Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.322
Hallo,
wanneer ik een gebruikersgroep (AB) toevoeg bij de policy 'allow log on through Terminal Services', en ik een user toevoeg aan gebruikersgroep AB moet deze zich toch gewoon kunnen aanmelden via RDP?
Tenminste; dat is wat mij logisch lijkt en hoe ik het vind op het net.
Echter: een gebruiker met usergroup USERS en usergroup AB (welke dus Terminal Services mag gebruiken) kan NIET inloggen op de server. Pas wanneer ik de gebruikersgroep "Remote Desktop Users" erbij betrek kan deze gebruiker remote inloggen.
Zie ik iets over het hoofd?
Met andere woorden:
Ik wil per ce gebruiker X niet toevoegen aan de "remote desktop"-groep. Ik wil dat een andere groep ook de mogelijkheid heeft om hier in te loggen.
Echt; er wordt niet geluisterd.
Om te voorkomen dat ik dingen écht over het hoofd zie probeer ik nu gewoon de normale, ingebouwde, usergroup USERS toe te voegen aan dit recht. Maar helaas?
EDIT: Zelfs als ik de user (test) individueel toevoeg aan dit recht lukt het niet!
Ik regel dit bij het LOKALE beveiligingsbeleid omdat de PC nog niet in een domein zit. (geen idee of dit ook per domain policy kan maar dat zien we dán wel weer).
Er zijn geen gebruikers of groepen opgegeven bij DENY.
wanneer ik een gebruikersgroep (AB) toevoeg bij de policy 'allow log on through Terminal Services', en ik een user toevoeg aan gebruikersgroep AB moet deze zich toch gewoon kunnen aanmelden via RDP?
Tenminste; dat is wat mij logisch lijkt en hoe ik het vind op het net.
Echter: een gebruiker met usergroup USERS en usergroup AB (welke dus Terminal Services mag gebruiken) kan NIET inloggen op de server. Pas wanneer ik de gebruikersgroep "Remote Desktop Users" erbij betrek kan deze gebruiker remote inloggen.
Zie ik iets over het hoofd?
Met andere woorden:
Ik wil per ce gebruiker X niet toevoegen aan de "remote desktop"-groep. Ik wil dat een andere groep ook de mogelijkheid heeft om hier in te loggen.
Echt; er wordt niet geluisterd.
Om te voorkomen dat ik dingen écht over het hoofd zie probeer ik nu gewoon de normale, ingebouwde, usergroup USERS toe te voegen aan dit recht. Maar helaas?
EDIT: Zelfs als ik de user (test) individueel toevoeg aan dit recht lukt het niet!
Ik regel dit bij het LOKALE beveiligingsbeleid omdat de PC nog niet in een domein zit. (geen idee of dit ook per domain policy kan maar dat zien we dán wel weer).
Er zijn geen gebruikers of groepen opgegeven bij DENY.
Bijlagen
Laatst bewerkt: