Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotesitzung auf einen AD Benutzer mit Benutzerrechten

Frage Microsoft Windows Server

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

29.06.2010 um 09:37 Uhr, 6495 Aufrufe, 8 Kommentare

Moin,

versuche mich auf PCs mit normalen Benutzerrechten per Remote draufzuschalten. Dies geht jedoch nur, wenn ich unter den Systemeigenschaften die Remoteverbindung aktiviere sowie meine erstelle Benutzergruppe hinzufüge.
Jedoch möchte ich diese Einstellungen in meinen AD GPOs festlegen. Welche Einträge muss hierfür im Gruppenrichtlinieneditor auf dem Domännecontroller festlegen?

Danke für die Hilfe
Mitglied: D33kay
29.06.2010 um 10:56 Uhr
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 11:36 Uhr
Zitat von D33kay:
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe
stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von
Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

Verstehe.
Das wäre dann mit einem Logon script möglich
Du möchtest also einen normalen AD Benutzer zu einer Lokalen Gruppe hinzufügen.
Das geht mit VBScript:
Einfach eine neue Datei (datei.vbs) erstellen und folgenden code einfügen.

01.
Dim DomainName 
02.
DomainName = "DomainName" 
03.
 
04.
 
05.
Set objSysInfo = CreateObject("ADSystemInfo") 
06.
strUser = objSysInfo.UserName 
07.
Set objUser = GetObject("LDAP://" & strUser) 
08.
strUsername = objUser.sAMAccountName 
09.
 
10.
Set net = WScript.CreateObject("WScript.Network") 
11.
local = net.ComputerName 
12.
set group = GetObject("WinNT://"& local &"/Remotedesktopbenutzer") 
13.
 
14.
on error resume next 
15.
group.Add "WinNT://"& DomainName &"/"& strUsername &"" 
16.
CheckError 
17.
 
18.
sub CheckError 
19.
	if not err.number=0 then 
20.
	set ole = CreateObject("ole.err") 
21.
	MsgBox ole.oleError(err.Number), vbCritical 
22.
	err.clear 
23.
else 
24.
	MsgBox "Done." 
25.
end if 
26.
end sub
http://www.enterpriseitplanet.com/resources/scripts_win/article.php/308 ...

Die Datei kannst du dann entweder direkt als logonscript ausführen, oder in dein bestehendes logonscript einbauen mit

wscript datei.vbs



Aber jetzt wo ich so nachdenke geht es natürlich auch viel leichter

NET LocalGroup "Remote Desktop Users" /ADD "domain\domain users"

Dann ist der Benutzer in der lokalen Gruppe RemoteDesktopBenutzer. Das Anmelden über die Terminaldienste müsste dann funktionieren

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen
für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften
unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die
lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: D33kay
29.06.2010 um 12:44 Uhr
Muss ich diese Einstellungen an jedem Client-PC manuell konfigurieren oder kann ich dies ebenso durch ein GPO auf dem DC regeln, dass die Remoterechte automatisch für jeden User, der sich an einem Client-PC anmeldet, aktiv sind?

Ich würde sonst händisch an jedem Client-PC meine Benutzergruppe Domainname\REMOTE hinzufügen, in der sich dann jeder Benutzer des ADs befinden wird.
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 13:59 Uhr
per GPO nicht direkt.
aber du kannst das mit dem logon script regeln.
einfach per batchdatei

NET LocalGroup "Remote Desktop Users" /add domäne\%username%
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 10:53 Uhr
Habe die Batchdatei in ein freigegebenes Verzeichnis mit Zugriff für Jeden abgelegt und unter
Benutzerkonfiguration-> Administrative Vorlagen -> System-> Anmeldung -> Diese Programme bei der Benutzeranmeldung ausführen eingetragen. Leider fehlen hier die benötigten Adminrechte, um diesen Eintrag in die lokale Gruppenrichtlinie einzusetzen. Gibt's hierfür einen Trick?
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 12:09 Uhr
stimmt das müsstest du als admin ausführen

das geht mit dem runas befehl

runas /user:domain\admin "netlocalgroup.bat"

allerdings muss man dann das passwort für den adminbenutzer manuell angeben, is auch wieder blöd.
Es gäbe aber ein anderes tool hierfür

http://www.joeware.net/freetools/tools/cpau/index.htm

01.
CPAU -u domain\admin -p password -ex logon.bat
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 14:09 Uhr
Super, danke Dir!

Habe das ganze mit CPAU ausprobiert und funktioniert hervorragend. Das Anmeldeskript läuft jetzt ohne Probleme durch und der Remotezugriff ist möglich.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Reste von Exchange-Postfach aus AD-Benutzer entfernen (2)

Frage von Pretorian zum Thema Exchange Server ...

Windows Userverwaltung
gelöst AD-Benutzer löschen (3)

Frage von Peterz zum Thema Windows Userverwaltung ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...