{"id":2691,"date":"2022-10-13T13:57:28","date_gmt":"2022-10-13T11:57:28","guid":{"rendered":"https:\/\/asenger.de\/blog\/?p=2691"},"modified":"2022-10-13T15:57:26","modified_gmt":"2022-10-13T13:57:26","slug":"remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren","status":"publish","type":"post","link":"https:\/\/asenger.de\/blog\/remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren\/","title":{"rendered":"Remotedesktop (RDP) \u00fcber GPO (Gruppenrichtlinien) aktivieren"},"content":{"rendered":"<div class='__iawmlf-post-loop-links' style='display:none;' data-iawmlf-post-links='[{&quot;id&quot;:108,&quot;href&quot;:&quot;https:\\\/\\\/www.maffert.net\\\/remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20251110160419\\\/https:\\\/\\\/www.maffert.net\\\/remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 15:13:00&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-09 17:22:19&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-12 21:16:07&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-16 06:27:51&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-19 09:35:44&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-23 15:18:28&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-26 22:42:02&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-02 13:52:18&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-06 12:28:05&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-09 15:16:07&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-13 10:13:24&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-16 14:07:59&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-19 23:29:33&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-23 13:46:33&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-27 08:18:11&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-30 08:24:15&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-02 08:45:24&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-06 09:02:34&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-09 10:02:18&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-12 12:54:36&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-16 08:47:11&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-16 08:47:11&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;}]'><\/div>\n<p>Quelle und Danke: <a href=\"https:\/\/www.maffert.net\/remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren\/\">https:\/\/www.maffert.net\/remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren\/<\/a><\/p>\n<header class=\"entry-header\"><\/header>\n<header class=\"entry-header\">\n<div class=\"cat-links\"><strong>MS WINDOWS SERVER<\/strong><\/div>\n<\/header>\n<h3>Remotedesktop (RDP) \u00fcber GPO (Gruppenrichtlinien) aktivieren<\/h3>\n<p>Hat man mehrere Clients und Server die per Remotedesktop (RDP) erreichbar sein sollen, empfiehlt es sich diese Einstellungen \u00fcber eine GPO (Gruppenrichtlinie in einer Dom\u00e4ne) zu verteilen. Diese hier aufgezeigte L\u00f6sung ist nur ein Beispiel und sollte im Produktivsystem Sicherheitstechnisch einmal durchdacht werden.<\/p>\n<p><strong>Gruppenrichtlinienverwaltung \u00f6ffnen &gt; neue GPO erstellen z.B. RDP und folgendes einstellen:<\/strong><\/p>\n<p><strong>Remoteverbindungen f\u00fcr Benutzer mithilfe der Remotedesktopdienste zulassen:<\/strong><br \/>\n<!--more-->Computerkonfiguration &gt; Richtlinien &gt; Administrative Vorlagen: Vom lokalen Computer abgerufene Richtliniendefinitionen (ADMX) &gt; Windows-Komponenten &gt; Remotedesktopdienste &gt; Remotedesktopsitzungs-Host &gt; Verbindungen &gt; \u201eRemoteverbindungen f\u00fcr Benutzer mithilfe der Remotedesktopdienste zulassen\u201c \u00f6ffnen und den Punkt auf \u201eAktiviert\u201c setzen.<\/p>\n<p><strong>Anmelden \u00fcber Remotedesktopdienste zulassen:<\/strong><br \/>\nComputerkonfiguration &gt; Richtlinien &gt; Windows-Einstellungen &gt; Sicherheitseinstellungen &gt; Lokale Richtlinien &gt; Zuweisen von Benutzerrechten &gt; Anmelden \u00fcber Remotedesktopdienste zulassen (Anmelden \u00fcber Terminaldienste zulassen) \u00f6ffnen, bei \u201eDiese Richtlinieneinstellungen definieren\u201c ein Haken rein und via dem Button \u201eBenutzer oder Gruppe hinzuf\u00fcgen \u2026\u201c die Benutzer bzw. Gruppen hinzuf\u00fcgen.