Ich habe einen Windows Server mit einer Core-Installation, also ohne grafische Benutzeroberfläche. Ich möchte einem ausgewählten Benutzer die Anmeldung über Remotedesktop erlauben, diesen aber nicht zur Administratorengruppen hinzufügen. Haben Sie eine Idee? Ich verzweifle gerade daran.
Grafische Benutzeroberfläche
Bei einer „normalen“ Windows-Installation ist es noch einfach:
- Öffnen Sie unter Windows „Verwaltung“ und dann „Lokale Sicherheitsrichtlinie“.
- Links den Knoten „Lokale Richtlinien“ bitte „Zuweisung von Benutzerrechten“.
- Auf der rechten Seite Doppelklick auf „Anmelden über Remotedesktopdienste zulassen“.
- Den gewünschten Benutzer hinzufügen.
Sollte die Verbindung danach noch nicht möglich sein: Auf dem Zielcomputer „Systemsteuerung | System und Sicherheit | System | Remoteeinstellungen“ wählen. Verbinden zulassen und bei Remotedesktop den Benutzer auswählen.
Windows Server Core
Bei der Core-Installation steht das Dialogfenster „Lokale Sicherheitsrichtlinie“ nicht zur Verfügung. Man kann hier tatsächlich verzweifeln, weil man überall auf Hindernisse stößt, wenn man die Lösung sucht.
Powershell-Skript
Eine einfache Möglichkeit bietet das Skript UserRights.ps1:
Laden Sie dieses bitte aus dem Microsoft Script Center und beachten Sie die Beschreibung auf der Seite. Dort finden Sie auch andere Berechtigungen, wie beispielsweise Anmelden als Dienst, die den Benutzern zugewiesen werden können.
PowerShell auf dem Server starten. Zum Beispiel im Server Manager mit Rechtsklick auf den gewünschten Core-Server.
Skript installieren:
C:\> Import-Module Downloadpfad\UserRights.ps1
Und ausführen:
C:\> Grant-UserRight -Account "Benutzername" -Right SeRemoteInteractiveLogonRight
Script ist im Microsoft Script Center nicht vorhanden!