6
Kein Remotezugriff auf Domänencontroller möglich
Ich erhalte folgende Fehlermeldung, wenn ich mich am Domänencontroller per RDP einwähle: Der Systemadministrator hat die Computer beschränkt, mit denen Sie sich anmelden können. Versuchen Sie, sich an einem anderen Computer anzumelden. Wenn das Problem weiterhin besteht, sollten Sie sich an den Systemadministrator oder an den technischen Support wenden.
Ich habe den Benutzer in den Gruppen Administrator, Remotedesktopbenutzer und Remote Management Users hinzugefügt. Wenn ich aber einen anderen Benutzer nehme, welche die selben Gruppen hat, dann funktioniert es komischerweise doch, aber halt nur nicht mit meinem Benutzer, auf den ich eigentlich die RDP-Verbindung haben möchte.
Ich habs auch schon mit einer Policy versucht - leider besteht das Problem weiterhin. Über Einstellungen > System > Remotedesktop > Benutzerkonten habe ich meinen Benutzer eingetragen, hat leider auch nichts gebracht.
Mir gehen langsam die Ideen aus. Habt ihr vielleicht eine Idee? Danke
Ich habe den Benutzer in den Gruppen Administrator, Remotedesktopbenutzer und Remote Management Users hinzugefügt. Wenn ich aber einen anderen Benutzer nehme, welche die selben Gruppen hat, dann funktioniert es komischerweise doch, aber halt nur nicht mit meinem Benutzer, auf den ich eigentlich die RDP-Verbindung haben möchte.
Ich habs auch schon mit einer Policy versucht - leider besteht das Problem weiterhin. Über Einstellungen > System > Remotedesktop > Benutzerkonten habe ich meinen Benutzer eingetragen, hat leider auch nichts gebracht.
Mir gehen langsam die Ideen aus. Habt ihr vielleicht eine Idee? Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23895121160
Url: https://administrator.de/contentid/23895121160
Printed on: April 27, 2024 at 09:04 o'clock
6 Comments
Latest comment
Ich würde den Admin fragen welcher den Zugriff wohl aus Sicherheitsgründen beschränkt hat.
2
Wenn im Nutzerobjekt unter "anmelden an" der DC nicht eingetragen ist, kommt auch diese Meldung.
Default ist: "darf sich überall anmelden", aber manche beschränken das sinnvollerweise.
Default ist: "darf sich überall anmelden", aber manche beschränken das sinnvollerweise.
2
Ich denke, Dein User ist nicht das Problem. Vermutlich gibt es eine Whitelist, die den PCs den Zugriff erlaubt, die gewünscht sind. Kommst Du von einem anderen PC kommst Du nicht rein - egal mit welchem User/Admin.
@mpanzi
Nein, so eine Whitelist kann es nicht geben. Man kann zwar auf Firewallebene sagen, welche PCs den RDP Port nutzen dürfen - dies führt aber zu einem Nichtzustandekommen der Verbindung und nicht etwa zu dieser Meldung. Alles andere auf OS-Ebene ist usergebunden definierbar, nicht PC-gebunden.
Nein, so eine Whitelist kann es nicht geben. Man kann zwar auf Firewallebene sagen, welche PCs den RDP Port nutzen dürfen - dies führt aber zu einem Nichtzustandekommen der Verbindung und nicht etwa zu dieser Meldung. Alles andere auf OS-Ebene ist usergebunden definierbar, nicht PC-gebunden.
Zitat von @DerWoWusste:
Wenn im Nutzerobjekt unter "anmelden an" der DC nicht eingetragen ist, kommt auch diese Meldung.
Default ist: "darf sich überall anmelden", aber manche beschränken das sinnvollerweise.
Wenn im Nutzerobjekt unter "anmelden an" der DC nicht eingetragen ist, kommt auch diese Meldung.
Default ist: "darf sich überall anmelden", aber manche beschränken das sinnvollerweise.
Genau, bei mir war da der Domänencontroller eingetragen und es hat trotzdem nicht funktioniert. Ich habe mal den Domänencontroller rausgelöscht, mich mit RDP eingewählt und auf einmal funktioniert die RDP-Verbindung. Nun muss ich schauen wie ich den Benutzer nur für den Domänencontroller zulässig mache und das ohne "anmelden an" zu nutzen...
Danke dir für dein Tipp!
Zitat von @5groaming:
Genau, bei mir war da der Domänencontroller eingetragen und es hat trotzdem nicht funktioniert. Ich habe mal den Domänencontroller rausgelöscht, mich mit RDP eingewählt und auf einmal funktioniert die RDP-Verbindung. Nun muss ich schauen wie ich den Benutzer nur für den Domänencontroller zulässig mache und das ohne "anmelden an" zu nutzen...
Danke dir für dein Tipp!
Zitat von @DerWoWusste:
Wenn im Nutzerobjekt unter "anmelden an" der DC nicht eingetragen ist, kommt auch diese Meldung.
Default ist: "darf sich überall anmelden", aber manche beschränken das sinnvollerweise.
Wenn im Nutzerobjekt unter "anmelden an" der DC nicht eingetragen ist, kommt auch diese Meldung.
Default ist: "darf sich überall anmelden", aber manche beschränken das sinnvollerweise.
Genau, bei mir war da der Domänencontroller eingetragen und es hat trotzdem nicht funktioniert. Ich habe mal den Domänencontroller rausgelöscht, mich mit RDP eingewählt und auf einmal funktioniert die RDP-Verbindung. Nun muss ich schauen wie ich den Benutzer nur für den Domänencontroller zulässig mache und das ohne "anmelden an" zu nutzen...
Danke dir für dein Tipp!
Einfach auf allen nicht DCs das anmelden des Benutzers als Dienst, interaktiv, lokal usw per GPO verbieten, ist eh best-practice für domain-admin user
1