Jump to content

Remotedesktopgruppe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Boarder,

 

habe wieder ein neues Problem, an dem ich Euch gerne teilnehmen lassen möchte. Wir haben eine neue Serverfarm von einem Anbieter aufgesetzt bekommen. Hier fällt mir gleich ein kleines Problem auf. Es gibt eine Gruppe xyz-Remote, die in der Standardgruppe Remotedesktop aufgenommen ist. Identitäten aus der Gruppe xyz-Remote können Remotezugriffe machen.

Ich hatte jetzt für einen anderen Bereich in der AD eine neue Remotgruppe angelegt und auch diese in Remotedesktop aufgenommen. Meine Identitäten meiner neuen Gruppe können alle keinen Remotedesktopzugriff machen. Jetzt habe ich eine Identität direkt in die Gruppe Remotedesktop eingebunden... die Identität kann KEINEN RDP-Zugriff machen. Nur in der Gruppe xyz-Remote können Identitäten RDP-Zugriffe machen!?!?!? Diese Gruppe ist nur Mitglied in der Standardgruppe Remotedesktop (worin einzelne Identitäten kein RDP machen können)!?!?!? Wie geht das? Kann das an Policies liegen??? Die Standardgruppe "Remotedesktop" ist als "lokal" angelegt. Sollte diese nicht global sein??? (Lokal dient meiner Meinung nach nur für Zugriffsberechtigungen --> adglp). Kann mir einer helfen? Was ist mit der Gruppe "Remotedesktop", warum können darin Identitäten keinen RDP-Zugriff machen?

 

Vielen Dank vorab!

 

Gruß

Outsider01

Link to comment

Hallo Outsider01,

 

die in der Standardgruppe Remotedesktop aufgenommen ist.

Was für eine Standardgruppe Remotedesktop? Die kenne ich nicht.

 

Wichtig wird sein, was in der lokalen Sicherheitsrichtlinie oder in Gruppenrichtlinien definiert wurde.

 

Schau mal per GPEDIT.msc in den Sicherheitseinstellungen unter Zuweisen von Benutzerrechten nach, was bei Anmelden über Remotedesktopdienste zulassen (bzw. verweigern) steht. Standardmäßig sollte da doch eigentlich nur Administratoren rein?

 

EDIT: Ach so, soll wahrscheinlich ein Terminalserver sein, gell? Dann ist das hier vielleicht anders. Trotzdem würde ich die Richtlinieneinstellungen überprüfen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...