Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung via RDP für Beutzer ohne Domäne nicht möglich!

Frage Microsoft Windows Server

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

26.09.2008, aktualisiert 19.10.2008, 7018 Aufrufe, 2 Kommentare

Hallo Zusammen,

Folgende Situation:

In einem entfernten Standort steht ein Windows-2003 als Terminalserver. Über das lokale Administratorkonto melde ich mich an dem Server an und lasse dieses Konto im Hintergrund also die Sitzung laufen. In dieser Sitzung wird eine MS-PPTP VPN zum DC-Standort aufgebaut. Die VPN-Verbindung wird bis auf die kurze Zwangstrennung vom Provider aufrecht erhalten. Die Einstellungen dieser MS-PPTP VPN besagen, dass bei einer Trennung 99 mal versucht wird jede Minute die VPN-Verbindung wieder aufzubauen. Was auch super geht. Ohne diese VPN ist ein Anmelden für die Benutzer nicht möglich.

Das Problem:

Dieses ganze Konstrukt hält in der Regel nur eine Woche. Die angemeldeten User, verlieren beim schließen der RDP-Verbindung zwar nicht die Verbindung, da die versucht wird die Verbindung wieder aufzubauen, jedoch nach einigen Minuten, kommt eine Fehlermeldung, dass die Verbindung nicht möglich ist, obwohl die VPN zum DC steht. Für mich heißt es dann, mit lokalen Admin anmelden und Server Neustart, dann geht wieder. Aber das kann ja nicht so richtig sein oder?

Meine Überlegung, Terminal-User das Recht geben sich auch lokal an dem Server anzumelden. Daher meine Frage, welche Schrauben muss/sollte ich stellen und ist das wirklich die Lösung?
Mitglied: 60730
26.09.2008 um 12:32 Uhr
Servus,

an deiner Stelle würde ich mir eine "ordentliche" Firewall pro Standort zulegen, die den VPN Tunnel aufbaut. Alles andere ist gemurkse - wie du ja schon bemerkt hast.

Zwangstrennung vom Provider hört sich für mich nach asynchronem DSL an - auch da solltest du mal über einen Wechsel nachdenken.

Es gibt für alles Mittel und Wege, aber manche Lösungen sollten auf einer "Strasse" realisiert werden und nicht auf einem Feldweg

PS: Sonicwall wäre meine Empfehlung.

Gruß
Bitte warten ..
Mitglied: zeroblue2005
19.10.2008 um 17:31 Uhr
Hallo,

danke für die Info aber über ein Standleitung ist nicht zu verhandeln. Ich habe dann mal eine Netz zu Netzverbindung gemacht über IPSEC zwischen den beiden Routern. Das ging aber genau so schlecht.

Was ich benötige ist, dass die User sich auch ohne Domaine am TS anmelden dürfen. Habe auch die lokalen-Sicherheits. Einstellungen geändert und die User die das dürfen diese Rechte gegeben, aber geht genau so wenig. Auch über GPO am Domainenserver greift das ganze nicht!

Gibt es da noch eine andere Einstellung?
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDP-Anmeldung nur für Domänen-Admins
Frage von alhambraWindows Server8 Kommentare

Hallo zusammen, wir arbeiten mit einer Windows 2008 R2 Domäne. Terminalserver setzen wir nicht ein. Unsere Server administrieren wir ...

Windows 7
PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich
gelöst Frage von BluejetWindows 72 Kommentare

Hallo zusammen, ich habe hier derzeit ein Problem, bei dem ich etwas auf dem Schlauch stehe. Und zwar gibt ...

Windows 10
Windows 10: Keine Anmeldung mehr möglich nach verlassen der Domäne
gelöst Frage von klanaxWindows 105 Kommentare

Hallo an alle! Ich stehe hier vor einem seltsamen Problem. Kurz die Vorgeschichte: Unser Windows-10-Surface-Book, das in die Firmendomäne ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich
Frage von FlorianNWindows Server16 Kommentare

Hallo zusammen, ich habe einen Laptop neu in eine Windows Domäne hinzugefügt (Client zuvor neuinstalliert mit Win10 Pro). Nun ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...