Remotedesktopgruppe

[Outsider01 10]

Hallo Boarder,

 

habe wieder ein neues Problem, an dem ich Euch gerne teilnehmen lassen möchte. Wir haben eine neue Serverfarm von einem Anbieter aufgesetzt bekommen. Hier fällt mir gleich ein kleines Problem auf. Es gibt eine Gruppe xyz-Remote, die in der Standardgruppe Remotedesktop aufgenommen ist. Identitäten aus der Gruppe xyz-Remote können Remotezugriffe machen.

Ich hatte jetzt für einen anderen Bereich in der AD eine neue Remotgruppe angelegt und auch diese in Remotedesktop aufgenommen. Meine Identitäten meiner neuen Gruppe können alle keinen Remotedesktopzugriff machen. Jetzt habe ich eine Identität direkt in die Gruppe Remotedesktop eingebunden... die Identität kann KEINEN RDP-Zugriff machen. Nur in der Gruppe xyz-Remote können Identitäten RDP-Zugriffe machen!?!?!? Diese Gruppe ist nur Mitglied in der Standardgruppe Remotedesktop (worin einzelne Identitäten kein RDP machen können)!?!?!? Wie geht das? Kann das an Policies liegen??? Die Standardgruppe "Remotedesktop" ist als "lokal" angelegt. Sollte diese nicht global sein??? (Lokal dient meiner Meinung nach nur für Zugriffsberechtigungen --> adglp). Kann mir einer helfen? Was ist mit der Gruppe "Remotedesktop", warum können darin Identitäten keinen RDP-Zugriff machen?

 

Vielen Dank vorab!

 

Gruß

Outsider01

[iDiddi 27]

Hallo Outsider01,

 

die in der Standardgruppe Remotedesktop aufgenommen ist.

Was für eine Standardgruppe Remotedesktop? Die kenne ich nicht.

 

Wichtig wird sein, was in der lokalen Sicherheitsrichtlinie oder in Gruppenrichtlinien definiert wurde.

 

Schau mal per GPEDIT.msc in den Sicherheitseinstellungen unter Zuweisen von Benutzerrechten nach, was bei Anmelden über Remotedesktopdienste zulassen (bzw. verweigern) steht. Standardmäßig sollte da doch eigentlich nur Administratoren rein?

 

EDIT: Ach so, soll wahrscheinlich ein Terminalserver sein, gell? Dann ist das hier vielleicht anders. Trotzdem würde ich die Richtlinieneinstellungen überprüfen.