Möchte man sich als Administrator auf jeden beliebigen Computer per RDP verbinden, kann man eine Gruppenrichtlinie erstellen, welche dies erlaubt.
Gruppenrichtlinie anlegen und Einstellungen setzen
Erstelle zunächst ein neues Gruppenrichtlinienobjekt in der Gruppenrichtlinienverwaltung und verknüpfe dieses auf die entsprechende Organisationseinheit.
Bearbeite das erstellte Gruppenrichtlinienobjekt nun, indem du einen Rechtsklick auf dieses machst und Bearbeiten auswählst.
Der Gruppenrichtlinienverwaltungs-Editor öffnet sich nun. Navigiere hier zu Computerkonfiguration Richtlinien Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedesktopsitzungs-Host Verbindungen.
In der rechten Spalte öffnest du per Doppelklick nun Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen. Stelle diesen Wert auf Aktiviert.
Schließe das Fenster mit klicken auf OK.
Nun wird eine weitere Einstellung gesetzt. Navigiere hierzu nach: Computerkonfiguration Richtlinien Administrative Vorlagen Netzwerk Netzwerkverbindungen Windows Defender Firewall Domänenprofil.
Öffne die Einstellung Windows Defender Firewall: Eingehende Remotedesktopausnahmen zulassen, stelle den Wert auf Aktiviert und trage in den Optionen ein * ein, damit der Zugriff von egal welcher IP-Adresse aus möglich ist.
Berechtigungen für RDP vergeben
Jetzt wird noch der Benutzer angegeben, welcher die Berechtigungen für die RDP-Verbindung bekommt. Navigiere hierzu zu Computerkonfiguration Einstellungen Systemsteuerungseinstellungen Lokale Benutzer und Gruppen.
Mache in der rechten Spalte im leeren Bereich einen Rechtsklick und wähle Neu Lokale Gruppe aus.
Im Feld Gruppenname wählst du über das Dropdown-Menü Remotedesktopbenutzer (integriert) aus.
Klicke unten auf Hinzufügen und wähle den Domänenbenutzer aus, welcher die RDP-Verbindungen aufbauen soll. Hier empfiehlt sich ein Domänen-Administrator.
Nachdem die Clients die Gruppenrichtlinien erneut laden, ist die Remotedesktopverbindung möglich. Hierfür werden die Computer am besten neu gestartet, alternativ kann der Befehl
gpupdate /force
in einer Eingabeaufforderung abgesetzt werden.
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
