vader14641 10 Geschrieben 27. April 2020 Melden Teilen Geschrieben 27. April 2020 Hallo! Ich hab hier ein AD unter Debian laufen, mit dem ich einige Windows-PCs verwalte. Mittels GPO hab ich konfiguriert, das ich mich auf allen PCs per RDP mit einem Domänen-User anmelden kann. Leider kann ich mich aber nun nicht mehr mit einem lokalen Useraccount, auch nicht den lokalen Admin anmelden, da ich da immer die Fehlermeldung "Für die Remoteanmeldung müssen sie berechtigt sein..." bekomme. Wo gebe ich jetzt diese lokalen Accounts als Berechtigte für die Nutzung des RDP Dienstes an? Viele Grüße... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 27. April 2020 Melden Teilen Geschrieben 27. April 2020 vor 6 Stunden schrieb vader14641: Mittels GPO hab ich konfiguriert, das ich mich auf allen PCs per RDP mit einem Domänen-User anmelden kann. Leider kann ich mich aber nun nicht mehr mit einem lokalen Useraccount, auch nicht den lokalen Admin anmelden, da ich da immer die Fehlermeldung "Für die Remoteanmeldung müssen sie berechtigt sein..." bekomme. Wo gebe ich jetzt diese lokalen Accounts als Berechtigte für die Nutzung des RDP Dienstes an? Na genauso wie du es für Domänenbenutzer getan hast. Zitieren Link zu diesem Kommentar
vader14641 10 Geschrieben 28. April 2020 Autor Melden Teilen Geschrieben 28. April 2020 Hi! Das ist ja genau mein Problem. Ich hab in der GPO unter Computerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen eine Gruppe angelegt. In dieser befinden sich die AD-User und -Admins. Ich vermute, das hier mein Problem liegt, weil entsprechende lokale User / Admins nicht enthalten sind. Nur, wie geb ich die denn an? Füge ich User hinzug, kann ich nur auf meine Domain oder z.B. "builtin" zugreifen. Doch bei letzterer kann ich keine Accounts finden zum Aufnehmen. Viele Grüße... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 Ich verweise mal auf ein How To: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Bye Norbert Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 29. April 2020 Melden Teilen Geschrieben 29. April 2020 ...falls bei dem Howto Probleme aufrtreten: Ich wäre hier auch aktiv @NorbertFe Das Schema haben wir inzwischen perfektioniert - das funktioniert echt gut und ist in der Wartung total easy. Zitieren Link zu diesem Kommentar
vader14641 10 Geschrieben 30. April 2020 Autor Melden Teilen Geschrieben 30. April 2020 Hi! Ich hab es hinbekommen, kann mich jetzt auch als lokaler Admin via RDP anmelden. Mein Problem war u.a. unter Computerkonfigurationen -> Einstellungen -> Systemsteuerungseigenschaften -> Lokale Benutzer und Gruppen in der Gruppe "Remotedesktopbenutzer". Hier hab ich unter "lokale Gruppen" via Hinzufügen die entsprechenden Gruppen hinzugefügt. Um sicher zu sein wegen der Schreibweise, das sie damit korrekt sind und funktionieren, bin ich auf die "..." bei "lokaes Gruppenmitglied" gegangen, hab dor z.B. Administratoren eingegeben und Name überprüfen gewählt. Bei "Administratoren" bekommt man da eine Fehlermeldung, das es die nicht gäbe. Aber z.B. "domain admins" wird gefunden. "Administrator" auch, aber dann macht er daraus im übergeordneten Fenster immer "AD-NAME\administrator". Und das ist ja nicht der lokale. Die Lösung war dann einfach nicht auf die drei Punkte zu gehen, sondern dort unter "lokale Gruppen" einfach "Administratoren" eintippen und "ok". Am Ende, nach einem gpupdate war dann auf den Workstations bei RDP unter den erlaubten Usern "vordefiniert\Administratoren" zu lesen. Und damit ging die Anmeldung. daabm, Dein Tutorial hat mir dahingend geholfen, das ich mich die ganze Zeit gefragt habe, wie bekamst Du in diesen Fenster die Administratoren ohne das CORP\ vorweg hin. Viele Grüße! Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 1. Mai 2020 Melden Teilen Geschrieben 1. Mai 2020 @vader14641 Genau wie Du - nicht den Object Picker verwenden, sondern einfach reinschreiben Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 1. Mai 2020 Melden Teilen Geschrieben 1. Mai 2020 (bearbeitet) Ich bin mal so frei und teile mein Skript, welches wir regelmäßig nutzen. $userProfileList = Get-WmiObject -Query "SELECT * from win32_UserProfile WHERE Loaded='False'" $userProfileList | Foreach {$_.Delete()} Beim Tool von Helge Klein sei erwähnt: Zitat 2018-10-09: Delprof2 has issues with UWP apps on Windows 10. Why? Windows 10 stores per-user settings in per-machine database files that are exclusively locked (almost?) all of the time. I consider this a design flaw on the part of Microsoft and I am not going to waste my time trying to work around that. Ein Grund mehr die Objekte mit API des Betriebssystems zu nutzen. bearbeitet 1. Mai 2020 von MurdocX Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.