Hallo alle.
Hier ist meine Aufgabenstellung: ein Benutzer dem Administrative Aufgaben (wie Benutzer anlegen, Computer Konten verschieben, EventLog anschauen) delegiert wurden soll in der Lage sein sich auf dem DC Server remote anzumelden und die Aufgaben erfühlen.
Implementiert: der Benutzer bekommt Rechte AD Manipulationen durchzuführen und kommt in die Built-in Gruppe Remote Desktop Users.
Problem: Der Benutzer kann sich ohne Problem am DC anmelden, darf jedoch keine mmc snap-in Konsole starten. Kommt die Meldung:
"Logon failure: the user has not been granted the requested logon type at this computer".
Ich habe bereits herausgefunden, dass wenn man dem Benutzer das Recht "allow logon localy" gibt, funktioniert alles ohne Probleme. Die Frage ist nur warum?
Als Ansatz würde ich sagen "Wir möchten zum Beispiel nicht dass sich der Benutzer lokal anmelden darf" sondern nur über RDP zugreift.
Danke für Antworten.
