Windows Server 2012 – Fehler beim Anmelden via RDP

Problembeschreibung

Ein Benutzer soll sich via RDP an einem Windows Server 2012 anmelden. Dieser Benutzer ist in der Gruppe Remotedesktopbenutzer und dennoch schlägt die Anmeldung mit folgender Meldung fehl:

Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe „Administratoren“ sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt oder der Gruppe „Administratoren“ dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden.

Mitglieder der Gruppe Administratoren können sie mit einem Remote Desktop Client am Server anmelden, alle anderen Gruppen dürfen es nicht. Warum ist das so und wie kann man dieses Problem lösen?

Ursache

Die Ursache für dieses Verwalten ist in den lokalen Sicherheitsrichtlinien zu finden. Hier wurde definiert, dass NUR Mitglieder der Gruppe Administratoren sich über Remotedesktopdienste anmelden dürfen.

Lösung

Zwei Lösungen kommen in Betracht.

  1. Alle Benutzer die sich via RDP anmelden werden Mitglieder der Gruppe Administratoren. Da dies nicht immer gewünscht ist, ist die Lösung etwas Suboptimal J
  2. Anpassung der lokalen Sicherheitsrichtlinien, in dem wir z.B. auch Mitglieder der Gruppe Remotedesktopbenutzer erlauben sich via RDP am Server anzumelden.
    Start => Systemsteuerung => Verwaltung => Lokale Sicherheitsrichtlinie

    Unter Lokale Richtlinien => Zuweisung von Benutzerrechten ist der Punkt Anmelden über Remotedesktopdienste zulassen zu finden. Nun können die gewünschten Gruppen, z.B. Remotedesktopbenutzer, hinzugefügt werden.

 

Tags: , , ,

3 Comments to "Windows Server 2012 – Fehler beim Anmelden via RDP"

  1. Jan sagt:

    Hallo,
    Ich habe alles so gemacht wie oben beschrieben und kann mich allerdings immer noch nicht via RDP verbinden.

    Kann mir wer helfen?

    LG Jan

  2. Martin sagt:

    Hallo,
    danke für den Blogeintrag.
    Hat mir sehr geholfen diese Fehlermeldung zu lösen.

    @Jan

    Überprüfe mal ob du in den Systemeigenschaften unter dem Reiter „Remote“ die Option „Remoteverbindung mit diesem Computer zulassen“ aktiviert hast und der entsprechende Benutzer als Remotedesktopbenutzer über die Schaltfläche „Benutzer auswählen“ hinterlegt ist.
    Hast du die obere Einstellung per GPO definiert oder per Hand gesetzt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.









Nerd Shirt - T-Shirts für IT'ler, Admins und Programierer
Google+