Hallo, zusammen,
bin gerade am testen, um für unser Unternehmen ein kleines Netzwerk einzurichten. Meiner Server-Erfahrungen sind noch entsprechend gering.
Deshalb kurze Beschreibung der Vorgehensweise:
Zunächst auf physischem Server Windows 2012 R2 installiert und diesen zum Domänencontroller gemacht. Da dieser ja - laut meiner Recherche - nicht selber auch der Remotedesktop-Server sein soll, habe ich mittels Hyper-V einen zweiten erstellt und auf diesem die Installationen vorgenommen. Soweit ok?
Nun wären m. E. sämtliche Berechtigungen / GPO's etc. auf dem Domänencontroller einzustellen, da diese dann für den Remote-Sever ebenfalls Gültigkeit haben, richtig?
Folgende Situation ergibt sich nun im Praxistest, die ich nicht richtig interpretieren kann: sobald ich einen neuen Benutzer anlege, wird dieser automatisch Mitglied der Domänen-Benutzer-Gruppe. Mich wundert, warum dieser Nutzer automatisch Remote-Berechtigung hat, obwohl ich im diese Erlaubnis gar nicht erteilt habe bspw. mittels Builtin-Gruppe Remotedesktopnutzer. Andererseits kann sich ein Nutzer nicht mehr mittels RDP anmelden, wenn ich ihn aus der Domänen-Benutzer-Gruppe entferne und ihm stattdessen der Builtin-Gruppe Remotedesktopnutzer zuweise. Wo ist der Denkfehler?
Vielen Dank im Voraus für Eure Antworten.
Grüße
Thorsten