Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung via RDP für Beutzer ohne Domäne nicht möglich!

Frage Microsoft Windows Server

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

26.09.2008, aktualisiert 19.10.2008, 6552 Aufrufe, 2 Kommentare

Hallo Zusammen,

Folgende Situation:

In einem entfernten Standort steht ein Windows-2003 als Terminalserver. Über das lokale Administratorkonto melde ich mich an dem Server an und lasse dieses Konto im Hintergrund also die Sitzung laufen. In dieser Sitzung wird eine MS-PPTP VPN zum DC-Standort aufgebaut. Die VPN-Verbindung wird bis auf die kurze Zwangstrennung vom Provider aufrecht erhalten. Die Einstellungen dieser MS-PPTP VPN besagen, dass bei einer Trennung 99 mal versucht wird jede Minute die VPN-Verbindung wieder aufzubauen. Was auch super geht. Ohne diese VPN ist ein Anmelden für die Benutzer nicht möglich.

Das Problem:

Dieses ganze Konstrukt hält in der Regel nur eine Woche. Die angemeldeten User, verlieren beim schließen der RDP-Verbindung zwar nicht die Verbindung, da die versucht wird die Verbindung wieder aufzubauen, jedoch nach einigen Minuten, kommt eine Fehlermeldung, dass die Verbindung nicht möglich ist, obwohl die VPN zum DC steht. Für mich heißt es dann, mit lokalen Admin anmelden und Server Neustart, dann geht wieder. Aber das kann ja nicht so richtig sein oder?

Meine Überlegung, Terminal-User das Recht geben sich auch lokal an dem Server anzumelden. Daher meine Frage, welche Schrauben muss/sollte ich stellen und ist das wirklich die Lösung?
Mitglied: 60730
26.09.2008 um 12:32 Uhr
Servus,

an deiner Stelle würde ich mir eine "ordentliche" Firewall pro Standort zulegen, die den VPN Tunnel aufbaut. Alles andere ist gemurkse - wie du ja schon bemerkt hast.

Zwangstrennung vom Provider hört sich für mich nach asynchronem DSL an - auch da solltest du mal über einen Wechsel nachdenken.

Es gibt für alles Mittel und Wege, aber manche Lösungen sollten auf einer "Strasse" realisiert werden und nicht auf einem Feldweg

PS: Sonicwall wäre meine Empfehlung.

Gruß
Bitte warten ..
Mitglied: zeroblue2005
19.10.2008 um 17:31 Uhr
Hallo,

danke für die Info aber über ein Standleitung ist nicht zu verhandeln. Ich habe dann mal eine Netz zu Netzverbindung gemacht über IPSEC zwischen den beiden Routern. Das ging aber genau so schlecht.

Was ich benötige ist, dass die User sich auch ohne Domaine am TS anmelden dürfen. Habe auch die lokalen-Sicherheits. Einstellungen geändert und die User die das dürfen diese Rechte gegeben, aber geht genau so wenig. Auch über GPO am Domainenserver greift das ganze nicht!

Gibt es da noch eine andere Einstellung?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange anmeldung auf Mac nicht möglich (8)

Frage von Dwiens zum Thema Exchange Server ...

Windows Server
Kein RDP zugriff mehr möglich nach entfernen der RDS Rollen (4)

Frage von Remoteserverneuling zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...