Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP nur von Domänencomputern möglich

Frage Microsoft Windows Server

Mitglied: Lownex

Lownex (Level 1) - Jetzt verbinden

13.06.2006, aktualisiert 16.06.2006, 11231 Aufrufe, 6 Kommentare

Remote Desktop Verbindung über VPN

Hallo,

ich betreue eine Windows Server 2003 Domäne und habe folgendes Problem. Wenn ich von einem Nicht-Domänen-Mitglieds System versuche eine Remote Desktop Verbindung aufzubauen schläg dies fehl - ich bekomme nichtmal das Login-Feld.

Szenario sieht wie folgt aus: Ich verbinde mich über eine VPN (IPsec/L2TP) mit einem RAS Server in der Domäne. Wenn ich mich mit diesem Server über RDP verbinden möchte, funktioniert dies ohne Probleme. Wenn ich mich jedoch zu einem Client (XP) in der Domäne verbinden möchte, bekomme ich keine Verbindung zu stande. Die Clientcomputer sind erreichbar (Ping) und über eine GPO ist der Remotedesktop aktiviert.

Knackpunkt ist, wenn ich mich über RDP zuerst auf den Server verbinde, und mich von dort aus auf einen Client, funktioniert dies. Kann mir da jemand helfen, ich habe schon 18 mal alle Richtlinien hoch und runter, aber ich finde keine Option dafür...
Mitglied: HaFro
14.06.2006 um 13:54 Uhr
Hi,

welche IP-Adresse bekommst Du bei der Einwahl von deinen RAS-Server zugewiesen?
Kannst du die XP Worksation von deinen Remote-Rechner aus anpingen?
Überprüfe einmal diene Routing auf dem Server.

Trägst Du den Namen der Workstation oder die IP-Adresse in den RDP-Client ein?


Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
14.06.2006 um 17:32 Uhr
Ja ich weiß wo die Überlegung hingehen soll, aber daran kanns nicht liegen. Ich habe z.B. einen "neuen" XP Computer der sich in einer Arbeitsgruppe und nicht in der Domäne befindet. Auf diesen Computer kann ich via RDP von dem Remote-Host zugreifen. Sobald ich ihn jetzt in die Domäne aufnehme kann ich von dem Remote-Host nicht mehr darauf zugreifen, jedoch ist er noch pingbar. Wenn ich jetzt von einem Computer im Unternehmen auf diesen Computer zugreifen möchte, geht es...

Aber zu Deinen Fragen, ich kann den Computer auch über den Namen anpingen, (DNS funktioniert also) und ich benutzte normalerweise den Namen für die Herstellung einer RDP Verbindung. Wie ich schon erwähnt habe sind die Clients pingbar. Ich bekomme eine IP Adresse im lokalen Subnetz von dem DHCP Server zugewiesen.

Irgendwas muss also passieren, sobald der Computer in die Domäne kommt. Der Domänencontroller ist übrigens unter anderem mit der HiSecDC Richtlinien-Vorlage konfiguriert und die Workstation sind standartmäßing unter anderem mit der HiSecWS Richtlinien-Vorlage konfiguriert. Die Windows Firewall ist auf den WS aktiv, jedoch ist der Port 3389 für die RDP offen.
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 09:33 Uhr
Hi,

kann es vielleicht an deiner HiSecWS-Vorlage liegen?

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt.

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste.

Versuch doch mal bitte von einem Arbeitsgruppen Rechner (aus dem lokalen Netz) auf deinen XP-Rechner zu zugreifen.

Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 16:35 Uhr
lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste verweigert"

Hier ist nichts konfiguriert

lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und
Remotedekstop Benutzer eingtregen sein.

Ich persönlich denke die Überlegung geht in die falsche Richtung - die RDP Verbindung funktioniert ja, nur eben nicht von Nicht-Domänen-Computern aus

Deine Sicherheitsrichtline verändert
aber sicherlich auch die
IP-Sicherheitsrichtlinen auf dem lokalen
Computer (z. B. Sicherer Server
erforderlich). Deshalb denke ich dau
solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \
Administrative Vorlagen \ Terminaldienste \
Verschlüsselung und Sicherheit \
RPC-Sicherheitrichtline "Sicherer
Server"

Hier ist auch nichts konfiguriert


Es muss irgendwie eine Authentifizierung auf der Computerseite und eine Einstellung geben, die die Terminalverbindung nicht zulässt, wenn es bei der Anfrage um einen Nicht-Domänencomputer geht!
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 17:45 Uhr
hmm, also ich hab jetzt mal versucht von einem "lokalen" Computer der in einer Arbeitsgruppe ist auf einen Client in der Domäne zuzugreifen - aber das funktoniert genauso wenig. Ich bin doch von dem Remote Host aus auch ein "lokaler" Computer aus der Sicht der XP Domänen Clients...

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt
Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste
Welche Einstellung meinst Du genau? Es gibt einen Pfad der
Lokaler Computer \ Administrative Vorlagen \ Windows-Komponenten \ Terminaldienste
heißt, aber dieser hat ja nix mit der imprortierten Sicherheitsvorlage "HiSecWS" zu tun, weil sich die Sicherheitsvorlage nur auf den Pfad
lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen
auswirkt. Welche Einstellung meinst Du genau?
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 18:08 Uhr
Hi,

ich kann mir schon vorstellen, dass das ganze mit der Sicherheitsrichtline zutun hat.

Prüfe mal bitte die Einstellung unter:

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste verweigert"

Hier sollte keine Gruppe eingetragen sein.

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und Remotedekstop Benutzer eingtregen sein.

Erlich gesagt wüde ich aber dann eine andere Fehlermeldung erwarten??


Deine Sicherheitsrichtline verändert aber sicherlich auch die IP-Sicherheitsrichtlinen auf dem lokalen Computer (z. B. Sicherer Server erforderlich). Deshalb denke ich dau solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste \ Verschlüsselung und Sicherheit \ RPC-Sicherheitrichtline "Sicherer Server"

überprüfen.

Hans-Jürgen
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Windows Server
Kein RDP zugriff mehr möglich nach entfernen der RDS Rollen (4)

Frage von Remoteserverneuling zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Windows Netzwerk
Windows 10 RDP geht nicht (14)

Frage von Fiasko zum Thema Windows Netzwerk ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...