Remotedesktop über Gruppenrichtlinie aktivieren :: ITv4.de
Remotedesktop über Gruppenrichtlinie aktivieren

Möchte man sich als Administrator auf jeden beliebigen Computer per RDP verbinden, kann man eine Gruppenrichtlinie erstellen, welche dies erlaubt.

Gruppenrichtlinie anlegen und Einstellungen setzen

Erstelle zunächst ein neues Gruppenrichtlinienobjekt in der Gruppenrichtlinienverwaltung und verknüpfe dieses auf die entsprechende Organisationseinheit.

Bearbeite das erstellte Gruppenrichtlinienobjekt nun, indem du einen Rechtsklick auf dieses machst und Bearbeiten auswählst.

Der Gruppenrichtlinienverwaltungs-Editor öffnet sich nun. Navigiere hier zu Computerkonfiguration Richtlinien Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedesktopsitzungs-Host Verbindungen.

In der rechten Spalte öffnest du per Doppelklick nun Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen. Stelle diesen Wert auf Aktiviert.

Screenshot

Schließe das Fenster mit klicken auf OK.

Nun wird eine weitere Einstellung gesetzt. Navigiere hierzu nach: Computerkonfiguration Richtlinien Administrative Vorlagen Netzwerk Netzwerkverbindungen Windows Defender Firewall Domänenprofil.

Öffne die Einstellung Windows Defender Firewall: Eingehende Remotedesktopausnahmen zulassen, stelle den Wert auf Aktiviert und trage in den Optionen ein * ein, damit der Zugriff von egal welcher IP-Adresse aus möglich ist.

Screenshot

Berechtigungen für RDP vergeben

Jetzt wird noch der Benutzer angegeben, welcher die Berechtigungen für die RDP-Verbindung bekommt. Navigiere hierzu zu Computerkonfiguration Einstellungen Systemsteuerungseinstellungen Lokale Benutzer und Gruppen.

Mache in der rechten Spalte im leeren Bereich einen Rechtsklick und wähle Neu Lokale Gruppe aus.

Im Feld Gruppenname wählst du über das Dropdown-Menü Remotedesktopbenutzer (integriert) aus.

Klicke unten auf Hinzufügen und wähle den Domänenbenutzer aus, welcher die RDP-Verbindungen aufbauen soll. Hier empfiehlt sich ein Domänen-Administrator.

Screenshot

Nachdem die Clients die Gruppenrichtlinien erneut laden, ist die Remotedesktopverbindung möglich. Hierfür werden die Computer am besten neu gestartet, alternativ kann der Befehl

gpupdate /force

in einer Eingabeaufforderung abgesetzt werden.


Zuletzt aktualisiert
20.04.2022
Drucken
War dieser Artikel hilfreich?
0
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben, anderen helfen und selbst um Hilfe bitten.

Folgende BBCodes sind erlaubt: [B], [I], [U], [CODE] und [MARK].

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

Janis Mades
Janis Mades

Ich bin Janis (aka. EurenikZ), 23 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.

Themen
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!

Ich verwende Cookies 🍪

Du kannst deine Zustimmung jederzeit widerrufen.

Verarbeitungszwecke

Ich setze Cookies ein, um meinen Blog stetig für dich zu verbessern und meine für dich kostenlosen Inhalte zu finanzieren. Dabei ist es möglich, dass Daten außerhalb des EWR verarbeitet, Nutzungsprofile gebildet und mit Daten von anderen Webseiten angereichert werden. Personenbezogene Daten wie Cookies, Geräte-Kennungen oder andere Informationen, wie zum Beispiel deine IP-Adresse, können ich sowie Drittanbieter dazu nutzen, um dir personalisierte Anzeigen anzuzeigen.

Indem du auf "Zustimmen und weiter" klickst, stimmst du diesen Datenverarbeitungen freiwillig zu. Mehr Informationen findest du in der Datenschutzerklärung. Dort kannst du auch jederzeit deine Entscheidung zu Cookies widerrufen.

Oder

Melde dich mit deinem EZ-Account an und besuche alle meine Webseiten werbefrei und ohne Tracking. Der EZ-Account ist kostenlos.