bernardo 10 Geschrieben 5. Februar 2012 Melden Teilen Geschrieben 5. Februar 2012 Hallo zusammen, ich habe eine Frage. Und zwar würde ich gerne wissen wie ein Benutzer die Berechtigung erhält, sich per RDP an Clients und Servern anzumelden, ohne das man in der Default Domain Policy bzw. in der Gruppe "Remotedesktopusers" Gruppen und Benutzer hinzufügt. Mich interessiert es aus folgenden Grund, und zwar haben die Administratoren und auch die Domänen-Admins, die Berechtigung per RDP auf Clients und Server zuzugreifen. Aber es gibt nirgendswo einen "Hinweis" darauf. Also weder in der Default Domain Policy noch irgendwo im AD steht das diese Mitglied in einer Gruppe sind die das kann. Wenn ich jetzt eine neue Admin Gruppe erstelle(AD-Gesamtstruktur=Vollzugriff), muss ich diese Gruppe automatisch zur Gruppe "Remotedesktopbenutzer" verlinken oder in der Defailt Domain Policy damit die Benutzer in dieser Gruppe auch Remote Zugriff auf Clients und server haben? Ein anderer Weg ist mir bis jetzt noch nicht aufgefallen. Falls mir einer von euch auf die Sprünge helfen kann, wäre das wirklich super. Vielen Dank und einen schönen sonntag noch. Grüße Bernardo Zitieren Link zu diesem Kommentar
jose 10 Geschrieben 5. Februar 2012 Melden Teilen Geschrieben 5. Februar 2012 Hallo bernardo, Hallo zusammen, ich habe eine Frage. Und zwar würde ich gerne wissen wie ein Benutzer die Berechtigung erhält, sich per RDP an Clients und Servern anzumelden, ohne das man in der Default Domain Policy bzw. in der Gruppe "Remotedesktopusers" Gruppen und Benutzer hinzufügt. Es gibt da 2 Möglichkeiten: Entweder man ist am entsprechenden Server/Client in der Gruppe der lokalen Administratoren oder in der Gruppe der Remotedesktopbenutzer. Zentral verwaltest Du diese Berechtigung am besten über Gruppenrichtlinien , aber bitte nicht über die Default Domain Policy; lege neue Gruppenrichtlinien an, denn das wird für Dich auf Dauer besser zu verwalten sein. ;) In den o.g. Gruppenrichtlinien konfigurierst Du sog. eingeschränkte Gruppen.. Information dazu findest Du im Technet Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 5. Februar 2012 Melden Teilen Geschrieben 5. Februar 2012 Und zwar würde ich gerne wissen wie ein Benutzer die Berechtigung erhält, sich per RDP an Clients und Servern anzumelden, ohne das man in der Default Domain Policy bzw. in der Gruppe "Remotedesktopusers" Gruppen und Benutzer hinzufügt. Manuell lokale auf dem Client in die entsprechenden Gruppen einfügen. BTW: Von den beiden Default Policys sollte man die Finger lassen, vor allem nicht solche Einstellungen setzen. Die werden in eigenen GPOs gesetzt. Mich interessiert es aus folgenden Grund, und zwar haben die Administratoren und auch die Domänen-Admins, die Berechtigung per RDP auf Clients und Server zuzugreifen. Aber es gibt nirgendswo einen "Hinweis" darauf. Also weder in der Default Domain Policy noch irgendwo im AD steht das diese Mitglied in einer Gruppe sind die das kann. Die Gruppe der Domain Admins ist Mitglied der lokalen Administratoren, die lokalen Admins sind per Default berechtigt per RDP auf einen Client/Server zu schauen. Das ist Standard, das siehst Du nicht in einer GPO. Wenn ich jetzt eine neue Admin Gruppe erstelle(AD-Gesamtstruktur=Vollzugriff), muss ich diese Gruppe automatisch zur Gruppe "Remotedesktopbenutzer" verlinken oder in der Defailt Domain Policy damit die Benutzer in dieser Gruppe auch Remote Zugriff auf Clients und server haben? Vergiss endlich die Default Domain Policy, erstell eine eigene GPO. Der Rest passt so. Eingeschränkte Gruppen Wenn Du es per Group Policy Preferences machen kannst, ist es um ein vielfaches einfacher. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.