16
Externer Zugriff wird verweigert - Seltsames Problem!
Hallo,
ich habe ein echt seltsames Problem. Ich hoffe wirklich mir kann jemand helfen, es ist sehr dringend und wichtig.
Folgendes, ein Client der in der Domäne hängt und sich per VPN in die Firma verbindet, kann sich per Remote zu jedem PC verbinden, auch zu den Servern.
Nun habe ich im AUsland ein weiteres Büro, dieses befindet sich diesmal nicht in unserer Domäne, nutzen aber den VPN Tunnel für E-Mails und das Netzwerk. Nun das seltsame, die User können sich auf jeden Server per remote aufschalten, ABER, nicht auf den Exchange Server, weder Administrator, noch User von außen. Wenn dieser sich auf einem PC aufschaltet und von dort (dieser widerrum in der Domain) mit seinem User auf den Exchange will, dann geht das! Es macht nur der Exchange Probleme, er lässt es einfach nicht zu das Remote und Outlook mit dem Exchange kommuniziert.
Im Anhang ist ein Bild bei den Remote Berechtigungen, echt komisch, ich kann nicht richtig User hinzufügen, es macht mir immer nur den Hostname\ rein. Hat jemand eine Idee?
ich habe ein echt seltsames Problem. Ich hoffe wirklich mir kann jemand helfen, es ist sehr dringend und wichtig.
Folgendes, ein Client der in der Domäne hängt und sich per VPN in die Firma verbindet, kann sich per Remote zu jedem PC verbinden, auch zu den Servern.
Nun habe ich im AUsland ein weiteres Büro, dieses befindet sich diesmal nicht in unserer Domäne, nutzen aber den VPN Tunnel für E-Mails und das Netzwerk. Nun das seltsame, die User können sich auf jeden Server per remote aufschalten, ABER, nicht auf den Exchange Server, weder Administrator, noch User von außen. Wenn dieser sich auf einem PC aufschaltet und von dort (dieser widerrum in der Domain) mit seinem User auf den Exchange will, dann geht das! Es macht nur der Exchange Probleme, er lässt es einfach nicht zu das Remote und Outlook mit dem Exchange kommuniziert.
Im Anhang ist ein Bild bei den Remote Berechtigungen, echt komisch, ich kann nicht richtig User hinzufügen, es macht mir immer nur den Hostname\ rein. Hat jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144484
Url: https://administrator.de/contentid/144484
Printed on: April 19, 2024 at 17:04 o'clock
16 Comments
Latest comment
Hallo normatel,
was kommt denn als Fehler?
Welches BS, Firewall eingeschaltet?
Welche User möchten sich denn mit welchen Credentials anmelden?
Ist der Exchange eventuell auch noch DC?
Wenn das ein DC ist, dann versuche dich mal als Domainadmin darauf zu verbinden.
was kommt denn als Fehler?
Welches BS, Firewall eingeschaltet?
Welche User möchten sich denn mit welchen Credentials anmelden?
Ist der Exchange eventuell auch noch DC?
Wenn das ein DC ist, dann versuche dich mal als Domainadmin darauf zu verbinden.
Hallo,
es kommt bei der Anmeldung gar kein Fehler, dass ist ja das seltsame, er möchte einfach nochmals eine Eingabe.
Der User möchte sich mit seinem Domain Account anmelden, welcher alle Rechte hat, sowohl auch mit dem Admin haben wir es probiert, auch kein Erfolg. Von einem Rechner in der Domäne kommt er mit seinem user aber auf den Exchange, nur muss er dann erst auf einen Laborrechner über VPN drauf, bis er dann Outlook nutzen kann, dass ist ja nicht Sinn und Zweck.
Der Exchange ist kein DC, der DC ist eine eigene virtuelle Maschine.
Keine Firewall, nur extern. WinServer 2008
Das seltsame ist eben auch, wenn ich mich mit VPN verbinde, kann ich diese Maschine nicht anpingen, obwohl die VPN Verbindung steht!
es kommt bei der Anmeldung gar kein Fehler, dass ist ja das seltsame, er möchte einfach nochmals eine Eingabe.
Der User möchte sich mit seinem Domain Account anmelden, welcher alle Rechte hat, sowohl auch mit dem Admin haben wir es probiert, auch kein Erfolg. Von einem Rechner in der Domäne kommt er mit seinem user aber auf den Exchange, nur muss er dann erst auf einen Laborrechner über VPN drauf, bis er dann Outlook nutzen kann, dass ist ja nicht Sinn und Zweck.
Der Exchange ist kein DC, der DC ist eine eigene virtuelle Maschine.
Keine Firewall, nur extern. WinServer 2008
Das seltsame ist eben auch, wenn ich mich mit VPN verbinde, kann ich diese Maschine nicht anpingen, obwohl die VPN Verbindung steht!
