Guten Tag,
irgendwo übersehe ich in den GPOs Berechtigungen. Wir möchten das alle Administratoren der Hauptdomäne per RDP auf die Server in der Subdomäne kommen.
domain.local -> sub.domain.local
Dafür wurde in der Subdomäne unter Builtin -> Administratoren der Admin (admin@domain.local) der Hauptdomäne hinzugefügt.
Auf den Servern ist durch die Default Domain Policy hinterlegt unter "Anmelden über Remotedesktopdienste zulassen" eingetragen "Remotedesktopbenutzer, Administratoren" und sogar zum Test expliziet der Benuzter der Hauptdomäne.
Trotzdem kommt ein Zugriff verweigert?
PS: Mir ist auch aufgefallen wenn ich unter Builtin -> Administratoren -> Domänen-Administratoren einen Benutzer hinzufügen aus der Hauptdomäne bekommt er keine Administratorenrechte nur wenn ich ihn direkt in Administratoren packe.
Also die Gruppe Domänen-Admins der domain.local sind auch Mitglied in der Gruppe Bultin -> Administratoren von sub.domain.local . Erhalten aber keine Rechte
