Benutzer, die sich bei einem Remote-Desktop anmelden möchten, müssen der lokalen Gruppe „Remote-Desktop-Benutzer“ des Remote-Desktops angehören. Sie können mithilfe der Richtlinie „Eingeschränkte Gruppen“ in Active Directory Benutzer oder Gruppen zur lokalen Gruppe der Remote-Desktop-Benutzer für jeden Remote-Desktop hinzuzufügen, der Ihrer Domäne angehört.

Warum und wann dieser Vorgang ausgeführt wird

Die Richtlinie „Eingeschränkte Gruppen“ legt die lokale Gruppenmitgliedschaft für Computer in der Domäne so fest, dass sie mit den Mitgliedschaftseinstellungen in der Richtlinie „Eingeschränkte Gruppen“ übereinstimmt. Die Mitglieder Ihrer Remote-Desktop-Benutzergruppe werden stets der lokalen Gruppe „Remote-Desktop-Benutzer“ für jeden Remote-Desktop hinzugefügt, den Sie Ihrer Domäne hinzufügen. Wenn Sie neue Benutzer hinzufügen, müssen Sie diese lediglich der Gruppe der Remote-Desktop-Benutzer hinzufügen.

Voraussetzungen

Erstellen Sie in Active Directory eine Gruppe für die Remote-Desktop-Benutzer in Ihrer Domäne.

Prozedur

  1. Navigieren Sie auf dem Active Directory-Server zum Plug-In „Gruppenrichtlinienmanagement“.

    AD-Version

    Navigationspfad

    Windows 2003

    1. Wählen Sie Start > Alle Programme > Verwaltung > Active Directory-Benutzer und -Computer.

    2. Klicken Sie mit der rechten Maustaste auf Ihre Domäne und wählen Sie Eigenschaften aus.

    3. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Öffnen, um das Plug-In Gruppenrichtlinienverwaltung zu öffnen.

    4. Klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie und klicken Sie anschließend auf Bearbeiten.

    Windows 2008

    1. Wählen Sie Start > Administrative Tools > Gruppenrichtlinienverwaltung.

    2. Erweitern Sie Ihre Domäne, klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie und klicken Sie anschließend auf Bearbeiten.

  2. Erweitern Sie den Abschnitt Computerkonfiguration und öffnen Sie Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel.
  3. Klicken Sie mit der rechten Maustaste auf Eingeschränkte Gruppen, wählen Sie Gruppe hinzufügen, und fügen Sie die Gruppe „Remote-Desktop-Benutzer“ hinzu.
  4. Klicken Sie mit der rechten Maustaste auf die neue eingeschränkte Gruppe „Remote-Desktop-Benutzer“ und fügen Sie der Liste der Gruppenmitglieder Ihre Remote-Desktop-Benutzergruppe hinzu.
  5. Klicken Sie auf OK, um Ihre Änderungen zu speichern.