Problembeschreibung
Ein Benutzer soll sich via RDP an einem Windows Server 2012 anmelden. Dieser Benutzer ist in der Gruppe Remotedesktopbenutzer und dennoch schlägt die Anmeldung mit folgender Meldung fehl:
Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe „Administratoren“ sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt oder der Gruppe „Administratoren“ dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden.
Mitglieder der Gruppe Administratoren können sie mit einem Remote Desktop Client am Server anmelden, alle anderen Gruppen dürfen es nicht. Warum ist das so und wie kann man dieses Problem lösen?
Ursache
Die Ursache für dieses Verwalten ist in den lokalen Sicherheitsrichtlinien zu finden. Hier wurde definiert, dass NUR Mitglieder der Gruppe Administratoren sich über Remotedesktopdienste anmelden dürfen.
Lösung
Zwei Lösungen kommen in Betracht.
- Alle Benutzer die sich via RDP anmelden werden Mitglieder der Gruppe Administratoren. Da dies nicht immer gewünscht ist, ist die Lösung etwas Suboptimal J
- Anpassung der lokalen Sicherheitsrichtlinien, in dem wir z.B. auch Mitglieder der Gruppe Remotedesktopbenutzer erlauben sich via RDP am Server anzumelden.
Start => Systemsteuerung => Verwaltung => Lokale Sicherheitsrichtlinie
Unter Lokale Richtlinien => Zuweisung von Benutzerrechten ist der Punkt Anmelden über Remotedesktopdienste zulassen zu finden. Nun können die gewünschten Gruppen, z.B. Remotedesktopbenutzer, hinzugefügt werden.
