunächst gibt es eine weitere Richtlinie: Anmeldung über Terminal services verweigern oder so. Hast Du die auch geprüft? Ist das nicht des Pudels Kern, scheint es ein Defekt zu sein. Leg einen Testnutzer in der Domäne an und prüf erneut.
Bitte warten ..
Mitglied: jnorthe
13.01.2009 um 23:51 Uhr
Benutzer A kann sich per R-Desktop *an der Arbeitstation* anmelden, Benutzer B nicht.
... RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Wer spricht von TS ?

Schau mal unter "Builtin" nach. Da gibt es diese Gruppe im AD. Und dort sollte der fragliche User auch eingetragen werden.
Bitte warten ..
Mitglied: KellogsFR
14.01.2009 um 10:51 Uhr
Hi zusammen,

also ich kann im Moment nur sagen, dass es wieder klappt, warum, ist mir ein Rätsel.

Grundsätzlich ist es so, dass auf der Maschine die Dom-User in der RDesktop Gruppe eingetragen sind. Das reicht normalerweise aus, damit ich mich bei den Maschinen anmelden kann und gewisse Dinge teste. Wie gesagt, normalerweise.

Dass es funktionierte, liegt daran, dass ich die DomUser in die DomGruppe der DomAdmins gestopft habe, mich einmal angemeldte habe und dann die DomUser wieder aus den DomAdmins rausgenommen habe. Eigentlich war das als Krücke gedacht, um meine Arbeit zu erledigen, aber scheinbar hat das was im System bewirkt. Fragt mich nicht warum.Jetzt können jedenfalls alle wieder per RDesktop sich anmelden.

Die Richtlinie Terminal services verweigern ist übrigns nicht definiert, dadurch sollte es also keine Probleme geben, denauso wie die Richtlinie Terminal services erlauben, die ebenfalls nicht definiert ist.

Die Builtin Gruppe Rdesktopuser beinhaltet nur die Remote Operators und die DomAdmins. Das sollte auch nicht der FEhler sein, vor allem, weil ich in diese GRuppe zur FEhlersuche auch die DomUser eingetragen hatte, was ebenfalls nicht ging.

Also, wie gesagt, jetzt geht es wieder, warum weiß hoffentlich jemand anderes.
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 16:41 Uhr
Ich bin der Sache nochmal nachgegangen.
Für den Zugriff auf Workstations:
Wenn die lokale Gruppe der Remotedesktopbenutzer nicht den Domänenbenutzer beinhaltet, der es darf, dann erscheit die Meldung, dass die lokale Richtline es nicht gestattet, dass er sich anmeldet.
Damit man nicht an jeden Client einzeln die RDGruppe anpassen muss, hab ich im AD die Richtlinien für Domänen (kann ja auch für spez. Gruppen angepasst werden) wie folgt angepasst:

Default Domain Policy / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen /
Eingeschränkte Gruppen / Remotedesktopbenutzer hinzufügen und füllen mit der Mitgliedergruppe "DOMAENE\zulaessigeRDGruppe", die dann die Benutzer beinhaltet.

Dann auf dem Client ein "gpupdate /force" oder etwas länger warten und siehe da, beim Client ist nun in der lokalen Gruppe die "DOMAENE\zulaessigeRDGruppe" drin und der Zugriff via RD funktioniert.

Für den Zugriff auf Domänencontroller
Da muss dann die fragliche Gruppe/Personen in die AD BuiltIn\RemoteDesktopbenutzer hinzugefügt werden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remotedesktopverbindung für Benutzer einschränken!
gelöst Frage von free.riderWindows Server5 Kommentare

Hallo, ich möchte auf einem Windows SBS2008 einen Remote-Desktop-Benutzer einrichten, dessen Rechte extrem eingeschränkt sind. Er soll nur ein ...

Windows Netzwerk
Remotedesktopverbindung in Domäne nur über IP-Adresse möglich
Frage von GeoleoWindows Netzwerk13 Kommentare

Hallo, wir versuchen in einer Domäne eine Remotedesktopverbindung aufzubauen und haben dazu die Windows-Anleitung zu Rate gezogen ). Leider ...

Windows Netzwerk
Remotedesktopverbindung funktioniert, aber
Frage von Sascha.HWindows Netzwerk10 Kommentare

Hallo liebe Forengemeinde :-) Ich habe folgendes Problem: Wie haben eine Reihe an Software auf Servern installiert, auf denen ...

Windows Server
Remotedesktopverbindung ohne Lizenzen
gelöst Frage von hakkakaWindows Server2 Kommentare

Hallo, Ich habe folgendes Problem und zwar hatte ich bei einer Remotedesktopverbindung auf einen Server 2012 den Fehler bekommen: ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 6 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...