Alex Ruben
So entfernen Sie Domänenbenutzer aus Remotedesktopgruppen mithilfe von Gruppenrichtlinien in Windows Server 2019/2022
Die Verwaltung des Remotedesktopzugriffs ist entscheidend für die Aufrechterhaltung einer sicheren Netzwerkumgebung. Dieses Tutorial bietet eine umfassende Schritt-für-Schritt-Anleitung zum Entfernen von Domänenbenutzern aus allen Remotedesktopgruppen mithilfe von Gruppenrichtlinien in Windows Server 2019 oder Windows Server 2022. Mit diesen Anweisungen gewährleisten Sie eine strenge Zugriffskontrolle, minimieren Sicherheitsrisiken und setzen die Einhaltung von Unternehmensrichtlinien durch.
Stellen Sie vor dem Start sicher, dass Sie über Administratorrechte auf dem Domänencontroller und Zugriff auf die Gruppenrichtlinien-Verwaltungskonsole verfügen. Die Anleitung setzt Kenntnisse in Windows Server-Umgebungen und der Gruppenrichtlinienverwaltung voraus.
Schritt 1: Überprüfen der aktuellen Remotedesktopgruppenmitgliedschaft
Überprüfen Sie zunächst, welche Domänenbenutzer derzeit Mitglieder der Gruppe „Remotedesktopbenutzer“ sind. Gehen Sie dazu wie folgt vor:
- Öffnen Sie die Computerverwaltungskonsole auf einem Clientcomputer.
- Navigieren Sie unter „Systemtools“ zu „Lokale Benutzer und Gruppen“.
- Klicken Sie auf Gruppen und doppelklicken Sie dann auf Remotedesktopbenutzer.
- Überprüfen Sie die Benutzerliste. Notieren Sie sich alle Domänenbenutzer, die Sie entfernen möchten, z. B.
test1.
Schritt 2: Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole
Als Nächstes erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO), um das Entfernen von Domänenbenutzern aus der Gruppe „Remotedesktopbenutzer“ zu automatisieren:
- Melden Sie sich bei Ihrem Domänencontroller an.
- Öffnen Sie den Server-Manager.
- Wählen Sie im Menü „Extras“ die Option „Gruppenrichtlinienverwaltung“ aus.
Schritt 3: Erstellen eines neuen Gruppenrichtlinienobjekts
Führen Sie in der Gruppenrichtlinien-Verwaltungskonsole die folgenden Schritte aus, um ein neues Gruppenrichtlinienobjekt zu erstellen:
- Klicken Sie mit der rechten Maustaste auf die Organisationseinheit (OU), auf die Sie die Richtlinie anwenden möchten.
- Wählen Sie „ Erstellen Sie ein GPO in dieser Domäne und verknüpfen Sie es hier“ aus.
- Geben Sie einen beschreibenden Namen für das Gruppenrichtlinienobjekt ein, beispielsweise „Domänenbenutzer aus RDP entfernen“, und klicken Sie auf „OK“.
Schritt 4: Bearbeiten Sie das Gruppenrichtlinienobjekt, um lokale Benutzer und Gruppen zu konfigurieren
Jetzt konfigurieren Sie das GPO, um bestimmte Benutzer aus der Gruppe „Remotedesktopbenutzer“ zu entfernen:
- Klicken Sie mit der rechten Maustaste auf das neu erstellte Gruppenrichtlinienobjekt und wählen Sie Bearbeiten.
- Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu:
- Klicken Sie mit der rechten Maustaste auf „Lokale Benutzer und Gruppen“, wählen Sie „Neu“ und dann „Lokale Gruppe“ aus.
Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups
Schritt 5: Konfigurieren der lokalen Gruppeneigenschaften
Richten Sie im Fenster „Eigenschaften der lokalen Gruppe“ die Entfernungsaktion ein:
- Wählen Sie für die Aktion die Option „Aktualisieren“ aus.
- Wählen Sie in der Dropdown-Liste „ Gruppenname“ die Option „Remotedesktopbenutzer“ aus.
- Klicken Sie im Abschnitt „Mitglieder“ auf die Schaltfläche „ Hinzufügen“.
- Suchen Sie nach dem Benutzer, den Sie entfernen möchten (z. B.
test1), wählen Sie ihn aus und wählen Sie dann die Aktion „ Aus dieser Gruppe entfernen“. - Klicken Sie auf „OK“ und dann auf „Übernehmen“, um Ihre Änderungen zu speichern.
Schritt 6: Aktualisieren der Gruppenrichtlinie auf Clientcomputern
Um die neue Richtlinie durchzusetzen, müssen Sie die Gruppenrichtlinieneinstellungen auf dem Clientcomputer aktualisieren:
- Öffnen Sie eine Eingabeaufforderung auf dem Clientcomputer.
- Führen Sie den Befehl aus:
gpupdate /forceund warten Sie, bis das Update abgeschlossen ist.
Schritt 7: Änderungen überprüfen
Überprüfen Sie abschließend, ob der Benutzer erfolgreich aus der Gruppe „Remotedesktopbenutzer“ entfernt wurde:
- Öffnen Sie die Computerverwaltungskonsole erneut.
- Navigieren Sie zu Lokale Benutzer und Gruppen > Gruppen > Remotedesktopbenutzer.
- Stellen Sie sicher, dass der Benutzer
test1nicht mehr aufgeführt ist.
Zusätzliche Tipps und häufige Probleme
Stellen Sie beim Verwalten von Gruppenrichtlinien Folgendes sicher:
- Sie verfügen über die erforderlichen Berechtigungen, um Änderungen vorzunehmen.
- Überprüfen Sie, ob das Gruppenrichtlinienobjekt mit der richtigen Organisationseinheit verknüpft ist.
- Testen Sie das GPO zunächst an einer kleinen Gruppe, bevor Sie es auf die gesamte Domäne anwenden.
Abschluss
Mit diesen Schritten haben Sie erfolgreich ein Gruppenrichtlinienobjekt erstellt, das bestimmte Domänenbenutzer aus allen Remotedesktopgruppen entfernt. Dieses Vorgehen erhöht Ihre Netzwerksicherheit, indem es unbefugten Remotezugriff verhindert. Weitere Informationen finden Sie in weiteren Tutorials zur Gruppenrichtlinienverwaltung.
Häufig gestellte Fragen
Was soll ich tun, wenn die Richtlinie nicht gilt?
Stellen Sie sicher, dass das Gruppenrichtlinienobjekt mit der richtigen Organisationseinheit verknüpft ist und der Clientcomputer Updates empfängt. Möglicherweise müssen Sie den Clientcomputer neu starten oder eine Richtlinienaktualisierung erzwingen.
Kann ich Benutzer nach der Entfernung problemlos wieder hinzufügen?
Ja, Sie können ein ähnliches GPO erstellen, um Benutzer wieder hinzuzufügen, oder sie manuell über die Computerverwaltungskonsole zur Gruppe „Remotedesktopbenutzer“ hinzufügen.
Ist diese Methode für große Organisationen effektiv?
Absolut! Die Verwendung von Gruppenrichtlinien zur Verwaltung des Benutzerzugriffs ist skalierbar und vereinfacht die Verwaltung für große Organisationen.