Windows: Benutzer können sich nicht via RDP anmelden, obwohl sie Mitglied der entsprechenden Gruppe sind

Normalerweise oder per Voreinstellung verhält es sich bei Windows (ganz gleich ob Einzelplatz oder Domäne) so das sich Benutzer mittels Remotedesktop verbinden können, sobald sie Mitglied der lokalen Benutzergruppe “Remotedesktopbenutzer” sind. Konkret geht es darum, das Mitarbeiter aus dem Home Office sich mit ihren Arbeitsplätzen (über VPN) verbinden können.

Erfahrungsgemäß hat das bislang auf Anhieb bei fast allen Kunden immer so funktioniert, aber neulich gab es dann doch die berühmte Ausnahme von der Regel. Die Benutzer erhielten bei der Anmeldung die Meldung, das Ihnen das erforderliche Recht fehle.

Auf dem Server über die Gruppenrichtlinienverwaltung die Gruppenrichtlinienergebnisse eines betroffenen PCs abgefragt offenbarte dann, das die Meldung zutreffend ist, da ein Gruppenrichtlinien-Objekt unter

Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten

bei

Anmelden über Remotedesktopdienste zulassen

lediglich “Administratoren” hinterlegt. In der Voreinstellung ist beim Einzelplatz dort

Administratoren
Remotedesktopbenutzer

eingetragen und in der “Default Domain Policy” ist nichts hinterlegt, d.h. es greift die lokale Voreinstellung.

Das besagte Gruppenrichtlinien-Objekt war ein Relikt aus Small Business Server-Zeiten und wurde nun entsprechend erweitert. Nach der Aktualisierung der Gruppenrichtlinie auf den betroffenen PCs klappte dann die Anmeldung via RDP wie erwartet.

Wie hat Dir der Artikel gefallen ?

(1 Stimmen, durchschnittlich 5,00 von 5 Sternen)

Loading...

Du möchtest den Blog unterstützen ?

Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 15 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.