StRe 1 Geschrieben Donnerstag um 12:06 Melden Geschrieben Donnerstag um 12:06 Hallo zusammen, siehe Screenshot anbei - ich kann mich auf einmal nicht mehr mit dem Domänenadmin via RDP am DC1 & DC2 anmelden. Der User ist aber def. Mitglied der besagten Gruppen. Auf anderen Servern aus unserer Umgebung kann ich mich problemlos via RDP anmelden. Ich steig nicht dahinter :-(
NorbertFe 2.309 Geschrieben Donnerstag um 12:08 Melden Geschrieben Donnerstag um 12:08 Und hat die Gruppe denn noch das Recht zur Anmeldung per rdp? Wärst nicht der erste der mal eben Security Richtlinien falsch verlinkt hat. ;) 1
teletubbieland 217 Geschrieben Donnerstag um 12:20 Melden Geschrieben Donnerstag um 12:20 Und die anderen User (in der gleichen Gruppe) können sich anmelden?
StRe 1 Geschrieben Donnerstag um 12:27 Autor Melden Geschrieben Donnerstag um 12:27 (bearbeitet) In der Sicherheitsgruppe "Remotedesktopbenutzer" ist der "Administrator" Mitglied. Auf dem DC unter Remotedesktop steht MEINEDOMÄNE\Administrator als Remotedesktopbenutzer drin. Mit einem anderen Admin kann ich mich via RDP anmelden... bearbeitet Donnerstag um 12:28 von StRe
teletubbieland 217 Geschrieben Donnerstag um 12:30 Melden Geschrieben Donnerstag um 12:30 Dann prüf mal die GPO für die Maschinen
StRe 1 Geschrieben Donnerstag um 12:43 Autor Melden Geschrieben Donnerstag um 12:43 Ich hab an unseren GPOs nichts verändert... Hast du eine bestimmte/spezielle GPO im Fokus?
teletubbieland 217 Geschrieben Donnerstag um 12:55 Melden Geschrieben Donnerstag um 12:55 Grundsätzlich würde ich nach etwas suchen, was dem Administartor die RDP-Amneldung verbietet. was sagt denn das Log auf dem Server?
Sunny61 839 Geschrieben Donnerstag um 13:35 Melden Geschrieben Donnerstag um 13:35 Auf der Konsole anmelden und manuell prüfen ob der Haken auch noch gesetzt ist.
StRe 1 Geschrieben Freitag um 07:36 Autor Melden Geschrieben Freitag um 07:36 Wenn ich mich per Konsole einlogge, dann ist die RDP-Anmeldung aktiv. Hab sie mal deaktiviert, reboot und wieder aktiviert... Aber leider besteht das Problem weiterhin :-(
NorbertFe 2.309 Geschrieben Freitag um 07:42 Melden Geschrieben Freitag um 07:42 (bearbeitet) Es dürfte sich entweder um eine fehlende Mitgliedschaft des Accounts in einer Gruppe handeln der die Anmeldung erlaubt ist, oder er ist in einer Gruppe, der die Anmeldung verweigert ist. Wirst du halt nur mit Prüfung der sicherheitsrichtlinien lösen können. bearbeitet Freitag um 07:42 von NorbertFe 1
testperson 1.879 Geschrieben Freitag um 08:22 Melden Geschrieben Freitag um 08:22 Hi, was wirkt denn auf die Domain Controller bzw. was kommt bei einem "gpresult /h gpo.html" dort an? SeRemoteInteractiveLogonRight: Allow log on through Remote Desktop Services - Windows 10 | Microsoft Learn (SeDenyRemoteInteractiveLogonRight: Deny log on through Remote Desktop Services - Windows 10 | Microsoft Learn) Gruß Jan
MurdocX 1.006 Geschrieben vor 7 Stunden Melden Geschrieben vor 7 Stunden (bearbeitet) Ich sehe es auch wie meine Vorredner. Gerne übersehen wird bei Problemen auch: -> SeDenyNetworkLogonRight "Deny access to this computer from the network" VG, Jan bearbeitet vor 7 Stunden von MurdocX
StRe 1 Geschrieben vor 1 Stunde Autor Melden Geschrieben vor 1 Stunde So, erst jetzt dazu gekommen... In der GPO "Default Domain Controllers Policy" in der Richtline "Anmelden über Remotedesktopdienste zulassen" fehlt tatsächlich ein entsprechender Eintrag. Kurios.. Lt. Microsoft stehen dort für gewöhnlich die Gruppen "Administratoren" & "Remotedesktopbenutzer" drin, korrekt? Im Eventlog finde ich leider keine Einträge mehr, die rückschließen lassen, wer die Anpassung vorgenommen hat :-(
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden