Jump to content
Sign in to follow this  
kosta88

Remotedesktopbenutzer

Recommended Posts

Hallo,

 

hab hier ein kleines Problemchen...

 

Siehe da:

post-68428-0-52278900-1495916086_thumb.jpg

 

Normalerweise steht hier "Administrator hat bereits Zugriff". (oder Domain\Administrator)

Jedoch steht auf dem einen Rechner:

domain\username hat bereits Zugriff.

 

Warum das, wovon hängt das ab, bzw. wie entsteht dieser Eintrag und wie kann ich das ändern?

 

Danke

Edited by kosta88

Share this post


Link to post
Share on other sites

Sicher das der User nich Mitglied der lokalen Admins ist?

Soweit ich weis, steht dort der "Admin" als das Konto das bei der Installation angelegt wurde, egal wie es dann genannt wurde.

Share this post


Link to post
Share on other sites

Die Mitglieder der lokalen Administratoren Gruppe sind: Administrator und Domänen-Admins.

Ich bin ja der Mitglied der Domänen-Admin.

Sind die Domänen-Admin von Haus aus die Mitglieder dieser Gruppe?

 

Und nein, Hostname ist nicht gleich Domainname.

Share this post


Link to post
Share on other sites

Sind die Domänen-Admin von Haus aus die Mitglieder dieser Gruppe?

 

Nach dem joinen in die Domäne ja. Ist ja auch der Sinn eines Domänen weiten Admins   :suspect:

Share this post


Link to post
Share on other sites

Naja eigentlich heisst der domänenadmin so, damit er die Domäne administriert und nicht die PCs ;) ist halt leider eine (imho) Standardfehlkonstruktion.

Share this post


Link to post
Share on other sites

Naja eigentlich heisst der domänenadmin so, damit er die Domäne administriert und nicht die PCs ;) ist halt leider eine (imho) Standardfehlkonstruktion.

 

Die Bezeichnung mag unglücklich sein, ändert aber nix daran, dass diese Gruppe nach einem DomJoin vorhanden ist  :p

 

@kosta88

Die lokalen Gruppen können via Gruppenrichtlinie den wünschen nach angepasst werden.

 

Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten

https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueber-gruppenrichtlinien-verwalten

Share this post


Link to post
Share on other sites

Wäre für mich auch so logisch gewesen, Norbert. Aber gut, wenn es default ist, ist mir grundstzlich egal.

 

Nun, ich habe gerade auf einem Client ausprobiert:

Wenn mich als Benutzer einlogge, steht dort eben dieser Benutzername. Aber, wenn ich mich als domain\administrator anmelde, steht dort eben dieser Benutzer.

 

Und jetzt wird's noch verwirrender:

Ich habe einige Benutzer, inkl. mich (Domain-Benutzer, auch Mitglied der Dom-Admins) und den Domänen-Administrator (Hauptkonto) zur Gruppe der Remotedesktopbenutzer auf dem DC hinzugefügt.

 

Damit habe ich grundsätzlich mit beiden Logins RDP Zugriffe auf die Rechner, ABER in der Liste von oben aus dem Screenshot erscheinen diese Benutzer ausschließlich auf den DCs (allen 3), aber nicht auf einem anderen Server oder Client.

 

Ich bin jetzt mehr verwirrt als vorher...


Die Bezeichnung mag unglücklich sein, ändert aber nix daran, dass diese Gruppe nach einem DomJoin vorhanden ist  :p

 

@kosta88

Die lokalen Gruppen können via Gruppenrichtlinie den wünschen nach angepasst werden.

 

Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten

https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueber-gruppenrichtlinien-verwalten

Das kenne ich, danke, habe ich auch bereits im Einsatz. Ich hinterfrage allerdings die Notwendigkeit danach... warum würde ich einen Benutzer der lokalen RDP-Gruppe hinzufügen? Eventuell nur um einen Benutzer auf einem Rechner RDP-Zugriff geben, oder?

Share this post


Link to post
Share on other sites

Das kenne ich, danke, habe ich auch bereits im Einsatz. Ich hinterfrage allerdings die Notwendigkeit danach... warum würde ich einen Benutzer der lokalen RDP-Gruppe hinzufügen? Eventuell nur um einen Benutzer auf einem Rechner RDP-Zugriff geben, oder?

 

Ja

 

Ein normaler Benutzer hat nicht das Recht sich remote an dem Client anzumelden. Habe ich jedoch Kandidaten die Homeoffice betreiben oder eine Support-Gruppe oÄ., dann gibt es durchaus Fälle in denen das sehr sinnvoll ist.

Share this post


Link to post
Share on other sites

OK, das macht Sinn. Aber Idee wie das ist mit den Gruppen, und warum es nur an den DCs erscheint?

Edited by kosta88

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...