Jump to content

Als Benutzer mit Remote Desktop Conection auf DC aufwählen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

kann mir jemand sagen was ich einstellen muss das ein normaler User sich per RDC auf einen DC aufwählen kann?

 

Ich bin mir bewusst das das keine vernünfitge Lösung ist, es soll nur 1 Monat so eingestellt bleiben...

 

Folgendes habe ich bereits versucht.

 

Benutzer ist Mitglied von Remote Desktop Benutzer

Benutzer ist Mitgied von Druckoperatoren (Für die lokale anmeldung am DC)

 

--> funktioniert nicht

 

Auf dem DC unter Systemseuterung Verwaltung Domain Controller Security Policy

 

Local Policies--> User Rights Assignment "allow log on localy" und "Allow log on through Terminal Services" den Entsprechenden Benutzer hinzugefügt

 

--> funktioniert nicht

 

Jetzt weis ich nicht mehr weiter :-) Über eure Hilfe würde ich mich freuen.

Link zu diesem Kommentar
Hi zusammen,

 

kann mir jemand sagen was ich einstellen muss das ein normaler User sich per RDC auf einen DC aufwählen kann?

 

gpedit.msc auf dem betreffenden DC aufrufen und diesem User das Recht geben sich mittels Terminaldienste anzumelden.

 

Local Policies--> User Rights Assignment "allow log on localy" und "Allow log on through Terminal Services" den Entsprechenden Benutzer hinzugefügt

 

Hast du es eventuell denn in der Default Domain Controller Policy anders eingestellt?

was sagt ein rsop auf dem betreffenden DC?

 

Bye

Norbert

Link zu diesem Kommentar

Naja, so wie Du es gemacht hast: Er muss Mitglied der vordefinierten, lokalen Gruppe Remotedesktopbenutzer sein und in einer Richtlinie, die in die Domain Controllers OU gelinkt ist oder der lokalen Richtlinie des DCs (dort ist es per Default eingestellt), muss er das Benutzerrecht "Anmelden über Terminaldienste zulassen" bekommen ...

edit: zu spät :D

Link zu diesem Kommentar

Danke für die schnellen Antworten ;-)

 

Gut ist schonmal das an dieser Konfig kein Grober Fehler zu sehen ist :-P

 

Schlecht ist das gpresult genau das gewünschte ergebnis liefert :-(

 

Seltsahm ist ja schon das das Recht Druckoperatoren nicht ausreicht (Druckoperatoren steht in der o.g. Policy mit drin((Lokal Anmelden zulassen))). Für den Spass hab ich den Benutzer zum Domainadmin gemacht. Logischer weise gehts dann. Hat wer noch eine Idee?

Link zu diesem Kommentar
Funktioniert nun,

 

ich habe den User aus Domain Controller Security Policy -->"Allow log on through Terminal Services" entfernt und erneut hinzugefügt. nun funktioniert es einwandfrei...

 

Vielen dank ITHome und NorbertFe für eure Hilfe

 

Damit ist ihm jetzt aber der logon an jedem DC erlaubt. Und da verweise ich mal zusätzlich auf Nils' Aussage.

 

Bye

Norbert

Link zu diesem Kommentar

Um das "Übel" geringer zu halten, würde ich das eher in der lokalen Richtlinie (da, wo es ursprünglich auch eingestellt wird) konfigurieren, denn dann gilt es nur für diesen PC. Schön ist es aber ebenfalls nicht. Denke dran, dass Du Terminalserver Zugriffslizenzen benötigst und die Terminaldienste installiert sein müssen. Remotedestop ist für die Administration eines Servers gedacht, nicht für das produktive Arbeiten mit Anwendungen (wie Office z.B.). Remotedesktop ist NICHT gleichzusetzen mit Terminaldiensten im Anwendungsmodus (das heisst nicht mehr so, ich weiss ;)) ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...