Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP nur von Domänencomputern möglich

Mitglied: Lownex

Lownex (Level 1) - Jetzt verbinden

13.06.2006, aktualisiert 16.06.2006, 12548 Aufrufe, 6 Kommentare

Remote Desktop Verbindung über VPN

Hallo,

ich betreue eine Windows Server 2003 Domäne und habe folgendes Problem. Wenn ich von einem Nicht-Domänen-Mitglieds System versuche eine Remote Desktop Verbindung aufzubauen schläg dies fehl - ich bekomme nichtmal das Login-Feld.

Szenario sieht wie folgt aus: Ich verbinde mich über eine VPN (IPsec/L2TP) mit einem RAS Server in der Domäne. Wenn ich mich mit diesem Server über RDP verbinden möchte, funktioniert dies ohne Probleme. Wenn ich mich jedoch zu einem Client (XP) in der Domäne verbinden möchte, bekomme ich keine Verbindung zu stande. Die Clientcomputer sind erreichbar (Ping) und über eine GPO ist der Remotedesktop aktiviert.

Knackpunkt ist, wenn ich mich über RDP zuerst auf den Server verbinde, und mich von dort aus auf einen Client, funktioniert dies. Kann mir da jemand helfen, ich habe schon 18 mal alle Richtlinien hoch und runter, aber ich finde keine Option dafür...
Mitglied: HaFro
14.06.2006 um 13:54 Uhr
Hi,

welche IP-Adresse bekommst Du bei der Einwahl von deinen RAS-Server zugewiesen?
Kannst du die XP Worksation von deinen Remote-Rechner aus anpingen?
Überprüfe einmal diene Routing auf dem Server.

Trägst Du den Namen der Workstation oder die IP-Adresse in den RDP-Client ein?


Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
14.06.2006 um 17:32 Uhr
Ja ich weiß wo die Überlegung hingehen soll, aber daran kanns nicht liegen. Ich habe z.B. einen "neuen" XP Computer der sich in einer Arbeitsgruppe und nicht in der Domäne befindet. Auf diesen Computer kann ich via RDP von dem Remote-Host zugreifen. Sobald ich ihn jetzt in die Domäne aufnehme kann ich von dem Remote-Host nicht mehr darauf zugreifen, jedoch ist er noch pingbar. Wenn ich jetzt von einem Computer im Unternehmen auf diesen Computer zugreifen möchte, geht es...

Aber zu Deinen Fragen, ich kann den Computer auch über den Namen anpingen, (DNS funktioniert also) und ich benutzte normalerweise den Namen für die Herstellung einer RDP Verbindung. Wie ich schon erwähnt habe sind die Clients pingbar. Ich bekomme eine IP Adresse im lokalen Subnetz von dem DHCP Server zugewiesen.

Irgendwas muss also passieren, sobald der Computer in die Domäne kommt. Der Domänencontroller ist übrigens unter anderem mit der HiSecDC Richtlinien-Vorlage konfiguriert und die Workstation sind standartmäßing unter anderem mit der HiSecWS Richtlinien-Vorlage konfiguriert. Die Windows Firewall ist auf den WS aktiv, jedoch ist der Port 3389 für die RDP offen.
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 09:33 Uhr
Hi,

kann es vielleicht an deiner HiSecWS-Vorlage liegen?

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt.

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste.

Versuch doch mal bitte von einem Arbeitsgruppen Rechner (aus dem lokalen Netz) auf deinen XP-Rechner zu zugreifen.

Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 16:35 Uhr
lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste verweigert"

Hier ist nichts konfiguriert

lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und
Remotedekstop Benutzer eingtregen sein.

Ich persönlich denke die Überlegung geht in die falsche Richtung - die RDP Verbindung funktioniert ja, nur eben nicht von Nicht-Domänen-Computern aus

Deine Sicherheitsrichtline verändert
aber sicherlich auch die
IP-Sicherheitsrichtlinen auf dem lokalen
Computer (z. B. Sicherer Server
erforderlich). Deshalb denke ich dau
solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \
Administrative Vorlagen \ Terminaldienste \
Verschlüsselung und Sicherheit \
RPC-Sicherheitrichtline "Sicherer
Server"

Hier ist auch nichts konfiguriert


Es muss irgendwie eine Authentifizierung auf der Computerseite und eine Einstellung geben, die die Terminalverbindung nicht zulässt, wenn es bei der Anfrage um einen Nicht-Domänencomputer geht!
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 17:45 Uhr
hmm, also ich hab jetzt mal versucht von einem "lokalen" Computer der in einer Arbeitsgruppe ist auf einen Client in der Domäne zuzugreifen - aber das funktoniert genauso wenig. Ich bin doch von dem Remote Host aus auch ein "lokaler" Computer aus der Sicht der XP Domänen Clients...

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt
Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste
Welche Einstellung meinst Du genau? Es gibt einen Pfad der
Lokaler Computer \ Administrative Vorlagen \ Windows-Komponenten \ Terminaldienste
heißt, aber dieser hat ja nix mit der imprortierten Sicherheitsvorlage "HiSecWS" zu tun, weil sich die Sicherheitsvorlage nur auf den Pfad
lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen
auswirkt. Welche Einstellung meinst Du genau?
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 18:08 Uhr
Hi,

ich kann mir schon vorstellen, dass das ganze mit der Sicherheitsrichtline zutun hat.

Prüfe mal bitte die Einstellung unter:

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste verweigert"

Hier sollte keine Gruppe eingetragen sein.

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und Remotedekstop Benutzer eingtregen sein.

Erlich gesagt wüde ich aber dann eine andere Fehlermeldung erwarten??


Deine Sicherheitsrichtline verändert aber sicherlich auch die IP-Sicherheitsrichtlinen auf dem lokalen Computer (z. B. Sicherer Server erforderlich). Deshalb denke ich dau solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste \ Verschlüsselung und Sicherheit \ RPC-Sicherheitrichtline "Sicherer Server"

überprüfen.

Hans-Jürgen
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
RDP Anmeldung nicht möglich
Frage von HBCSDLWindows Netzwerk4 Kommentare

Hallo, ich habe ein sehr eigenartiges Problem. In einem Netzwerk eines Kunden stehen zwei Terminalserver, einer davon dediziert, über ...

Windows Server

Remotedesktopverbindung nur von Domänencomputern aus erlauben

Frage von blackandwhiteWindows Server6 Kommentare

Hallo zusammen, ist es möglich eine Remotedesktopverbindung so einzuschränken das diese nur von Domänencomputer aus hergestellt werden kann. Betriebssystem ...

Windows Netzwerk

Trennung zweier Netzwerke auf Domänencomputern

Frage von nexudxWindows Netzwerk7 Kommentare

Hallo, ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard). Dabei muss der Domänencontroller ...

Windows 10

Windows 10 RDP nicht mehr möglich

Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Neue Wissensbeiträge
Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 14 StundenWindows 10

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 15 StundenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 2 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 3 TagenSuche Projektpartner13 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

Heiß diskutierte Inhalte
Batch & Shell
PowerShell Auflösung zu .txt (Skript als exe) falsche Auflösung?!
Frage von timsen-96Batch & Shell26 Kommentare

Ich habe folgendes Skript um die Bildschirmauflösung herauszufinden, was auch in PowerShell super funktioniert: Add-Type -AssemblyName System.Windows.Forms $Width = ...

Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)18 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...

Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server17 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...