Windows RDP

RDP-Anmeldung für Nutzer auf Domain Controller

Sollte es in speziellen Fällen erforderlich sein, einem Nutzer (keine Domain Admin) den Remotedesktop-Zugang zu einem Domain Controller zu erlauben, so lässt sich dies mittels Gruppenrichtlinien einrichten.
ACHTUNG: die folgenden Einstellungen reduzieren den Sicherheitslevel eines Domain Controllers und werden ausdrücklich gegen Best Practice und auf eigene Gefahr vorgenommen.

  1. mit dem Group Policy Management die Default Domain Controller Policy editieren oder eine neue Policy im gleichen Kontext anlegen und aktivieren sowie erzwingen:
    • Richtlinie/Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten
  2. die entsprechende Gruppe oder den jeweiligen Nutzer unter Lokal anmelden zulassen bzw. Anmeldung über Terminaldienste zulassen.
  3. nun den Editor schließen und den folgenden Befehl per Eingabeaufforderung eingeben:
    gpupdate /force

Es ist allerdings damit zu rechnen, dass die Einstellungen erst nach einem Neustart Wirkung zeigen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.