Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotesitzung auf einen AD Benutzer mit Benutzerrechten

Frage Microsoft Windows Server

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

29.06.2010 um 09:37 Uhr, 6389 Aufrufe, 8 Kommentare

Moin,

versuche mich auf PCs mit normalen Benutzerrechten per Remote draufzuschalten. Dies geht jedoch nur, wenn ich unter den Systemeigenschaften die Remoteverbindung aktiviere sowie meine erstelle Benutzergruppe hinzufüge.
Jedoch möchte ich diese Einstellungen in meinen AD GPOs festlegen. Welche Einträge muss hierfür im Gruppenrichtlinieneditor auf dem Domännecontroller festlegen?

Danke für die Hilfe
Mitglied: D33kay
29.06.2010 um 10:56 Uhr
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 11:36 Uhr
Zitat von D33kay:
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe
stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von
Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

Verstehe.
Das wäre dann mit einem Logon script möglich
Du möchtest also einen normalen AD Benutzer zu einer Lokalen Gruppe hinzufügen.
Das geht mit VBScript:
Einfach eine neue Datei (datei.vbs) erstellen und folgenden code einfügen.

01.
Dim DomainName 
02.
DomainName = "DomainName" 
03.
 
04.
 
05.
Set objSysInfo = CreateObject("ADSystemInfo") 
06.
strUser = objSysInfo.UserName 
07.
Set objUser = GetObject("LDAP://" & strUser) 
08.
strUsername = objUser.sAMAccountName 
09.
 
10.
Set net = WScript.CreateObject("WScript.Network") 
11.
local = net.ComputerName 
12.
set group = GetObject("WinNT://"& local &"/Remotedesktopbenutzer") 
13.
 
14.
on error resume next 
15.
group.Add "WinNT://"& DomainName &"/"& strUsername &"" 
16.
CheckError 
17.
 
18.
sub CheckError 
19.
	if not err.number=0 then 
20.
	set ole = CreateObject("ole.err") 
21.
	MsgBox ole.oleError(err.Number), vbCritical 
22.
	err.clear 
23.
else 
24.
	MsgBox "Done." 
25.
end if 
26.
end sub
http://www.enterpriseitplanet.com/resources/scripts_win/article.php/308 ...

Die Datei kannst du dann entweder direkt als logonscript ausführen, oder in dein bestehendes logonscript einbauen mit

wscript datei.vbs



Aber jetzt wo ich so nachdenke geht es natürlich auch viel leichter

NET LocalGroup "Remote Desktop Users" /ADD "domain\domain users"

Dann ist der Benutzer in der lokalen Gruppe RemoteDesktopBenutzer. Das Anmelden über die Terminaldienste müsste dann funktionieren

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen
für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften
unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die
lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: D33kay
29.06.2010 um 12:44 Uhr
Muss ich diese Einstellungen an jedem Client-PC manuell konfigurieren oder kann ich dies ebenso durch ein GPO auf dem DC regeln, dass die Remoterechte automatisch für jeden User, der sich an einem Client-PC anmeldet, aktiv sind?

Ich würde sonst händisch an jedem Client-PC meine Benutzergruppe Domainname\REMOTE hinzufügen, in der sich dann jeder Benutzer des ADs befinden wird.
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 13:59 Uhr
per GPO nicht direkt.
aber du kannst das mit dem logon script regeln.
einfach per batchdatei

NET LocalGroup "Remote Desktop Users" /add domäne\%username%
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 10:53 Uhr
Habe die Batchdatei in ein freigegebenes Verzeichnis mit Zugriff für Jeden abgelegt und unter
Benutzerkonfiguration-> Administrative Vorlagen -> System-> Anmeldung -> Diese Programme bei der Benutzeranmeldung ausführen eingetragen. Leider fehlen hier die benötigten Adminrechte, um diesen Eintrag in die lokale Gruppenrichtlinie einzusetzen. Gibt's hierfür einen Trick?
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 12:09 Uhr
stimmt das müsstest du als admin ausführen

das geht mit dem runas befehl

runas /user:domain\admin "netlocalgroup.bat"

allerdings muss man dann das passwort für den adminbenutzer manuell angeben, is auch wieder blöd.
Es gäbe aber ein anderes tool hierfür

http://www.joeware.net/freetools/tools/cpau/index.htm

01.
CPAU -u domain\admin -p password -ex logon.bat
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 14:09 Uhr
Super, danke Dir!

Habe das ganze mit CPAU ausprobiert und funktioniert hervorragend. Das Anmeldeskript läuft jetzt ohne Probleme durch und der Remotezugriff ist möglich.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Windows Userverwaltung
Anzeigen ob AD Benutzer ein Kennwort hat (2)

Frage von manuelw zum Thema Windows Userverwaltung ...

Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer (5)

Frage von ThePcSwagTogether zum Thema Linux Userverwaltung ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...