Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotesitzung auf einen AD Benutzer mit Benutzerrechten

Frage Microsoft Windows Server

Mitglied: D33kay

D33kay (Level 1) - Jetzt verbinden

29.06.2010 um 09:37 Uhr, 6550 Aufrufe, 8 Kommentare

Moin,

versuche mich auf PCs mit normalen Benutzerrechten per Remote draufzuschalten. Dies geht jedoch nur, wenn ich unter den Systemeigenschaften die Remoteverbindung aktiviere sowie meine erstelle Benutzergruppe hinzufüge.
Jedoch möchte ich diese Einstellungen in meinen AD GPOs festlegen. Welche Einträge muss hierfür im Gruppenrichtlinieneditor auf dem Domännecontroller festlegen?

Danke für die Hilfe
Mitglied: D33kay
29.06.2010 um 10:56 Uhr
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 11:36 Uhr
Zitat von D33kay:
Danke erst mal für die schnelle Antwort.

Leider kann ich dort nur Remote Desktop Benutzer hinzufügen jedoch keine User mit normalen Benutzerrechten. Ich habe
stattdessen folgendes in der GPO probiert:

1. Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von
Benutzerrechten -> Anmelden über Terminaldienste zulassen für Domainname\REMOTE
In der selbst erstellten Gruppe REMOTE befindet sich mein User sowie der, des Client PCs.

Verstehe.
Das wäre dann mit einem Logon script möglich
Du möchtest also einen normalen AD Benutzer zu einer Lokalen Gruppe hinzufügen.
Das geht mit VBScript:
Einfach eine neue Datei (datei.vbs) erstellen und folgenden code einfügen.

01.
Dim DomainName 
02.
DomainName = "DomainName" 
03.
 
04.
 
05.
Set objSysInfo = CreateObject("ADSystemInfo") 
06.
strUser = objSysInfo.UserName 
07.
Set objUser = GetObject("LDAP://" & strUser) 
08.
strUsername = objUser.sAMAccountName 
09.
 
10.
Set net = WScript.CreateObject("WScript.Network") 
11.
local = net.ComputerName 
12.
set group = GetObject("WinNT://"& local &"/Remotedesktopbenutzer") 
13.
 
14.
on error resume next 
15.
group.Add "WinNT://"& DomainName &"/"& strUsername &"" 
16.
CheckError 
17.
 
18.
sub CheckError 
19.
	if not err.number=0 then 
20.
	set ole = CreateObject("ole.err") 
21.
	MsgBox ole.oleError(err.Number), vbCritical 
22.
	err.clear 
23.
else 
24.
	MsgBox "Done." 
25.
end if 
26.
end sub
http://www.enterpriseitplanet.com/resources/scripts_win/article.php/308 ...

Die Datei kannst du dann entweder direkt als logonscript ausführen, oder in dein bestehendes logonscript einbauen mit

wscript datei.vbs



Aber jetzt wo ich so nachdenke geht es natürlich auch viel leichter

NET LocalGroup "Remote Desktop Users" /ADD "domain\domain users"

Dann ist der Benutzer in der lokalen Gruppe RemoteDesktopBenutzer. Das Anmelden über die Terminaldienste müsste dann funktionieren

2. Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Terminaldienste -> Remoteverbindungen
für Benutzer mit Hilfe der Terminaldienste zulassen aktiviert.

Leider habe ich auch hier kein Erfolg. Ich muss nach wie vor am Client-PC selbst die Gruppe REMOTE über Systemeigenschaften
unter Remotebenutzer auswählen hinzufügen, damit ich per Remote auf den Rechner komme (ansonsten Fehlermeldung: Die
lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden)
Bitte warten ..
Mitglied: D33kay
29.06.2010 um 12:44 Uhr
Muss ich diese Einstellungen an jedem Client-PC manuell konfigurieren oder kann ich dies ebenso durch ein GPO auf dem DC regeln, dass die Remoterechte automatisch für jeden User, der sich an einem Client-PC anmeldet, aktiv sind?

Ich würde sonst händisch an jedem Client-PC meine Benutzergruppe Domainname\REMOTE hinzufügen, in der sich dann jeder Benutzer des ADs befinden wird.
Bitte warten ..
Mitglied: sniffnase
29.06.2010 um 13:59 Uhr
per GPO nicht direkt.
aber du kannst das mit dem logon script regeln.
einfach per batchdatei

NET LocalGroup "Remote Desktop Users" /add domäne\%username%
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 10:53 Uhr
Habe die Batchdatei in ein freigegebenes Verzeichnis mit Zugriff für Jeden abgelegt und unter
Benutzerkonfiguration-> Administrative Vorlagen -> System-> Anmeldung -> Diese Programme bei der Benutzeranmeldung ausführen eingetragen. Leider fehlen hier die benötigten Adminrechte, um diesen Eintrag in die lokale Gruppenrichtlinie einzusetzen. Gibt's hierfür einen Trick?
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 12:09 Uhr
stimmt das müsstest du als admin ausführen

das geht mit dem runas befehl

runas /user:domain\admin "netlocalgroup.bat"

allerdings muss man dann das passwort für den adminbenutzer manuell angeben, is auch wieder blöd.
Es gäbe aber ein anderes tool hierfür

http://www.joeware.net/freetools/tools/cpau/index.htm

01.
CPAU -u domain\admin -p password -ex logon.bat
Bitte warten ..
Mitglied: D33kay
30.06.2010 um 14:09 Uhr
Super, danke Dir!

Habe das ganze mit CPAU ausprobiert und funktioniert hervorragend. Das Anmeldeskript läuft jetzt ohne Probleme durch und der Remotezugriff ist möglich.
Bitte warten ..
Ähnliche Inhalte
Server
Chipkartenlesegerät lokal angeschlossen - in Remotesitzung benutzen
Frage von heisenberg4Server3 Kommentare

Hallo, wir haben ein Chipkartenlesegerät von Rainer SCT. Dies ist lokal an einem PC angeschlossen, mit dem Treiber lokal ...

iOS
Remotesitzung für IOS
gelöst Frage von HanutaiOS2 Kommentare

Hallo, gibt es eine Möglichkeit, eine Remotesession mit dem IOS herzustellen, ohne es zu Jailbraken? VG Hanuta

Windows Server
SBS2011 Benutzer nicht im AD SBSUsers
Frage von helmuthelmut2000Windows Server1 Kommentar

Hallo, Ich habe folgendes Problem, An einem SBS2011 wurden ca. 15 Benutzer nicht über die SBS-Konsole angelegt sondern über ...

Windows Userverwaltung
AD wie mit lokalen Benutzern umgehen
Frage von geocastWindows Userverwaltung14 Kommentare

Guten Morgen zusammen Ich wollte mal fragen, wie ihr damit Umgeht und zwar, wenn man einen PC vorbereitet für ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 5 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...