hilfe01
Goto Top

(Windows Server 2012 R2) Remotedesktop Benutzerauthentifizierung aus zweiter Domäne

Hallo,

ich beschäftige mich seit einiger Zeit damit virtuelle Maschinen bereit zu stellen. Dafür nutze ich die Windows Server Remotedesktopdienste. Bisher kann ich auf die virtuellen Maschinen mit Accounts der Benutzergruppe zugreifen, allerdings nur, wenn der Benutzeraccount in derselben Domäne ist wie der Remotedesktopserver.
Ich möchte allerdings auch Accounts nutzen, die in einer zweiten Domäne, zu der eine Vertrauensstelle existiert, registriert sind. Bei diesen tritt allerdings beim Verbindungsversuch immer folgende Fehlermeldung auf:
"die verbindung wurde abgelehnt, da das benutzerkonto nicht zur remoteanmeldung autorisiert ist"

Ich habe die Accounts in beiden Domänen zu den Remotedesktopbenutzern hinzugefügt.
Mir ist unklar, woran die Anmeldung scheitert und habe leider keine vergleichbaren Probleme/Lösungen gefunden. Ich hoffe, dass mir jemand helfen kann.

Liebe Grüße

Content-Key: 333375

Url: https://administrator.de/contentid/333375

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: emeriks
emeriks 27.03.2017 aktualisiert um 13:31:18 Uhr
Goto Top
Hi,
ich beschäftige mich seit einiger Zeit damit virtuelle Maschinen bereit zu stellen. Dafür nutze ich die Windows Server Remotedesktopdienste.
Da verwechselst Du etwas.
Virtuelle Maschinen könntest Du z.B. mittels Hyper-V bereitstellen.
Mit Remotedesktopdienste kannst Du mehrere "virtuelle" Desktops ein und derselben Maschine bereitstellen.

Bisher kann ich auf die virtuellen Maschinen mit Accounts der Benutzergruppe zugreifen, allerdings nur, wenn der Benutzeraccount in derselben Domäne ist wie der Remotedesktopserver.

Ich habe die Accounts in beiden Domänen zu den Remotedesktopbenutzern hinzugefügt.
Diese Gruppe in der Domäne gilt nur für Domänencontroller dieser Domäne.
Du musst die lokale Gruppe auf dem betreffenden Server bearbeiten und dort die Benutzer der anderen Domäne hinzufügen. Oder - viel besser - eine Gruppe der anderen Domäne hinzufügen.

E.
Mitglied: Hilfe01
Hilfe01 29.03.2017 um 13:40:39 Uhr
Goto Top
Des Rätsels Lösung sieht wie folgt aus. Der Server RD-Verbindungsbroker wurde in die "Built-In"Gruppe Windows-Authorisierungszugriffsgruppe im AD eingetragen und schon ging es.