16. september 2009 - 10:07Der er
5 kommentarer og 1 løsning
RDP user via GPO
Hej Venner.
Jeg skal have oprettet en GPO til at kunne styre hvilke brugere der må tilgå serverne via RDP.
Jeg har en 2008 DC stående, samt 2 DC 2003. Jeg har redigeret en GPO i den OU hvor serveren jeg gerne vil sætte policy for er.
Har gjort følgende under computer settings: Allow user to connect remotely using teminal services = enabled Restrict terminal services User to a single remote login = Enabled.
På selve serveren der kører som en HyperV 2003 server er RDP enabled, og fjernsupport slået fra.
Men jeg får ikke nogen brugere ind i min remote desktop users. Jeg kan se at Policy er aktiv de jeg ikke kan deaktivere RPD lokalt på serveren, men jeg mangler brugerne som er tilføjet som grupper.
QNAP leverer storage, networking og overvågning, der kombinerer avanceret software og hardware til at drive virksomhedens digitale transformation.
2. april 2025
Slettet bruger
16. september 2009 - 10:23#1
På en 2003 server vil du under politiken 'Allow log on through terminal services' have mulighed for at benytte 'add user or group' og dermed kunne vælge AD brugere eller grupper. Er dette ikke en mulighed på den 2008 server?
Jo det er bestemt en mulighed, og det virker også fint, men jeg vil gerne styre det via GPO, da jeg har lidt over 30 servere der skal have disse indstillinger og ikke har lyst til at skulle gennem dem alle hver gang jeg skal tilføje eller fjerne grupper eller enkelt brugere.
Tak for svar thou.
Synes godt om
Slettet bruger
16. september 2009 - 11:15#3
Det var netop indstillingen i AD jeg henviste til. Den er under:
Computer configuration/ Windows settings/ Security settings/ Local policies/ User right assignment/ Allow logon through terminal services.
Som standard er den 'Not defined', hvilket betyder at administratorer og brugere, der er medlem af 'Remote desktop users' kan forbinde med RDP, men du kan, hvis du definerer politiken bestemme hvilke brugere fra dit AD, der skal have adgang via RDP til serveren/serverne.
Alle de servere der ønskes berørt af denne politik skal naturligvis ligge i den OU, hvor politiken er sat.
Fik ikke prøvet din løsning, men den gav mig et hint i den rigtige retning.
I AD på 2008 har jeg under computer policies sat policy "restricted users" til de grupper jeg ville give adgang til.
Under den policy kan man angive hvilke yderligere grupper de skal være medlam af. der har jeg nu tilføjet remote desktop users. Jeg tog det som en selvfølge at resticted users måtte tilgå via rdp når det er sat via gpo, men næ nej, de skal være medlem af "remote desktop users"
Det er skam mig der er glad. Håber at kunne gengælde en dag.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
