Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP nur von Domänencomputern möglich

Mitglied: Lownex

Lownex (Level 1) - Jetzt verbinden

13.06.2006, aktualisiert 16.06.2006, 12726 Aufrufe, 6 Kommentare

Remote Desktop Verbindung über VPN

Hallo,

ich betreue eine Windows Server 2003 Domäne und habe folgendes Problem. Wenn ich von einem Nicht-Domänen-Mitglieds System versuche eine Remote Desktop Verbindung aufzubauen schläg dies fehl - ich bekomme nichtmal das Login-Feld.

Szenario sieht wie folgt aus: Ich verbinde mich über eine VPN (IPsec/L2TP) mit einem RAS Server in der Domäne. Wenn ich mich mit diesem Server über RDP verbinden möchte, funktioniert dies ohne Probleme. Wenn ich mich jedoch zu einem Client (XP) in der Domäne verbinden möchte, bekomme ich keine Verbindung zu stande. Die Clientcomputer sind erreichbar (Ping) und über eine GPO ist der Remotedesktop aktiviert.

Knackpunkt ist, wenn ich mich über RDP zuerst auf den Server verbinde, und mich von dort aus auf einen Client, funktioniert dies. Kann mir da jemand helfen, ich habe schon 18 mal alle Richtlinien hoch und runter, aber ich finde keine Option dafür...
Mitglied: HaFro
14.06.2006 um 13:54 Uhr
Hi,

welche IP-Adresse bekommst Du bei der Einwahl von deinen RAS-Server zugewiesen?
Kannst du die XP Worksation von deinen Remote-Rechner aus anpingen?
Überprüfe einmal diene Routing auf dem Server.

Trägst Du den Namen der Workstation oder die IP-Adresse in den RDP-Client ein?


Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
14.06.2006 um 17:32 Uhr
Ja ich weiß wo die Überlegung hingehen soll, aber daran kanns nicht liegen. Ich habe z.B. einen "neuen" XP Computer der sich in einer Arbeitsgruppe und nicht in der Domäne befindet. Auf diesen Computer kann ich via RDP von dem Remote-Host zugreifen. Sobald ich ihn jetzt in die Domäne aufnehme kann ich von dem Remote-Host nicht mehr darauf zugreifen, jedoch ist er noch pingbar. Wenn ich jetzt von einem Computer im Unternehmen auf diesen Computer zugreifen möchte, geht es...

Aber zu Deinen Fragen, ich kann den Computer auch über den Namen anpingen, (DNS funktioniert also) und ich benutzte normalerweise den Namen für die Herstellung einer RDP Verbindung. Wie ich schon erwähnt habe sind die Clients pingbar. Ich bekomme eine IP Adresse im lokalen Subnetz von dem DHCP Server zugewiesen.

Irgendwas muss also passieren, sobald der Computer in die Domäne kommt. Der Domänencontroller ist übrigens unter anderem mit der HiSecDC Richtlinien-Vorlage konfiguriert und die Workstation sind standartmäßing unter anderem mit der HiSecWS Richtlinien-Vorlage konfiguriert. Die Windows Firewall ist auf den WS aktiv, jedoch ist der Port 3389 für die RDP offen.
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 09:33 Uhr
Hi,

kann es vielleicht an deiner HiSecWS-Vorlage liegen?

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt.

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste.

Versuch doch mal bitte von einem Arbeitsgruppen Rechner (aus dem lokalen Netz) auf deinen XP-Rechner zu zugreifen.

Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 16:35 Uhr
lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste verweigert"

Hier ist nichts konfiguriert

lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und
Remotedekstop Benutzer eingtregen sein.

Ich persönlich denke die Überlegung geht in die falsche Richtung - die RDP Verbindung funktioniert ja, nur eben nicht von Nicht-Domänen-Computern aus

Deine Sicherheitsrichtline verändert
aber sicherlich auch die
IP-Sicherheitsrichtlinen auf dem lokalen
Computer (z. B. Sicherer Server
erforderlich). Deshalb denke ich dau
solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \
Administrative Vorlagen \ Terminaldienste \
Verschlüsselung und Sicherheit \
RPC-Sicherheitrichtline "Sicherer
Server"

Hier ist auch nichts konfiguriert


Es muss irgendwie eine Authentifizierung auf der Computerseite und eine Einstellung geben, die die Terminalverbindung nicht zulässt, wenn es bei der Anfrage um einen Nicht-Domänencomputer geht!
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 17:45 Uhr
hmm, also ich hab jetzt mal versucht von einem "lokalen" Computer der in einer Arbeitsgruppe ist auf einen Client in der Domäne zuzugreifen - aber das funktoniert genauso wenig. Ich bin doch von dem Remote Host aus auch ein "lokaler" Computer aus der Sicht der XP Domänen Clients...

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt
Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste
Welche Einstellung meinst Du genau? Es gibt einen Pfad der
Lokaler Computer \ Administrative Vorlagen \ Windows-Komponenten \ Terminaldienste
heißt, aber dieser hat ja nix mit der imprortierten Sicherheitsvorlage "HiSecWS" zu tun, weil sich die Sicherheitsvorlage nur auf den Pfad
lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen
auswirkt. Welche Einstellung meinst Du genau?
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 18:08 Uhr
Hi,

ich kann mir schon vorstellen, dass das ganze mit der Sicherheitsrichtline zutun hat.

Prüfe mal bitte die Einstellung unter:

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste verweigert"

Hier sollte keine Gruppe eingetragen sein.

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und Remotedekstop Benutzer eingtregen sein.

Erlich gesagt wüde ich aber dann eine andere Fehlermeldung erwarten??


Deine Sicherheitsrichtline verändert aber sicherlich auch die IP-Sicherheitsrichtlinen auf dem lokalen Computer (z. B. Sicherer Server erforderlich). Deshalb denke ich dau solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste \ Verschlüsselung und Sicherheit \ RPC-Sicherheitrichtline "Sicherer Server"

überprüfen.

Hans-Jürgen
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP Anmeldung nicht möglich
Frage von HBCSDLWindows Netzwerk4 Kommentare

Hallo, ich habe ein sehr eigenartiges Problem. In einem Netzwerk eines Kunden stehen zwei Terminalserver, einer davon dediziert, über ...

Windows Server

Remotedesktopverbindung nur von Domänencomputern aus erlauben

Frage von blackandwhiteWindows Server6 Kommentare

Hallo zusammen, ist es möglich eine Remotedesktopverbindung so einzuschränken das diese nur von Domänencomputer aus hergestellt werden kann. Betriebssystem ...

Windows 10

Windows 10 RDP nicht mehr möglich

Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft

VPN - RDP zu einem PC nicht immer möglich

Frage von sabinesMicrosoft5 Kommentare

Moin, ich brauche mal einen Schubser in die richtige Richtung. Wir haben ein paar Nutzer, die mit den Notebooks ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 1 TagWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP18 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring16 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office16 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...