Remove From My Forums

Anmeldebeschränkung für AD-Benutzer

Frage
0

Anmelden

Hallo,

es wurde in unserem Active Directory für AD-Benutzer eine Anmeldebeschränkung festgelegt, damit sich ein AD-Benutzer nur an bestimmten Computern im AD anmelden kann (Eigenschaften>Konto>Anmelden an...) Hierbei kommt es zu Problemen, wenn sich ein Mitarbeiter im Home-Office mit dem privaten Computer (welcher nicht in der Domäne ist) per VPN ins Netzwerk des ADs einwählt und eine RDP-Session mit einem Computer, welcher in der Anmeldebeschränkung in der Whitelist steht, starten will. Es kommt hierbei zur Fehlermeldung "Der Systemadministrator hat die Computer beschränkt, mit denen Sie sich anmelden können." Das ist etwas verwirrend, da sich der Benutzer ja an dem Remotecomputer anmeldet und nicht an dem lokalen und die Anmeldung am Remotecomputer ja explizit erlaubt ist. Wie genau läuft hier die Authentifizierung?

Danke und viele Grüße

Donnerstag, 16. April 2020 12:32

Antworten

|

Zitieren

Antworten

1

Anmelden
Moin,

diese Frage taucht hier und anderswo immer wieder auf, und die Antwort ist immer die gleiche:

Vergiss die Anmeldebeschränkung im AD bzw. heb sie rigoros für alle auf
Vergib die Rechte per GPO, Ansatzpunkt ist z.B. von Martin hier. Du brauchst die Rechte "Interaktive Anmeldung zulassen" und "Anmeldung über Remotedesktopdienste zulassen".

Um Deine Frage aber zu beantworten: Wenn in RDP NLA eingeschaltet ist, ist der erste Rechner, der die Anmeldung durchführt, der tatsächliche Client, von dem aus zugegriffen wird.
Evgenij Smirnov

http://evgenij.smirnov.de
- Als Antwort vorgeschlagen Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 20. April 2020 21:25
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Donnerstag, 30. April 2020 22:07
Donnerstag, 16. April 2020 12:44

Antworten

|

Zitieren