alternativende
Jun 18, 2009, updated at 12:27:37 (UTC)
view6231
view7
0
Goto Top

Remoteunterstützung bei allen PCs in AD abgeschaltet!

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,
ich habe vermutlich seit gestern ein ziemlich großes Problem in einer meiner W2K3 Domänen. In einer dieser Umgebungen kann ich mich nicht mehr Remote mit den Clients verbinden. Vorher ging alles ohne Probleme und bis auf das übliche einspielen von Updates über WSUS ist eigentlich nichts gemacht worden. Nun kann ich weder mit Dameware noch mit rdp mich auf meine Clients verbinden.

Offensichtlich ist das Problem daher aufgetreten weil und Arbeitsplatz->Eigenschaften->Remote der Haken bei "Benutzern erlauben eine Remotedesktopverbindung herzustellen" verschwunden ist. Ich habe aber keine Ahnung wieso... Auf meinen DC komme ich problemlos drauf. Per Policy ist die WIndowsfirewall deaktiviert und folgende Einstellungen bezüglich Remote wurden gemacht:

76a34b0ffde8050a3030cc4e4671e90c-remote

Wie gesagt normalerweise verbinde ich mich mit Dameware, aber rdp funktioniert auch nicht. Muss ich evtl. bedingt durch ein Sicherheitsupdate die Remoteeinstellungen in der Policy komplett entfernen?


Danke

6c29bf4d8fe32847cf30a9d7991b52fe-firewall
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 118448

Url: https://administrator.de/contentid/118448

Printed on: April 24, 2024 at 00:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Driver401
Driver401 Jun 18, 2009 at 09:37:25 (UTC)
Goto Top
Die Policy hat nichts mit DameWare zu tun sondern nur mit dem Remote-Desktop von Windows. Wir haben hier die Remoteeinstellungen sämtlich verboten und DameWare funktioniert dennoch.

Ich würde ja eher auf eine Firewalleinstellung tippen - evtl. durch ein Update verursacht, wenn ihr nichts anderes gemacht habt face-wink
Was sagen denn die Protokolle, bzw. Ereignisanzeige - bringt Dameware einen Fehler?
Laufen die DameWare-Dienste?
Geht das Remote Command von DameWare?
Benutzt Du MiniRemote RDP oder die "normale" Version?
Was sind Deine Clients? XP?


Gruß
Jürgen
Member: Alternativende
Alternativende Jun 18, 2009 at 12:25:40 (UTC)
Goto Top
Zitat von @Driver401:
Die Policy hat nichts mit DameWare zu tun sondern nur mit dem
Remote-Desktop von Windows. Wir haben hier die Remoteeinstellungen
sämtlich verboten und DameWare funktioniert dennoch.

Ich würde ja eher auf eine Firewalleinstellung tippen - evtl.
durch ein Update verursacht, wenn ihr nichts anderes gemacht habt face-wink

Die Firewall ist eigentlich per Policy ausgeschaltet. Ich bin gestern persönlich noch da gewesen und habe mich als Admin an einem der betroffenden Rechner angemeldet. Die Firewall war deaktiviert, aber der besagte Haken war nicht mehr da.


Was sagen denn die Protokolle, bzw. Ereignisanzeige - bringt Dameware
einen Fehler?

Dameware sagt einfach nur Access Denied wenn ich mich versuche zu verbinden. Eben habe ich einen Rechner neugestartet per Dameware der schon länger lief und seit dem komme ich da auch nicht mehr drauf.


Laufen die DameWare-Dienste?

Das Symbol wurde gestern bei dem Rechner wo ich war angezeigt ja.

Geht das Remote Command von DameWare?

Du meinst RDP über Dameware? Ne das geht auch nicht.


Benutzt Du MiniRemote RDP oder die "normale" Version?

Gute Frage... Ganz normale Remotedesktopverbindung unter Zubehör ;).

Was sind Deine Clients? XP?

Ja alles XP.

Edit:
Habe eben folgendes festgestellt. Ein weiterer PC der nach den letzten Updates noch nicht neugestartet wurde ließ sich problemlos bedienen bis ich mich ummelden wollte. Habe also den User abgemeldet und sofort den Kontakt verloren. Nun habe ich im WSUS nachgeschaut welche Updates installiert wurden. Ua. folgendes KB961501. In der Beschreibung steht "Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte....."

