2
Anmeldung via RDP für Beutzer ohne Domäne nicht möglich!
Hallo Zusammen,
Folgende Situation:
In einem entfernten Standort steht ein Windows-2003 als Terminalserver. Über das lokale Administratorkonto melde ich mich an dem Server an und lasse dieses Konto im Hintergrund also die Sitzung laufen. In dieser Sitzung wird eine MS-PPTP VPN zum DC-Standort aufgebaut. Die VPN-Verbindung wird bis auf die kurze Zwangstrennung vom Provider aufrecht erhalten. Die Einstellungen dieser MS-PPTP VPN besagen, dass bei einer Trennung 99 mal versucht wird jede Minute die VPN-Verbindung wieder aufzubauen. Was auch super geht. Ohne diese VPN ist ein Anmelden für die Benutzer nicht möglich.
Das Problem:
Dieses ganze Konstrukt hält in der Regel nur eine Woche. Die angemeldeten User, verlieren beim schließen der RDP-Verbindung zwar nicht die Verbindung, da die versucht wird die Verbindung wieder aufzubauen, jedoch nach einigen Minuten, kommt eine Fehlermeldung, dass die Verbindung nicht möglich ist, obwohl die VPN zum DC steht. Für mich heißt es dann, mit lokalen Admin anmelden und Server Neustart, dann geht wieder. Aber das kann ja nicht so richtig sein oder?
Meine Überlegung, Terminal-User das Recht geben sich auch lokal an dem Server anzumelden. Daher meine Frage, welche Schrauben muss/sollte ich stellen und ist das wirklich die Lösung?
Folgende Situation:
In einem entfernten Standort steht ein Windows-2003 als Terminalserver. Über das lokale Administratorkonto melde ich mich an dem Server an und lasse dieses Konto im Hintergrund also die Sitzung laufen. In dieser Sitzung wird eine MS-PPTP VPN zum DC-Standort aufgebaut. Die VPN-Verbindung wird bis auf die kurze Zwangstrennung vom Provider aufrecht erhalten. Die Einstellungen dieser MS-PPTP VPN besagen, dass bei einer Trennung 99 mal versucht wird jede Minute die VPN-Verbindung wieder aufzubauen. Was auch super geht. Ohne diese VPN ist ein Anmelden für die Benutzer nicht möglich.
Das Problem:
Dieses ganze Konstrukt hält in der Regel nur eine Woche. Die angemeldeten User, verlieren beim schließen der RDP-Verbindung zwar nicht die Verbindung, da die versucht wird die Verbindung wieder aufzubauen, jedoch nach einigen Minuten, kommt eine Fehlermeldung, dass die Verbindung nicht möglich ist, obwohl die VPN zum DC steht. Für mich heißt es dann, mit lokalen Admin anmelden und Server Neustart, dann geht wieder. Aber das kann ja nicht so richtig sein oder?
Meine Überlegung, Terminal-User das Recht geben sich auch lokal an dem Server anzumelden. Daher meine Frage, welche Schrauben muss/sollte ich stellen und ist das wirklich die Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97890
Url: https://administrator.de/contentid/97890
Printed on: April 19, 2024 at 21:04 o'clock
2 Comments
Latest comment
Servus,
an deiner Stelle würde ich mir eine "ordentliche" Firewall pro Standort zulegen, die den VPN Tunnel aufbaut. Alles andere ist gemurkse - wie du ja schon bemerkt hast.
Zwangstrennung vom Provider hört sich für mich nach asynchronem DSL an - auch da solltest du mal über einen Wechsel nachdenken.
Es gibt für alles Mittel und Wege, aber manche Lösungen sollten auf einer "Strasse" realisiert werden und nicht auf einem Feldweg
PS: Sonicwall wäre meine Empfehlung.
Gruß
an deiner Stelle würde ich mir eine "ordentliche" Firewall pro Standort zulegen, die den VPN Tunnel aufbaut. Alles andere ist gemurkse - wie du ja schon bemerkt hast.
Zwangstrennung vom Provider hört sich für mich nach asynchronem DSL an - auch da solltest du mal über einen Wechsel nachdenken.
Es gibt für alles Mittel und Wege, aber manche Lösungen sollten auf einer "Strasse" realisiert werden und nicht auf einem Feldweg
PS: Sonicwall wäre meine Empfehlung.
Gruß
Hallo,
danke für die Info aber über ein Standleitung ist nicht zu verhandeln. Ich habe dann mal eine Netz zu Netzverbindung gemacht über IPSEC zwischen den beiden Routern. Das ging aber genau so schlecht.
Was ich benötige ist, dass die User sich auch ohne Domaine am TS anmelden dürfen. Habe auch die lokalen-Sicherheits. Einstellungen geändert und die User die das dürfen diese Rechte gegeben, aber geht genau so wenig. Auch über GPO am Domainenserver greift das ganze nicht!
Gibt es da noch eine andere Einstellung?
danke für die Info aber über ein Standleitung ist nicht zu verhandeln. Ich habe dann mal eine Netz zu Netzverbindung gemacht über IPSEC zwischen den beiden Routern. Das ging aber genau so schlecht.
Was ich benötige ist, dass die User sich auch ohne Domaine am TS anmelden dürfen. Habe auch die lokalen-Sicherheits. Einstellungen geändert und die User die das dürfen diese Rechte gegeben, aber geht genau so wenig. Auch über GPO am Domainenserver greift das ganze nicht!
Gibt es da noch eine andere Einstellung?
