Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung via RDP für Beutzer ohne Domäne nicht möglich!

Frage Microsoft Windows Server

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

26.09.2008, aktualisiert 19.10.2008, 6778 Aufrufe, 2 Kommentare

Hallo Zusammen,

Folgende Situation:

In einem entfernten Standort steht ein Windows-2003 als Terminalserver. Über das lokale Administratorkonto melde ich mich an dem Server an und lasse dieses Konto im Hintergrund also die Sitzung laufen. In dieser Sitzung wird eine MS-PPTP VPN zum DC-Standort aufgebaut. Die VPN-Verbindung wird bis auf die kurze Zwangstrennung vom Provider aufrecht erhalten. Die Einstellungen dieser MS-PPTP VPN besagen, dass bei einer Trennung 99 mal versucht wird jede Minute die VPN-Verbindung wieder aufzubauen. Was auch super geht. Ohne diese VPN ist ein Anmelden für die Benutzer nicht möglich.

Das Problem:

Dieses ganze Konstrukt hält in der Regel nur eine Woche. Die angemeldeten User, verlieren beim schließen der RDP-Verbindung zwar nicht die Verbindung, da die versucht wird die Verbindung wieder aufzubauen, jedoch nach einigen Minuten, kommt eine Fehlermeldung, dass die Verbindung nicht möglich ist, obwohl die VPN zum DC steht. Für mich heißt es dann, mit lokalen Admin anmelden und Server Neustart, dann geht wieder. Aber das kann ja nicht so richtig sein oder?

Meine Überlegung, Terminal-User das Recht geben sich auch lokal an dem Server anzumelden. Daher meine Frage, welche Schrauben muss/sollte ich stellen und ist das wirklich die Lösung?
Mitglied: 60730
26.09.2008 um 12:32 Uhr
Servus,

an deiner Stelle würde ich mir eine "ordentliche" Firewall pro Standort zulegen, die den VPN Tunnel aufbaut. Alles andere ist gemurkse - wie du ja schon bemerkt hast.

Zwangstrennung vom Provider hört sich für mich nach asynchronem DSL an - auch da solltest du mal über einen Wechsel nachdenken.

Es gibt für alles Mittel und Wege, aber manche Lösungen sollten auf einer "Strasse" realisiert werden und nicht auf einem Feldweg

PS: Sonicwall wäre meine Empfehlung.

Gruß
Bitte warten ..
Mitglied: zeroblue2005
19.10.2008 um 17:31 Uhr
Hallo,

danke für die Info aber über ein Standleitung ist nicht zu verhandeln. Ich habe dann mal eine Netz zu Netzverbindung gemacht über IPSEC zwischen den beiden Routern. Das ging aber genau so schlecht.

Was ich benötige ist, dass die User sich auch ohne Domaine am TS anmelden dürfen. Habe auch die lokalen-Sicherheits. Einstellungen geändert und die User die das dürfen diese Rechte gegeben, aber geht genau so wenig. Auch über GPO am Domainenserver greift das ganze nicht!

Gibt es da noch eine andere Einstellung?
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...