Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote-Client kann sich nicht anmelden (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden...)

Mitglied: Frieder

Frieder (Level 1) - Jetzt verbinden

07.05.2012 um 08:44 Uhr, 6443 Aufrufe, 5 Kommentare

Guten Morgen zusammen,

ich habe - als relativer Laie - einen Win Server 2008 aufgesetzt und einen Terminalserver installiert. Der Remote-Zugriff von einzelnen Usern innerhalb des Netzwerks funktioniert problemlos. Versucht sich dagegen jemand von außen (über Netz und IP) remote zu verbinden, erhält er die Fehlermeldung: "Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert."

Hätte jemand einen Tipp für mich, woran das liegen könnte?

Danke und Euch einen guten Start in die neue Woche,
Frieder
Mitglied: keine-ahnung
07.05.2012 um 09:16 Uhr
Auch einen Guten Morgen

und: leider nein! Da ist das, was Du schreibst, zu dürftig ... Wie installiert man eigentlich einen Terminalserver?? Ich vermute mal, Du hast die Rolle aktiviert?

Steht denn das VPN stabil?

LG, Thomas
Bitte warten ..
Mitglied: Frieder
07.05.2012 um 10:50 Uhr
Hallo Thomas,

Den Terminalserver habe ich installiert und konfiguriert, so dass verschiedene User innerhalb unseres Instituts remote Zugriff haben. Über VPN (ich nehme an, Du meinst den VPN-Client von Cisco?) haben wirs noch nicht versucht, da es früher (ich musste den Server neu aufsetzen) auch ohne vpn-Client funktioniert hatte (also einfach durch die Win-App "Remotedesktopverbindung").

Danke und viele Grüße,
frieder
Bitte warten ..
Mitglied: keine-ahnung
07.05.2012 um 11:31 Uhr
Hmmmh,

da ich selber "relativer Laie" bin doch novh einige Fragen zum Verständnis:

- der neue Server ist nicht DC?
- wenn nicht, ist er aber schon in Eurer Domäne angemeldet?
- Ihr geht von ausserhalb einen offenen RDP-Port aufs Terminal?? Scheint mir nicht sehr vernünftig ...
- welchen Port nutzt Ihr für die RDP-Sessions und ist er im Router weitergeleitet? edit - auf den neuen TS??

LG, Thomas
Bitte warten ..
Mitglied: Frieder
07.05.2012 um 11:47 Uhr
Oje oje. An Deinen Abkürzungen sehe ich schon, was ich alles nicht weiß.. Ich fürchte, da muss ein Fachmann her, sonst gibt das nur Probleme..

Danke Dir aber für Deine Mühe!

Viele Grüße,
Frieder
Bitte warten ..
Mitglied: keine-ahnung
07.05.2012 um 12:04 Uhr
Hi nochmal,

so schlimm ist das alles nicht, aber Fachmann macht evtl. doch Sinn.

Wenn Ihr wirklich von ausserhalb Eures Domänen-(??)-netzwerkes auf den TS (Terminalserver) via RDP (remote desktop protocol) geht, muss der Port dafür (i.d.R. 3389) vom Router auf die IP-Adresse des TS weitergeleitet werden. Wenn Ihr früher einen alten TS stehen hattet, sollte es genügen, dem neuen Server die selbe Netzwerkadresse zuzweisen. Ahängig vom Vorhandensein einer Windows-/Linux-domäne sollte der neue Server als Mitglied in eine solchen angemeldet sein ... Ist jetzt aber nicht unbedingt Voraussetzung für RDP.

ABER: das ganze ist eine erhebliche Sicherheitsleckage, der Port wird selbst von Kiddies bereits vor der Ausprägung sekundärer Geschlechtsmerkmale standardisiert gescannt. Billige Passwörter dazu, und schon sind sie drin .. Insofern macht es tatsächlich eher Sinn, den Port auf Euerm Router dicht zumachen und das ganze über VPN zu betreiben.

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Nicht alle Domänenbenutzer können sich am Client anmelden

Frage von brewersgoldWindows Netzwerk11 Kommentare

Hallo zusammen, ich habe von meinem Chef die ehrenvolle Aufgabe bekommen, als ungelernter ein Netzwerk zu betreuen. Dieses Netzwerk ...

Windows Netzwerk

Client kann sich nicht mehr in Domäne anmelden

gelöst Frage von FFSephirothWindows Netzwerk16 Kommentare

Hallo zusammen, folgendes Problem: Nachdem ein Client mit WIN 7 Embedded umbenannt wurde, kommt er nicht mehr in die ...

Windows Server

Remote-Shell auf Windows Domänencontroller 2008 von Linux aus ausführen

Frage von billythekidWindows Server6 Kommentare

Hallo, ich möchte gern Tasks die von einem Webserver (LAMP auf CentOS Linux, Apache) ausgelöst werden auf einem Windows ...

Windows Userverwaltung

Remote Client verwaltung

Frage von geocastWindows Userverwaltung4 Kommentare

Guten Morgen zusammen Ich wollte fragen, wie ihr in eurer AD mobile Mitarbeiter verwaltet? Setzt ihr als Richtlinie, dass ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Voice over IP
Vodafone IP Anlagenanschluss - TK-Anlage einrichten
Frage von BytedreherVoice over IP8 Kommentare

Moin Zusammen, wir hatten gestern bei uns die Umstellung auf den neuen IP Anschluss bei Vodafone. Vodafone IP Anlagenanschluss ...