RDP-Anmeldung an Clients in SBS2003-Domäne

05/12/2008 - 21:23 von Boris | Report spam
Einfache Dinge können so schwierig sein.

wir möchten gerne durch ein bestehendes VPN mit MSTSC auf unsere
Arbeitsplatz-PCs zugreifen, die in einer SBS2003-Domàne hàngen. Die Benutzer
sind in der Gruppe Domànen-Benutzer, die RDP-Verbindung als Administrator
funktionert, als Benutzer kommt die Meldung: Die lokale Sicherheitsrichtlinie
erlaubt es Ihnen nicht, sich interaktiv anzumelden.

Kann mir da jemand den richtigen Weg aufzeigen?

Thanks,

Boris
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP -SBS\)
06/12/2008 - 02:16 | Warnen spam
Hi Boris

wir möchten gerne durch ein bestehendes VPN mit MSTSC auf unsere



Tipp: Dazu braucht es kein VPN, welches per se durch die Vielzahl (1-65556)
offener Ports bezogen auf die Zugriffsmöglichkeiten für die externen Clients
ein Sicherheitsrisiko für das LAN darstellt, sondern lediglich den RDP-Proxy
des Remotewebarbeitsplatz (Port 443/SSL + 4125/RDP-Proxy)


Arbeitsplatz-PCs zugreifen, die in einer SBS2003-Domàne hàngen. Die
Benutzer
sind in der Gruppe Domànen-Benutzer, die RDP-Verbindung als Administrator
funktionert, als Benutzer kommt die Meldung: Die lokale
Sicherheitsrichtlinie
erlaubt es Ihnen nicht, sich interaktiv anzumelden.

Kann mir da jemand den richtigen Weg aufzeigen?



Die lokale Gruppe "Remotedesktopbenutzer" auf dem jeweiligen PC hat das
Recht* sich am RemoteDesktop anzumelden. Alle Mitglieder dieser lokalen
Gruppe sind deswegen berechtigt sich interaktiv via RDP mit dem Client sich
zu verbinden.

* Lokale Sicherheitslinie
-> Sicherheitseinstellungen
-> Lokale Richtlinien
-> Zuweisen von Benutzerrechten
-> Anmelden über Terminaldienste zulassen
-> "Administratoren, Remotedesktopbenutzer"

Mit diesen Hintergrundinformationen solltest Du Deine Aufgabenstellung lösen
können.

Und nein, man fügt NICHT weitere Benutzer bzw. Gruppen der Lokalen
Sicherheitslinie hinzu.. ;)



Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:
Web: http://www.starnet-services.net

Ähnliche fragen