none
RODC Remotedesktopbenutzer RRS feed

  • Frage

  • Hallo,
    ich nutze einen Server 2008 R2 mit der RODC Rolle und wollte einen AD User unter Remotedesktopbenutzer berechtigen......
    Es kommt folgende Meldung:


    Jemand eine Idee warum?

    Danke und Gruß
    Dennis
    Mittwoch, 17. Juli 2019 14:51

Alle Antworten

  • Naja, weil es halt ein RODC ist... RO steht für Read Only, nix "schreiben" hier. Verbinde Deine DSA mit einem RWDC...

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Mittwoch, 17. Juli 2019 15:21
  • Das wird leider nix bringen weil ein Temp-User wirklich auf den Desktop von dem RODC muss.
    Ihn in den Domänen-Admins dafür aufnehmen möchte ich aber nicht weil er dann auf alle Server kommen würde......
    Mittwoch, 17. Juli 2019 15:40
  • Dann die lokale Security Policy auf dem RODC bearbeiten. Aber das ist ein blöder Hack.

    Und nein, der User muss nicht dort per RDP drauf, das denkt ihr beide bloss.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 17. Juli 2019 18:57
  • Wenn er dort eine SW installieren soll?
    Mittwoch, 17. Juli 2019 18:59
  • dann ist er Admin auf einem DC und somit Enterprise Admin. Dazwischen gibt es nichts.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 17. Juli 2019 19:01
  • Und nein, der User muss nicht dort per RDP drauf, das denkt ihr beide bloss.

    Ich doch nicht... Er hat angefangen :-)) Ich würde das ja per secpol (bzw. GPO) lösen - "Anmelden über Remotedesktopdienste zulassen". Und vorher würde ich in der Tat die Notwendigkeit hinterfragen. Warum muß ein User SW auf einem DC installieren?

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Donnerstag, 18. Juli 2019 07:28