<\/p>\n<p><strong>Eingehende Remotedesktopausnahmen zulassen:<\/strong><br \/>\nComputerkonfiguration &gt; Richtlinien &gt; Administrative Vorlagen: Vom lokalen Computer abgerufene Richtliniendefinitionen (ADMX) &gt; Netzwerk &gt; Netzwerkverbindungen &gt; Windows-Firewall &gt; Dom\u00e4nenprofil &gt; \u201eWindows Firewall: Eingehende Remotedesktopausnahmen zulassen\u201c \u00f6ffnen, den Punkt auf \u201eAktiviert\u201c setzen und ein * in das Eingabefeld eingeben um von allen IP-Adressen auf die Clients verbinden zu k\u00f6nnen.<\/p>\n<p>Nun kann man sich via Remotedesktop, als Administrator, auf den Servern\/PCs aufschalten und los legen. M\u00f6chte man sich nun auf einem PC aufschalten, mit dem gleichen Benutzer der zur Zeit angemeldet ist (z.B. aus Support zwecken), wird man relativ schnell die Meldung \u201eDie Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist\u201c erhalten. Genau genommen fehlt auf dem PC unter Systemsteuerung &gt; System &gt; Remoteeinstellungen &gt; Remote &gt; Remotedesktop der Benutzereintrag bzw. der Benutzer in der Remotedesktopbenutzer Liste. Lange Rede kurzer Sinn, hier die L\u00f6sung:<\/p>\n<p><strong>Benutzer\/Gruppe \u00fcber die GPO Lokal in die Remotedesktopbenutzer Liste eintragen:<\/strong><br \/>\nComputerkonfiguration &gt; Einstellungen &gt; Systemsteuerungseinstellungen &gt; Lokale Benutzer und Gruppen &gt; Neu &gt; Lokale Gruppe &gt; Aktualisieren (Empfohlen) &gt; Gruppenname: Remotedesktopbenutzer (integiert) ausw\u00e4hlen &gt; unten auf \u201eHinzuf\u00fcgen\u2026\u201c klicken und die Benutzer\/Gruppe ausw\u00e4hlen. Nun warten oder auf dem Client \u201egpupdate \/force\u201c ausf\u00fchren.<br \/>\nZus\u00e4tzliche Info:\u00a0Haken bei \u201eAlle Mitgliederbenutzer l\u00f6schen\u201c = l\u00f6scht alle vorhandenen Benutzer und tr\u00e4gt die ein, die hinterlegt wurden.<\/p>\n<p style=\"text-align: center;\"><em>Probleme \/ Fehlermeldungen:<\/em><\/p>\n<p><strong>Fehlermeldung<\/strong>:\u00a0Sie m\u00fcssen \u00fcber die Berechtigung \u201eAnmeldung \u00fcber Terminaldienste zulassen\u201c verf\u00fcgen, um sich remote an dem Computer anmelden zu k\u00f6nnen\u201c<br \/>\nL\u00f6sung:\u00a0Nochmals die Einstellung \u201eAnmelden \u00fcber Remotedesktopdienste zulassen\u201c \u00fcberpr\u00fcfen<\/p>\n<p><strong>Fehlermeldung<\/strong>:\u00a0Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist<br \/>\nL\u00f6sung:\u00a0Sicher das die Benutzer bzw. Gruppe Lokal auf dem PC\/Server eingetragen ist? Ansonsten noch einmal folgendes \u00fcberpr\u00fcfen \u201eBenutzer\/Gruppe \u00fcber die GPO lokal auf in die Remotedesktopbenutzer eintragen\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quelle und Danke: https:\/\/www.maffert.net\/remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren\/ MS WINDOWS SERVER Remotedesktop (RDP) \u00fcber GPO (Gruppenrichtlinien) aktivieren Hat man mehrere Clients und Server die per Remotedesktop (RDP) erreichbar sein sollen, empfiehlt es sich diese Einstellungen \u00fcber eine GPO (Gruppenrichtlinie in einer Dom\u00e4ne) zu verteilen. Diese hier aufgezeigte L\u00f6sung ist nur ein Beispiel und sollte <a href=\"https:\/\/asenger.de\/blog\/remotedesktop-rdp-ueber-gpo-gruppenrichtlinien-aktivieren\/\" class=\"btn btn-link continue-link\">Continue Reading<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-2691","post","type-post","status-publish","format-standard","hentry","category-it"],"_links":{"self":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/posts\/2691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/comments?post=2691"}],"version-history":[{"count":0,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/posts\/2691\/revisions"}],"wp:attachment":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/media?parent=2691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/categories?post=2691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/tags?post=2691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}