W2K8 und keine Firewall?
Die ist standardmäßig dabei und muss entsprechend konfiguriert (ausgeschaltet werden). Bitte auf 'Windows-Firewall mit erweiterter Sicherheit' gehen und dort anpassen.
Außerdem könnte es noch eine GPO sein, die den Zugriff von außerhalb eures Netzwerkes nicht erlaubt.
Die ist standardmäßig dabei und muss entsprechend konfiguriert (ausgeschaltet werden). Bitte auf 'Windows-Firewall mit erweiterter Sicherheit' gehen und dort anpassen.
Außerdem könnte es noch eine GPO sein, die den Zugriff von außerhalb eures Netzwerkes nicht erlaubt.
Keine Firewall = Firewall ist aus!
Welche GPO könnte den Zugriff für nicht Domänen Clients blocken? Wenn es aber eine GPO wäre, dann dürfte der Client ja auf keinen der Server kommen, er kommt aber nur nicht auf den Exchange, nur hier gibt es Probleme!
Habe im Exchange 2010 nun mal Outlook Anywhere aktiviert, evt liegt es daran.
Welche GPO könnte den Zugriff für nicht Domänen Clients blocken? Wenn es aber eine GPO wäre, dann dürfte der Client ja auf keinen der Server kommen, er kommt aber nur nicht auf den Exchange, nur hier gibt es Probleme!
Habe im Exchange 2010 nun mal Outlook Anywhere aktiviert, evt liegt es daran.
Hat leider nichts gebracht. Beim Remote Desktop kommt folgendes -> Nach der Eingabe der Userdaten -> Your credentials did not work
Über einen PC im Netz gehen seine Anmeldedaten aber!
Über einen PC im Netz gehen seine Anmeldedaten aber!
Zitat von @Normatel:
Hat leider nichts gebracht. Beim Remote Desktop kommt folgendes -> Nach der Eingabe der Userdaten -> Your credentials did
not work
Wie gibts du die Credentials ein?Hat leider nichts gebracht. Beim Remote Desktop kommt folgendes -> Nach der Eingabe der Userdaten -> Your credentials did
not work
Mach es mit Domain\name + PW
Über einen PC im Netz gehen seine Anmeldedaten aber!
Weil dort die Domäne schon drin steht?
Habe sie so eingegeben wie du sagtest, es geht so leider nicht. Egal mit welchem User.
Richtig, beim anderen PC steckt die Domäne dahinter!
Er sitzt im AUsland und hat ja nur den VPN auf, ohne das er in der Domäne sitzt, daran liegt das Problem, aber warum geht alles bis auf den Exchange? Was kann dieser blocken? Ich habe echt keine Idee mehr!
Richtig, beim anderen PC steckt die Domäne dahinter!
Er sitzt im AUsland und hat ja nur den VPN auf, ohne das er in der Domäne sitzt, daran liegt das Problem, aber warum geht alles bis auf den Exchange? Was kann dieser blocken? Ich habe echt keine Idee mehr!
Zitat von @Normatel:
Habe sie so eingegeben wie du sagtest, es geht so leider nicht. Egal mit welchem User.
Selbe Fehlermeldung?Habe sie so eingegeben wie du sagtest, es geht so leider nicht. Egal mit welchem User.
Richtig, beim anderen PC steckt die Domäne dahinter!
Er sitzt im AUsland und hat ja nur den VPN auf, ohne das er in der Domäne sitzt, daran liegt das Problem, aber warum geht
alles bis auf den Exchange? Was kann dieser blocken? Ich habe echt keine Idee mehr!
Wenn auch kein Ping geht, dann ist es ein prinzipielles Problem und hat nichts mit den RDP-Rechten zu tun.Er sitzt im AUsland und hat ja nur den VPN auf, ohne das er in der Domäne sitzt, daran liegt das Problem, aber warum geht
alles bis auf den Exchange? Was kann dieser blocken? Ich habe echt keine Idee mehr!
Eventuell ist der Zugriff für das VPN eingeschränkt und die IP dieses Servers ist nicht in der Range enthalten. Würde das mal überprüfen.
Also es ist wie verhext. Ich habe auch in die hosts Datei (lokal) nun mal den Server eingetragen, auch nichts.
Also wenn ich "Routing and Remote Access" öffne, dann ist er ja verbunden, sehe ich ja. Nun, der Domain Server (192.168.16.6) funktioniert, der Exchange (192.168.16.5) nicht, wäre also wenn er nicht in der Range wäre auch das selbe Problem beim Domänencontroller, aber da geht es ja.
Auch mit dem vollen Name beim Remote selbe Meldung. Auch bei srvexc.domain.com. Ich verzweifel!