Könnte das vielleicht mein Problem sein? Hat das Update sonst wer eingespielt und damit Probleme?
Member: Driver401
Driver401 Jun 18, 2009 at 13:18:06 (UTC)
Goto Top
Zitat von @Alternativende:
> Benutzt Du MiniRemote RDP oder die "normale" Version?


Damit meinte ich die beiden unterschiedlichen Remote-Zugriffsversionen von DameWare.

KB961501. In der Beschreibung steht "Es wurde eine
Sicherheitslücke entdeckt, durch die ein nicht authentifizierter
Remoteangreifer in ein Windows-System eindringen und die Steuerung
übernehmen könnte....."

Dann ist das wohl mit ziemlicher Sicherheit Dein Problem.
Auch wenns um den Druckspooler geht...
http://support.microsoft.com/kb/961501
Member: Alternativende
Alternativende Jun 18, 2009 at 13:51:19 (UTC)
Goto Top
Zitat von @Driver401:
> Zitat von @Alternativende:
> ----
> > Benutzt Du MiniRemote RDP oder die "normale"
Version?
>

Damit meinte ich die beiden unterschiedlichen
Remote-Zugriffsversionen von DameWare.


Achso ne benutze die Mini Remote Control. Aber auch mit den NT Utilities kann ich mich nicht verbinden.


> KB961501. In der Beschreibung steht "Es wurde eine
> Sicherheitslücke entdeckt, durch die ein nicht
authentifizierter
> Remoteangreifer in ein Windows-System eindringen und die
Steuerung
> übernehmen könnte....."

Dann ist das wohl mit ziemlicher Sicherheit Dein Problem.
Auch wenns um den Druckspooler geht...
http://support.microsoft.com/kb/961501

Aber wie kann es denn sein das ich der einzige betroffene bin und dann auch scheinbar nur in einer Umgebung?
Und was noch viel wichtiger ist: Was soll ich jetzt tun?
Member: Alternativende
Alternativende Jun 18, 2009 at 19:43:13 (UTC)
Goto Top
Scheinbar ist das aufbauen von Remoteverbindungen nicht das einzige Problem. Es gibt auch SChwierigkeiten bei der Softwareverteilung. Es ist keine Softwareverteilung mehr möglich. Anmeldung etc. funktionieren ohne Probleme. Die Benutzer können auf Laufwerke, Drucker etc. ohne Probleme zugreifen.

Es gibt bei den Clients allerdings einige Fehlermeldung.... Bspw. ID 15 bei AutoEnrollment die folgendes besagt: "Automatische Zertifizierung für "lokale Computer" konnte keine Verbindung zum Active Directory herstellen. Die angegebene Domäne ist nicht vorhanden.

Diesen Fehler habe ich zusammen mit 1053 bei UserEnv und 1054 ebenfalls UserEnv auf einem Client nachdem ich ihn testweise aus der Domäne genommen und wieder eingefügt habe.

Aber wie kann es denn sein das aufeinmal alle Clients aus der Domäne zu fliegen scheinen aber trotzdem alles andere bis auf Softwareverteilung und Remote zu gehen scheinen???
Member: Driver401
Driver401 Jun 19, 2009 at 06:41:58 (UTC)
Goto Top
Zitat von @Alternativende:
Aber wie kann es denn sein das ich der einzige betroffene bin und
dann auch scheinbar nur in einer Umgebung?
Und was noch viel wichtiger ist: Was soll ich jetzt tun?

Wäre es ein offensichtlicher Fehler, hätte MS den schon in den Tests bemerkt. Es sind immer nur "einzelne" in ganz bestimmten besonderen Umgebungen. Laß nur eine Winzigkeit anders sein.

Egal. Haste mal eine Deinstallation von dem Patch versucht?
Member: Alternativende
Alternativende Jun 22, 2009 at 11:46:54 (UTC)
Goto Top
Hallo zusammen,

ich habe das Problem scheinbar gelöst. In Kurzform: Hatte viele Fehleinstellungen in meinem DNS nicht bemerkt. Eine ReverseLookup Zone fehlte sowie die _msdcs.DOMÄNE.localdomain. Ausserdem habe ich meine Gateway per DHCP als alternativen DNS Server auf meinem DC eingestellt gehabt. Das sollte man besser lassen face-smile.
Die Mircosoft Support Tools (http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1- ..) und im speziellen dnscmd.exe /Info sowie netdiag.exe haben mich auch darauf aufmerksam gemacht das ich noch eine falsche Weiterleitung im DHCP angegeben hatte.


Nun funktioniert wohl wieder alles face-smile.

Danke für die Hilfe
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments