Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie erlaube ich Domainbenutzern RDP-Zugriff auf eine EC2-Windows-Instance mithilfe von Gruppenrichtlinien in AWS Managed Microsoft AD oder Simple AD?

Lesedauer: 3 Minute
0

Meine Amazon Elastic Compute Cloud (Amazon EC2)-Windows-Instance ist mit AWS Directory Service für Microsoft Active Directory oder Simple Active Directory (Simple AD) verbunden. Ich möchte Domainbenutzern den Remote Desktop Protocol (RDP)-Zugriff für die Instance gewähren. Wenn ich versuche, mit der integrierten Gruppe Remote Desktop Users als Domainbenutzer eine Verbindung herzustellen, erhalte ich die folgende Meldung: „The connection was denied because the user account is not authorized for remote login.“ Wie kann ich dies beheben?

Kurzbeschreibung

AWS Managed Microsoft AD und Simple AD erlauben es Ihnen nicht, Domainbenutzer zur integrierten Domaingruppe Remote Desktop Users hinzuzufügen. Erstellen Sie stattdessen mithilfe des integrierten Administratorkontos ein Gruppenrichtlinienobjekt (GPO) und wenden Sie die Richtlinie dann auf die delegierten Computer an.

Hinweis: Das GPO gilt für alle Computer in der Organisationseinheit (OU), mit der die Richtlinie verknüpft ist. Alle Benutzer, die Sie mithilfe des folgenden Verfahrens zur Gruppe hinzufügen, haben RDP-Zugriff auf jeden Computer in der Organisationseinheit.

Lösung

Bevor Sie beginnen:

Gehen Sie folgendermaßen vor, um Domainbenutzern RDP-Zugriff auf die mit der Domain verbundenen Windows-Instances zu gewähren:

  1. Stellen Sie mithilfe von RDP eine Verbindung zu Ihrer Windows-EC2-Instance her.
  2. Erstellen Sie einen Benutzer. Wiederholen Sie diesen Schritt, wenn Sie mehr als einen Benutzer benötigen.
  3. Erstellen Sie eine Sicherheitsgruppe. Notieren Sie sich den Namen der Sicherheitsgruppe für einen späteren Schritt.
  4. Fügen Sie die neuen Benutzer der neuen Sicherheitsgruppe hinzu.
  5. Öffnen Sie die Gruppenrichtlinienverwaltung. Wählen Sie den Forest Ihrer Domain aus, erweitern Sie Domains und anschließend Ihren Domainnamen.
  6. Erweitern Sie Ihre delegierte OU (NetBIOS-Name des Verzeichnisses). Öffnen Sie das Kontextmenü (Rechtsklick) für Computer und wählen Sie dann in dieser Domäne Ein GPO erstellen und es hier verknüpfen aus.
  7. Geben Sie für Name einen Namen ein, und wählen Sie dann Ok aus.
  8. Erweitern Sie im Navigationsbereich Computer. Öffnen Sie das Kontextmenü (Rechtsklick) für die Richtlinie und wählen Sie dann Bearbeiten aus.
  9. Erweitern Sie im Navigationsbereich im Abschnitt Computerkonfiguration die Optionen Einstellungen, Systemsteuerungseinstellungen.
  10. Öffnen Sie das Kontextmenü (Rechtsklick) für Lokale Benutzer und Gruppen und wählen Sie dann Neu, Lokale Gruppe aus.
  11. Wählen Sie als Gruppennamen Remote Desktop Users (built-in) und dann Hinzufügen aus.
  12. Geben Sie unter Name den Namen der Sicherheitsgruppe ein, die Sie in Schritt 3 erstellt haben, und wählen Sie dann Ok aus.

Diese Richtlinie aktualisiert Ihre Umgebung beim nächsten Aktualisierungsintervall der Richtlinien. Um die sofortige Anwendung der Richtlinie zu erzwingen, führen Sie den Befehl gpupdate /force auf dem Zielserver aus.

Ähnliche Informationen

AWS Managed Microsoft AD

Einfach Active Directory

Benutzer und Gruppen in AWS Managed Microsoft AD verwalten

Themen
Sicherheit, Identität & Konformität
Tags
AWS Directory Service
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt