Windows Server RDP-Anmeldung funktioniert nicht

T

Tobey97

Gast
Moin Leute,
ich habe mittels Hyper-V 2 Server (Windows 2016) aufgesetzt.Der eine dient als DC, DNS-Server, sowie der DHCP-Server. Ich habe einen Benutzer angelegt der Mitglied von "Remotedesktopbenutzer" ist. Leider klappt die Anmeldung nur am DC. Am File-Server bekomme ich immer die Fehlermeldung "Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe "Remotedesktopbenutzer" sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt, oder der Gruppe "Remotedesktopbenutzer" dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden...". Bin grad echt am verzweifeln. Jemand eine Idee?
MfG
 
Die RDP-Regeln sind eigentlich aktiviert. Sagt die Fehlermeldung nicht eigentlich aus, dass es ein Berechtigungsproblem ist?
 
Windows-Fehlermeldungen sind oft Standardtexte. Die Protokolle in der Ereignisanzeige sind da oft viel aussagekräftiger und man kann direkt nach Quelle und Ereignis-ID googlen. Da landet man eh meistens in der Knowledgebase von MS und findet häufig die Ursache
 
Hab im Eventviewer geschaut. Es ist wirklich ein Autenthifizierungsproblem "0xc000015b", sprich "The user has not been granted the requested logon type (aka logon right) at this machine"
Achja vergessen zu schreiben, wenn ich unter System->Remoteeinstellungen->Benutzer hinzufügen wähle, funktioniert es einwandfrei. Aber es muss doch auch über GPO bzw. mittels Remotedesktopbenutzer funktionieren oder nicht?
 
Welche Remotedesktopbenutzer Gruppe hast du denn genommen? Jene die du unter "Buildin" im AD findest? Die gilt nur für die DCs

Du kannst die Gruppe Remotedesktopbenutzer vom DC auf dem Fileserver (lokal) als Mitglied hinzufügen aber tendenziell würde ich eine separate Gruppe machen die dann in der Remotedesktopbenutzergruppe auf dem Fileserver ist...diese Zuordnung könntest du über GPO machen.
 
Erstmal Danke. Eben mal geschaut, es war "Buildin" und ich wusste nicht dass die "Verbreitung" standardmäßig auf lokal gesetzt ist. Die Fehlermeldung verschwindet zwar, jedoch kommt nun direkt nach der Anmeldung der Fehler "Der Zugriff auf eine Sitzung wurde verweigert" Da habe ich bis dato noch keine Lösung gefunden. An den Rechten kann es nicht liegen, eine GPO erlaubt die RDP-Anmeldung.
 
Was hast du per GPO erlaubt?
Der user befindet sich in der Gruppe Remote Desktop Benutzer auf dem Zielcomputer? Nicht der Domäne?
Versuchst du es mit /admin oder /console als Option?
 
Hat sich erledigt, war dann doch das Layer 8 Problem :D. GPOs richtig zugewiesen mittels Eingeschränkten Gruppen und nun funktioniert es auch ohne Probleme^^.
 
Zurück
Oben