WinFuture-Forum.de: Berechtigungskonzept Windows Server 2019 - WinFuture-Forum.de

Zum Inhalt wechseln

Seite 1 von 1

Berechtigungskonzept Windows Server 2019 Wie funktioniere lokale Gruppen und Benutzerberechtigungen?


#1 Mitglied ist offline   Spätberufener 

  • Gruppe: Mitglieder
  • Beiträge: 1
  • Beigetreten: 13. Juni 23
  • Reputation: 0

geschrieben 13. Juni 2023 - 07:23

Guten Morgen zusammen!

Als blutiger Anfänger in der Windows-Server-Administration habe ich noch Verständnisschwierigkeiten bzgl. der Funktion von Sicherheitsrichtlinien in Verbindung mit Benutzern und Gruppen. In meiner Windows Server 2019 Lab-Umgebung habe ich (u.a.) 2 Server - eine AD und einen 'einfachen' Server in der Domain.
Ich habe zwei einfache Domain-User 'Troi' und 'Riker' auf dem AD angelegt und möchte damit auf den einfachen Server per RDP zugreifen. RDP auf dem Server ist aktiv.

Riker habe ich in die Gruppe der Remotedesktopbenutzer aufgenommen und Troi versuchsweise nur direkt als Benutzer in die lokale Sicherheitsrichtlinie (Zuweisen von Benutzerrechten / Anmelden über Remotedesktopdienste zulassen) aufgenommen (wo die Remotedesktopbenutzer-Gruppe ja schon drin war).

Ergebnis: Riker kann sich mit RDP anmelden, Troi wird mit 'Die Verbindung wurde abgelehnt....nicht...autorisiert' abgelehnt.
Ich habe keine GPO gebaut, welche ggf.die lokale Richtlinie überschreiben würde (Gruppenrichtlinienergebnisse auf dem AD-Server sind leer).

Warum ist das so? Wenn mir Windows die Möglichkeit gibt in die Sicherheitsrichtlinie auch einzelne Benutzer hinzuzufügen, sollte das doch auch klappen, oder?

Es geht mir nicht um die Sinnhaftigkeit, individuelle User irgendwo hinzuzufügen, sondern wie gesagt um das grundlegende Verständnis der Zusammenhänge.

Vorab Danke für Erklärungen oder links zu Erklärungen.
Kai
0

Anzeige



#2 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 251
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 13. Juni 2023 - 21:39

Hallo Kai,

Beitrag anzeigenZitat (Spätberufener: 13. Juni 2023 - 07:23)

...und Troi versuchsweise nur direkt als Benutzer in die lokale Sicherheitsrichtlinie (Zuweisen von Benutzerrechten / Anmelden über Remotedesktopdienste zulassen) aufgenommen (wo die Remotedesktopbenutzer-Gruppe ja schon drin war).



Und das hast du wie gemacht?
Ich würde es gerne mal nachstellen um das zu verstehen und ggf. zu vergleichen.
... aber bitte vorher ein Backup machen! ;-)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0