Jul
21
2017

Lokale Sicherheitsrichtlinie auf Core-Server

Kategorie: Windows allgemein


Ich habe einen Windows Server mit einer Core-Installation, also ohne grafische Benutzeroberfläche. Ich möchte einem ausgewählten Benutzer die Anmeldung über Remotedesktop erlauben, diesen aber nicht zur Administratorengruppen hinzufügen. Haben Sie eine Idee? Ich verzweifle gerade daran.

Grafische Benutzeroberfläche

Bei einer „normalen“ Windows-Installation ist es noch einfach:

  1. Öffnen Sie unter Windows „Verwaltung“ und dann „Lokale Sicherheitsrichtlinie“.
  2. Links den Knoten „Lokale Richtlinien“ bitte „Zuweisung von Benutzerrechten“.
  3. Auf der rechten Seite Doppelklick auf „Anmelden über Remotedesktopdienste zulassen“.
  4. Den gewünschten Benutzer hinzufügen.

Windows Server Core

Bei der Core-Installation steht das Dialogfenster „Lokale Sicherheitsrichtlinie“ nicht zur Verfügung. Man kann hier tatsächlich verzweifeln, weil man überall auf Hindernisse stößt, wenn man die Lösung sucht.

Powershell-Skript

Eine einfache Möglichkeit bietet das Skript UserRights.ps1:

Laden Sie dieses bitte aus dem Microsoft Script Center und beachten Sie die Beschreibung auf der Seite. Dort finden Sie auch andere Berechtigungen, wie beispielsweise Anmelden als Dienst, die den Benutzern zugewiesen werden können.

PowerShell auf dem Server starten. Zum Beispiel im Server Manager mit Rechtsklick auf den gewünschten Core-Server.

Skript installieren:

C:\> Import-Module Downloadpfad\UserRights.ps1

Und ausführen:

C:\> Grant-UserRight -Account "Benutzername" -Right SeRemoteInteractiveLogonRight


 

Noch keine Kommentare

Eigenen Kommentar schreiben oder eine Rückfrage stellen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie können folgende HTML-Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>