Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie erlaube ich Domainbenutzern RDP-Zugriff auf eine EC2-Windows-Instance mithilfe von Gruppenrichtlinien in AWS Managed Microsoft AD oder Simple AD?

Lesedauer: 3 Minute
0

Meine Amazon Elastic Compute Cloud (Amazon EC2)-Windows-Instance ist mit AWS Directory Service für Microsoft Active Directory oder Simple Active Directory (Simple AD) verbunden. Ich möchte Domainbenutzern den Remote Desktop Protocol (RDP)-Zugriff für die Instance gewähren. Wenn ich versuche, mit der integrierten Gruppe Remote Desktop Users als Domainbenutzer eine Verbindung herzustellen, erhalte ich die folgende Meldung: „The connection was denied because the user account is not authorized for remote login.“

Kurzbeschreibung

AWS Managed Microsoft AD und Simple AD erlauben es Ihnen nicht, Domainbenutzer zur integrierten Domaingruppe Remote Desktop Users hinzuzufügen. Erstellen Sie stattdessen mithilfe des integrierten Administratorkontos ein Gruppenrichtlinienobjekt (GPO) und wenden Sie die Richtlinie dann auf die delegierten Computer an.

Hinweis: Das GPO gilt für alle Computer in der Organisationseinheit (OU), mit der die Richtlinie verknüpft ist. Wenn Sie das folgende Verfahren verwenden, um der Gruppe einen Benutzer hinzuzufügen, hat der Benutzer RDP-Zugriff auf jeden Computer in der Organisationseinheit.

Lösung

Voraussetzung:

Domainbenutzern RDP-Zugriff auf eine EC2-Windows-Instance gewähren

Gehen Sie wie folgt vor, um Domainbenutzern RDP-Zugriff auf die mit der Domain verbundenen Windows-Instances zu gewähren:

  1. Verwenden Sie RDP, um eine Verbindung zu Ihrer EC2-Windows-Instance herzustellen.
  2. Erstellen Sie einen Benutzer. Wiederholen Sie diesen Schritt, wenn Sie mehr als einen Benutzer benötigen.
  3. Erstellen Sie eine Sicherheitsgruppe. Notieren Sie sich den Namen der Sicherheitsgruppe für einen späteren Schritt.
  4. Fügen Sie die neuen Benutzer der neuen Sicherheitsgruppe hinzu.
  5. Öffnen Sie die Gruppenrichtlinienverwaltung. Wählen Sie den Forest Ihrer Domain aus, erweitern Sie Domains und anschließend Ihren Domainnamen.
  6. Erweitern Sie Ihre delegierte OU (NetBIOS-Name des Verzeichnisses). Öffnen Sie das Kontextmenü (Rechtsklick) für Computer und wählen Sie dann Ein GPO in dieser Domain erstellen und es hier verknüpfen aus.
  7. Geben Sie für Name einen Namen ein, und wählen Sie dann Ok aus.
  8. Erweitern Sie im Navigationsbereich Computer. Öffnen Sie das Kontextmenü (Rechtsklick) für die Richtlinie und wählen Sie dann Bearbeiten aus.
  9. Erweitern Sie im Navigationsbereich unter Computerkonfiguration die Optionen Einstellungen und anschließend die Systemsteuerungseinstellungen.
  10. Öffnen Sie das Kontextmenü für Lokale Benutzer und Gruppen.
  11. Wählen Sie Neu und dann Lokale Gruppe aus.
  12. Wählen Sie als Gruppennamen Remote Desktop Users (built-in) und dann Hinzufügen aus.
  13. Geben Sie unter Name den Namen der Sicherheitsgruppe ein, die Sie erstellt haben, und wählen Sie dann OK aus. Oder öffnen Sie das Kontextmenü, geben Sie den Namen der Sicherheitsgruppe ein und wählen Sie dann Namen überprüfen.
  14. Klicken Sie auf OK.

Die Richtlinie aktualisiert Ihre Umgebung beim nächsten Aktualisierungsintervall der Richtlinien. Um die sofortige Anwendung der Richtlinie zu erzwingen, führen Sie den Befehl gpupdate /force auf dem Zielserver aus.

Ähnliche Informationen

AWS Managed Microsoft AD

Einfaches AD

Benutzer und Gruppen in AWS Managed Microsoft AD verwalten

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr