Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung via RDP für Beutzer ohne Domäne nicht möglich!

Frage Microsoft Windows Server

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

26.09.2008, aktualisiert 19.10.2008, 6730 Aufrufe, 2 Kommentare

Hallo Zusammen,

Folgende Situation:

In einem entfernten Standort steht ein Windows-2003 als Terminalserver. Über das lokale Administratorkonto melde ich mich an dem Server an und lasse dieses Konto im Hintergrund also die Sitzung laufen. In dieser Sitzung wird eine MS-PPTP VPN zum DC-Standort aufgebaut. Die VPN-Verbindung wird bis auf die kurze Zwangstrennung vom Provider aufrecht erhalten. Die Einstellungen dieser MS-PPTP VPN besagen, dass bei einer Trennung 99 mal versucht wird jede Minute die VPN-Verbindung wieder aufzubauen. Was auch super geht. Ohne diese VPN ist ein Anmelden für die Benutzer nicht möglich.

Das Problem:

Dieses ganze Konstrukt hält in der Regel nur eine Woche. Die angemeldeten User, verlieren beim schließen der RDP-Verbindung zwar nicht die Verbindung, da die versucht wird die Verbindung wieder aufzubauen, jedoch nach einigen Minuten, kommt eine Fehlermeldung, dass die Verbindung nicht möglich ist, obwohl die VPN zum DC steht. Für mich heißt es dann, mit lokalen Admin anmelden und Server Neustart, dann geht wieder. Aber das kann ja nicht so richtig sein oder?

Meine Überlegung, Terminal-User das Recht geben sich auch lokal an dem Server anzumelden. Daher meine Frage, welche Schrauben muss/sollte ich stellen und ist das wirklich die Lösung?
Mitglied: 60730
26.09.2008 um 12:32 Uhr
Servus,

an deiner Stelle würde ich mir eine "ordentliche" Firewall pro Standort zulegen, die den VPN Tunnel aufbaut. Alles andere ist gemurkse - wie du ja schon bemerkt hast.

Zwangstrennung vom Provider hört sich für mich nach asynchronem DSL an - auch da solltest du mal über einen Wechsel nachdenken.

Es gibt für alles Mittel und Wege, aber manche Lösungen sollten auf einer "Strasse" realisiert werden und nicht auf einem Feldweg

PS: Sonicwall wäre meine Empfehlung.

Gruß
Bitte warten ..
Mitglied: zeroblue2005
19.10.2008 um 17:31 Uhr
Hallo,

danke für die Info aber über ein Standleitung ist nicht zu verhandeln. Ich habe dann mal eine Netz zu Netzverbindung gemacht über IPSEC zwischen den beiden Routern. Das ging aber genau so schlecht.

Was ich benötige ist, dass die User sich auch ohne Domaine am TS anmelden dürfen. Habe auch die lokalen-Sicherheits. Einstellungen geändert und die User die das dürfen diese Rechte gegeben, aber geht genau so wenig. Auch über GPO am Domainenserver greift das ganze nicht!

Gibt es da noch eine andere Einstellung?
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...