Also wenn ich "Routing and Remote Access" öffne, dann ist er ja verbunden, sehe ich ja. Nun, der Domain Server (192.168.16.6) funktioniert, der Exchange (192.168.16.5) nicht, wäre also wenn er nicht in der Range wäre auch das selbe Problem beim Domänencontroller, aber da geht es ja.
Auch mit dem vollen Name beim Remote selbe Meldung. Auch bei srvexc.domain.com. Ich verzweifel!
Wie sieht's mit Ping aus?
Ping DC klappt über VPN und aus deinem Netz
Ping Exch klappt über VPN nicht, aber aus deinem Netz?
Ping DC klappt über VPN und aus deinem Netz
Ping Exch klappt über VPN nicht, aber aus deinem Netz?
Also ich habe jetzt mal folgendes gemacht:
Maschine genommen und in die Workgroup XY gesteckt, also nicht mehr in der Domäne aber mit dem Netz verbunden, sprich wie unser Kollege aus dem Ausland. Nicht in der Domain, aber mit dem netz verbdunen.
So, nun kann ich auf alle Server drauf, nur auf meinen Exchange nicht
"The logon attempt failed" kommt hier.
Pingen kann ich alle Server, auch der Exchange gibt mir den Ping zurück mit "ping srvexc". Aber nochmals genauer zu deiner antwort, der Ping geht über VPN, auch aus meinem Netz. Wobei ich meinte er hat gesgat nur die IP kann er pingen, da bin ich mir jetzt nicht ganz sicher, aber er bekommt einen Ping!
Edit: By the way I cannot ping any NetBios name from my computer. NEO, trinity, mickaa00 – all not working. Only using IP address.
Scheint hier etwas mit DNS zu sein? Komisch nur das er mit NetBios Namen per Remote auf alle andern kommt!
Maschine genommen und in die Workgroup XY gesteckt, also nicht mehr in der Domäne aber mit dem Netz verbunden, sprich wie unser Kollege aus dem Ausland. Nicht in der Domain, aber mit dem netz verbdunen.
So, nun kann ich auf alle Server drauf, nur auf meinen Exchange nicht
"The logon attempt failed" kommt hier.Pingen kann ich alle Server, auch der Exchange gibt mir den Ping zurück mit "ping srvexc". Aber nochmals genauer zu deiner antwort, der Ping geht über VPN, auch aus meinem Netz. Wobei ich meinte er hat gesgat nur die IP kann er pingen, da bin ich mir jetzt nicht ganz sicher, aber er bekommt einen Ping!
Edit: By the way I cannot ping any NetBios name from my computer. NEO, trinity, mickaa00 – all not working. Only using IP address.
Scheint hier etwas mit DNS zu sein? Komisch nur das er mit NetBios Namen per Remote auf alle andern kommt!
Da ping klappt, kann es jetzt doch eher an den Einstellungen des RDP am Server liegen.
Bitte diese alle überprüfen und eventuell korrigieren.
Denk hierbei an die Computer-GPO 'Anmeldung über Terminaldienste zulassen' - Benutzer auswählen.
Bitte diese alle überprüfen und eventuell korrigieren.
Denk hierbei an die Computer-GPO 'Anmeldung über Terminaldienste zulassen' - Benutzer auswählen.
Ich hatte gerade noch mit einem Kollege telefoniert. Er sagte es was im DHCP von einer DNS Zone einrichten, nun weiß ich aber auch nicht genau was er meinte, die Verbindung war dann weg. Kannst du mir dazu was sagen?
Zitat von @Normatel:
Ich hatte gerade noch mit einem Kollege telefoniert. Er sagte es was im DHCP von einer DNS Zone einrichten, nun weiß ich
aber auch nicht genau was er meinte, die Verbindung war dann weg. Kannst du mir dazu was sagen?
Nein, das klingt nach Kauderwelsch. Frag nochmal genau nach.Ich hatte gerade noch mit einem Kollege telefoniert. Er sagte es was im DHCP von einer DNS Zone einrichten, nun weiß ich
aber auch nicht genau was er meinte, die Verbindung war dann weg. Kannst du mir dazu was sagen?
Oh mein Gott! Habe den WINS neu gestartet, der lokale Rechner ohne Domäne geht nun. Was der VPN Client sagt, weiß ich noch nicht...ich gebe auf jedenfall bescheid..
An was kann es liegen, wenn ich die VPN per PPTP auf habe, kann ich keine Clients im VPN Netz pingen. Wenn ich einen Client der per VPN verbunden ist anpingen möchte geht es einfach nicht.
Habe WINS, DNS und DHCP eigt eingerichtet, der DHCP zeigt auch auf den DNS und WINS, kann aber nichts anpingen wenn ich verbunden biN!
Habe WINS, DNS und DHCP eigt eingerichtet, der DHCP zeigt auch auf den DNS und WINS, kann aber nichts anpingen wenn ich verbunden biN!
