# 1. Remote Desktop aktivieren
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0

# 2. RDP-Firewallregel aktivieren (unabhängig von Sprache)
Get-NetFirewallRule -DisplayName "*Remote*Desktop*" | Enable-NetFirewallRule

# 3. Benutzer zur richtigen Gruppe hinzufügen (über SID)
$usersToAdd = @(
    "AzureAD\dscheda@headon.at",
    "AzureAD\ahennig@headon.at",
    "AzureAD\dgoetz@headon.at",
    "AzureAD\rhorvath@headon.at"
)

# Lokale RDP-Gruppe finden per SID (S-1-5-32-555)
$rdGroup = Get-LocalGroup | Where-Object { $_.SID -eq "S-1-5-32-555" }

foreach ($user in $usersToAdd) {
    try {
        Add-LocalGroupMember -Group $rdGroup.Name -Member $user -ErrorAction Stop
        Write-Host "Benutzer $user wurde zur Gruppe $($rdGroup.Name) hinzugefügt."
    } catch {
        Write-Warning "Fehler beim Hinzufügen von ${user}: ${_}"
    }
}