Was ist der schnellste Weg, um Benutzern das RDP in Computer zu ermöglichen?

405
trallgorm

Ich habe ein Netzwerk mit ca. 20-30 Computern, die sich alle in demselben Netzwerk / derselben Domäne befinden. Ich habe gerade einen Nicht-Admin-Benutzer erstellt und versucht, RDP auf den Maschinen auszuführen, erhalte aber weiterhin die Fehlermeldung "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht für die Remote-Anmeldung berechtigt ist". Ich habe den Benutzer zur Gruppe "Remotedesktopbenutzer" hinzugefügt, die nicht funktioniert hat. Ich habe auch versucht, Windows Server Essentials Experience zu installieren und dort durchzuarbeiten, aber Sie müssen jeden Computer trotzdem verbinden, sodass es sich nicht unterscheidet, wenn Sie zu jedem Computer gehen und den Benutzer manuell zur lokalen Remotedesktopbenutzergruppe hinzufügen . RDPing für Administratoren funktioniert einwandfrei.

Gibt es eine Möglichkeit, RDP für alle Computer nur vom Domänencontroller aus zu aktivieren, sodass nur minimaler Aufwand erforderlich ist?

0
Ja, Sie können eine Gruppenrichtlinie verwenden und Domänenbenutzer als für Remotedesktop zugelassene Gruppe festlegen. Es ist jedoch ein Sicherheitsrisiko. LPChip vor 5 Jahren 0
Der Benutzer sollte der Gruppe "Remotedesktopbenutzer" jedes Computers hinzugefügt werden, an dem er sich anmelden darf. Die einfachste Lösung in einer Domänenumgebung besteht darin, mithilfe von Gruppenrichtlinien ("Voreinstellungen") jedem Computer eine AD-Sicherheitsgruppe über Gruppenrichtlinien hinzuzufügen. Sie verwalten die Gruppe dann zentral. Oder Sie erstellen eine Gruppe für jeden Computer, fügen Ihre Benutzer der Gruppe hinzu und fügen die Gruppe dann dem jeweiligen Computer hinzu. Für den externen Zugriff ein Wort: VPN. Kinnectus vor 5 Jahren 0
Er richtet RDP nicht für externe Konnektivität ein - aus seinem Text möchte er lediglich die Verwendung von Remotedesktop innerhalb seiner Organisation zulassen. thepip3r vor 5 Jahren 0
Mit etwas Scripting-Automatisierung müssen Sie alles tun, was erforderlich ist, um den Zugriff zu öffnen und zuzulassen. Pimp Juice IT vor 5 Jahren 0
Ich empfehle Ihnen HIGHLY, sich die Gruppenrichtlinien (GP) und / oder die Konfiguration des gewünschten Zustands (DSC) anzusehen. Mit GP werden diese Einstellungen seit langem in einer Windows-Domäne verwaltet und sind ein notwendiges Werkzeug für die Verwaltung der Sicherheit. Bei DSC scheint sich MS für die Verwaltung von Domänencomputern zu entscheiden. music2myear vor 5 Jahren 0

1 Antwort auf die Frage

1
thepip3r

Es gibt zwei bis drei Schritte, um RDP in Ihrem Netzwerk zuzulassen.

  1. Sie müssen RDP aktivieren
  2. Sie müssen Berechtigungen für Benutzer erteilen, die für RDP autorisiert sind.
  3. TCP 3389-Ausgang auf den RDP-from-Systemen und 3389-Eingang auf den RDP-to-Systemen zulassen (falls zutreffend)

Dies kann alles über Gruppenrichtlinien erfolgen.

Um RDP zu aktivieren, öffnen Sie die Gruppenrichtlinie (gpmc.msc) wahrscheinlich auf dem Domänencontroller (sofern Sie nicht das Gruppenrichtlinienverwaltungs-Snapin auf einer Arbeitsstation installiert haben). Navigieren Sie zu: Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Remotedesktopdienste - Remotedesktop-Sitzungshost - Verbindungen, und ändern Sie:

  • Benutzern die Remote-Verbindung mit Remotedesktopdiensten zulassen (aktivieren)

Sie können der Gruppe "Remotedesktopbenutzer" auch Mitglieder durch Gruppenrichtlinien oder manuell auf jedem Computer hinzufügen. Oder erstellen Sie separate Benutzergruppen für mehr Verwaltungssteuerung / Sicherheit (z. B. Domänencontroller-RDP-Benutzer, Server-RDP-Benutzer, Workstation-RDP-Benutzer).

Verwandte Probleme