So, erst jetzt dazu gekommen... In der GPO "Default Domain Controllers Policy" in der Richtline "Anmelden über Remotedesktopdienste zulassen" fehlt tatsächlich ein entsprechender Eintrag. Kurios..
Lt. Microsoft stehen dort für gewöhnlich die Gruppen "Administratoren" & "Remotedesktopbenutzer" drin, korrekt?
Im Eventlog finde ich leider keine Einträge mehr, die rückschließen lassen, wer die Anpassung vorgenommen hat :-(
