4
Anmelden über Terminaldienste zulassen
Hallo,
probiere mich per Remotedesktop auf einen anderen PC im Unternehmen zu verbinden.
Ich befinde mich mit meinem AD-Account in der SG Domänen-Admins u. SchemaAdmins.
In Default Domain Policy ist nichts bzgl. Remote oder Terminal definiert, geschweige denn verboten.
Es gibt eine Policy, die auf die OU in der sich die Clients befinden, wirkt, darin ist
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten
Anmelden über Remotedesktopdieste verweigern > nicht definiert
Anmelden über Remotedesktopdieste zulassen > definiert > Domänen-Admins, SeniorAdmins
Trotzdem bekomme ich beim Remotedesktopconnect die Fehlermeldung gem. Anhang.
In der lokalen Gruppe "Remotedesktopbenutzer" auf allen PCs sind die Domänen-Admins, SeniorAdmins Mitglied.
Jemand eine Idee, was ich noch ändern könnte, damit das funktioniert ?
probiere mich per Remotedesktop auf einen anderen PC im Unternehmen zu verbinden.
Ich befinde mich mit meinem AD-Account in der SG Domänen-Admins u. SchemaAdmins.
In Default Domain Policy ist nichts bzgl. Remote oder Terminal definiert, geschweige denn verboten.
Es gibt eine Policy, die auf die OU in der sich die Clients befinden, wirkt, darin ist
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten
Anmelden über Remotedesktopdieste verweigern > nicht definiert
Anmelden über Remotedesktopdieste zulassen > definiert > Domänen-Admins, SeniorAdmins
Trotzdem bekomme ich beim Remotedesktopconnect die Fehlermeldung gem. Anhang.
In der lokalen Gruppe "Remotedesktopbenutzer" auf allen PCs sind die Domänen-Admins, SeniorAdmins Mitglied.
Jemand eine Idee, was ich noch ändern könnte, damit das funktioniert ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341751
Url: https://administrator.de/contentid/341751
Printed on: April 18, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @oscarpapa:
Es gibt eine Policy, die auf die OU in der sich die Clients befinden, wirkt, darin ist
Werden diese GPOs denn auch angewendet? Welche Rechte hast du auf der betroffenen Maschine denn nun tatsächlich (kein "ich denke" oder so)?Es gibt eine Policy, die auf die OU in der sich die Clients befinden, wirkt, darin ist
Gruß,
Peter
Zitat von @oscarpapa:
In der lokalen Gruppe "Remotedesktopbenutzer" auf allen PCs sind die Domänen-Admins, SeniorAdmins Mitglied.
In der lokalen Gruppe "Remotedesktopbenutzer" auf allen PCs sind die Domänen-Admins, SeniorAdmins Mitglied.
Moin,
prüf' das bitte mal lokal auf einem PC, ob das wirklich so ist.
Wenn nicht dann per GPO hinzufügen:
Computer
Windows-Einstellungen
Sicherheitseinstellungen
Eingeschränkte Gruppen
VORDEFINIERT\Remotedesktopbenutzer
Gruss
Moin!
wenn du deinen Benutzer direkt in die lokale Administratoren-Gruppe packst, funktioniert es dann? So oder so steht dann fest, ob etwas an den Standardkonfiguration verdreht wurde.
Gruß,
Dani
wenn du deinen Benutzer direkt in die lokale Administratoren-Gruppe packst, funktioniert es dann? So oder so steht dann fest, ob etwas an den Standardkonfiguration verdreht wurde.
Gruß,
Dani
