Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotedesktopverbindung nur bei einzelnen Benutzer möglich

Frage Microsoft Windows Server

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 21:20 Uhr, 5435 Aufrufe, 5 Kommentare

Hallo zusammen,

kann mir vielleicht mal jemand einen Tipp geben, was mit meinem R-Desktop los sein könnte?

Ich habe folgendes Problem:

Benutzer A kann sich per R-Desktop an der Arbeitstation anmelden, Benutzer B nicht.
Der Administrator kann sich ebenfalls anmelden.
Bei Benutzer B erscheint die Meldung, dass es die lokale Richtlinie nicht erlaube, sich anzumelden.
Rdesktop ist aktiviert in der Gruppe der RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Die Sicherheitsrichtlinien auf dem Domänen Controller haben unter -Lokale Richtlinien - Zuweisen von Benutzerrechten - die EInstellung: Anmelden über Terminaldienste zulassen: Domänen-Benutzer

Selbst wenn ich den Benutzer B in die Gruppe der lokalen Admins stecke, geht es nicht, nur in der Gruppe der Domänen Admins.

Hab ich irgeneine Richtlinie übersehen?
Fehlt dem User ein REcht?

Gebt mir bitte mal einen Tipp

GRuß Kellogs
Mitglied: jnorthe
13.01.2009 um 21:30 Uhr
Hi Kellogs !
Du liegst richtig: Es ist ein Rechteproblem.
In der Domäne gibt es ebenfalls eine Gruppe RemoteDesktop Benutzergruppe. Ist der fragliche User B dort eingetragen ??

Grüsse Jürgen
Bitte warten ..
Mitglied: DerWoWusste
13.01.2009 um 21:56 Uhr
Seit wann gibt es so eine Domänengruppe denn? Nur wenn der DC ein TS ist, denn er kann somit keine lokalen Gruppen mehr haben. Deswegen fände sich das Ding auch in Builtin.
Zunächst gibt es eine weitere Richtlinie: Anmeldung über Terminal services verweigern oder so. Hast Du die auch geprüft? Ist das nicht des Pudels Kern, scheint es ein Defekt zu sein. Leg einen Testnutzer in der Domäne an und prüf erneut.
Bitte warten ..
Mitglied: jnorthe
13.01.2009 um 23:51 Uhr
Benutzer A kann sich per R-Desktop *an der Arbeitstation* anmelden, Benutzer B nicht.
... RDesktop Benutzer auf der Workstation sind die Domänenbenutzer eingetragen.
Wer spricht von TS ?

Schau mal unter "Builtin" nach. Da gibt es diese Gruppe im AD. Und dort sollte der fragliche User auch eingetragen werden.
Bitte warten ..
Mitglied: KellogsFR
14.01.2009 um 10:51 Uhr
Hi zusammen,

also ich kann im Moment nur sagen, dass es wieder klappt, warum, ist mir ein Rätsel.

Grundsätzlich ist es so, dass auf der Maschine die Dom-User in der RDesktop Gruppe eingetragen sind. Das reicht normalerweise aus, damit ich mich bei den Maschinen anmelden kann und gewisse Dinge teste. Wie gesagt, normalerweise.

Dass es funktionierte, liegt daran, dass ich die DomUser in die DomGruppe der DomAdmins gestopft habe, mich einmal angemeldte habe und dann die DomUser wieder aus den DomAdmins rausgenommen habe. Eigentlich war das als Krücke gedacht, um meine Arbeit zu erledigen, aber scheinbar hat das was im System bewirkt. Fragt mich nicht warum.Jetzt können jedenfalls alle wieder per RDesktop sich anmelden.

Die Richtlinie Terminal services verweigern ist übrigns nicht definiert, dadurch sollte es also keine Probleme geben, denauso wie die Richtlinie Terminal services erlauben, die ebenfalls nicht definiert ist.

Die Builtin Gruppe Rdesktopuser beinhaltet nur die Remote Operators und die DomAdmins. Das sollte auch nicht der FEhler sein, vor allem, weil ich in diese GRuppe zur FEhlersuche auch die DomUser eingetragen hatte, was ebenfalls nicht ging.

Also, wie gesagt, jetzt geht es wieder, warum weiß hoffentlich jemand anderes.
Bitte warten ..
Mitglied: jnorthe
14.01.2009 um 16:41 Uhr
Ich bin der Sache nochmal nachgegangen.
Für den Zugriff auf Workstations:
Wenn die lokale Gruppe der Remotedesktopbenutzer nicht den Domänenbenutzer beinhaltet, der es darf, dann erscheit die Meldung, dass die lokale Richtline es nicht gestattet, dass er sich anmeldet.
Damit man nicht an jeden Client einzeln die RDGruppe anpassen muss, hab ich im AD die Richtlinien für Domänen (kann ja auch für spez. Gruppen angepasst werden) wie folgt angepasst:

Default Domain Policy / Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen /
Eingeschränkte Gruppen / Remotedesktopbenutzer hinzufügen und füllen mit der Mitgliedergruppe "DOMAENE\zulaessigeRDGruppe", die dann die Benutzer beinhaltet.

Dann auf dem Client ein "gpupdate /force" oder etwas länger warten und siehe da, beim Client ist nun in der lokalen Gruppe die "DOMAENE\zulaessigeRDGruppe" drin und der Zugriff via RD funktioniert.

Für den Zugriff auf Domänencontroller
Da muss dann die fragliche Gruppe/Personen in die AD BuiltIn\RemoteDesktopbenutzer hinzugefügt werden.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Remotedesktopverbindung in Domäne nur über IP-Adresse möglich (12)

Frage von Geoleo zum Thema Windows Netzwerk ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (8)

Frage von survial555 zum Thema Windows Netzwerk ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...