lokalen Benutzer RDP-Zugriff ermöglichen

[Garant 3]

Guten Morgen,

 

mir ist leider kein "sprechenderer Titel" eingefallen, ich bitte daher schon einmal um Entschuldigung.

Unsere Systeme im Active-Directory sind nach der Vorlage von Frankysweb und dem "Tier-Modell" abgeschirmt. Via Gruppenrichtlinie ist konfiguriert,

dass sich nur Mitglieder der Gruppe "Server-Administratoren" (Name wurde geändert) via RDP anmelden dürfen.

Diese Gruppe beinhaltet diverse Zweitkonten der Administratoren.

 

Nun möchte ich auf einem einzelnen Server realisieren, dass sich dort ein lokaler Benutzer (mit administrativen Rechten) via RDP anmelden darf. Leider steh ich hier etwas auf dem Schlauch.

 

Könnt Ihr mir den entsprechenden Tip geben?

[testperson 1.674]

Moin,

 

das könnte deinen Ansatz ergänzen bzw. optimieren: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com)

... und die Anforderung möglich machen.

 

HTH

Jan

[Garant 3]

Hi Jan,

 

ich danke dir - das hat mir die nötigen Hinweise gegeben um mein Vorhaben umzusetzen.

 

Schönes Wochenende!

[daabm 1.348]

Am 14.1.2022 um 10:34 schrieb testperson:

Moin,

 

das könnte deinen Ansatz ergänzen bzw. optimieren: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com)

... und die Anforderung möglich machen.

 

HTH

Jan

 

Wow - auch schon 6 Jahre alt, der Post... Ich sollte mal ein Update machen, wie wir das aktuell umgesetzt haben. Da ist etwas "Magie" dabei mit einem Startskript, das aus OU-Namen Umgebungsvariablen erstellt, die dann in den Gruppennamen verwendet werden Vorteil für uns: Kommt eine neue OU dazu, müssen wir gar nichts machen - die Computer erstellen die passenden Variablen, und die korrekten Gruppen werden berechtigt.