Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP nur von Domänencomputern möglich

Frage Microsoft Windows Server

Mitglied: Lownex

Lownex (Level 1) - Jetzt verbinden

13.06.2006, aktualisiert 16.06.2006, 12078 Aufrufe, 6 Kommentare

Remote Desktop Verbindung über VPN

Hallo,

ich betreue eine Windows Server 2003 Domäne und habe folgendes Problem. Wenn ich von einem Nicht-Domänen-Mitglieds System versuche eine Remote Desktop Verbindung aufzubauen schläg dies fehl - ich bekomme nichtmal das Login-Feld.

Szenario sieht wie folgt aus: Ich verbinde mich über eine VPN (IPsec/L2TP) mit einem RAS Server in der Domäne. Wenn ich mich mit diesem Server über RDP verbinden möchte, funktioniert dies ohne Probleme. Wenn ich mich jedoch zu einem Client (XP) in der Domäne verbinden möchte, bekomme ich keine Verbindung zu stande. Die Clientcomputer sind erreichbar (Ping) und über eine GPO ist der Remotedesktop aktiviert.

Knackpunkt ist, wenn ich mich über RDP zuerst auf den Server verbinde, und mich von dort aus auf einen Client, funktioniert dies. Kann mir da jemand helfen, ich habe schon 18 mal alle Richtlinien hoch und runter, aber ich finde keine Option dafür...
Mitglied: HaFro
14.06.2006 um 13:54 Uhr
Hi,

welche IP-Adresse bekommst Du bei der Einwahl von deinen RAS-Server zugewiesen?
Kannst du die XP Worksation von deinen Remote-Rechner aus anpingen?
Überprüfe einmal diene Routing auf dem Server.

Trägst Du den Namen der Workstation oder die IP-Adresse in den RDP-Client ein?


Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
14.06.2006 um 17:32 Uhr
Ja ich weiß wo die Überlegung hingehen soll, aber daran kanns nicht liegen. Ich habe z.B. einen "neuen" XP Computer der sich in einer Arbeitsgruppe und nicht in der Domäne befindet. Auf diesen Computer kann ich via RDP von dem Remote-Host zugreifen. Sobald ich ihn jetzt in die Domäne aufnehme kann ich von dem Remote-Host nicht mehr darauf zugreifen, jedoch ist er noch pingbar. Wenn ich jetzt von einem Computer im Unternehmen auf diesen Computer zugreifen möchte, geht es...

Aber zu Deinen Fragen, ich kann den Computer auch über den Namen anpingen, (DNS funktioniert also) und ich benutzte normalerweise den Namen für die Herstellung einer RDP Verbindung. Wie ich schon erwähnt habe sind die Clients pingbar. Ich bekomme eine IP Adresse im lokalen Subnetz von dem DHCP Server zugewiesen.

Irgendwas muss also passieren, sobald der Computer in die Domäne kommt. Der Domänencontroller ist übrigens unter anderem mit der HiSecDC Richtlinien-Vorlage konfiguriert und die Workstation sind standartmäßing unter anderem mit der HiSecWS Richtlinien-Vorlage konfiguriert. Die Windows Firewall ist auf den WS aktiv, jedoch ist der Port 3389 für die RDP offen.
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 09:33 Uhr
Hi,

kann es vielleicht an deiner HiSecWS-Vorlage liegen?

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt.

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste.

Versuch doch mal bitte von einem Arbeitsgruppen Rechner (aus dem lokalen Netz) auf deinen XP-Rechner zu zugreifen.

Hans-Jürgen
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 16:35 Uhr
lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste verweigert"

Hier ist nichts konfiguriert

lokale Computer \ Windows Einstellungen \
Sicherheitseinstellungen \ Lokale Richtlinen
\
Zuweisen von Benutzerrechten "Anmeldung
über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und
Remotedekstop Benutzer eingtregen sein.

Ich persönlich denke die Überlegung geht in die falsche Richtung - die RDP Verbindung funktioniert ja, nur eben nicht von Nicht-Domänen-Computern aus

Deine Sicherheitsrichtline verändert
aber sicherlich auch die
IP-Sicherheitsrichtlinen auf dem lokalen
Computer (z. B. Sicherer Server
erforderlich). Deshalb denke ich dau
solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \
Administrative Vorlagen \ Terminaldienste \
Verschlüsselung und Sicherheit \
RPC-Sicherheitrichtline "Sicherer
Server"

Hier ist auch nichts konfiguriert


Es muss irgendwie eine Authentifizierung auf der Computerseite und eine Einstellung geben, die die Terminalverbindung nicht zulässt, wenn es bei der Anfrage um einen Nicht-Domänencomputer geht!
Bitte warten ..
Mitglied: Lownex
16.06.2006 um 17:45 Uhr
hmm, also ich hab jetzt mal versucht von einem "lokalen" Computer der in einer Arbeitsgruppe ist auf einen Client in der Domäne zuzugreifen - aber das funktoniert genauso wenig. Ich bin doch von dem Remote Host aus auch ein "lokaler" Computer aus der Sicht der XP Domänen Clients...

Es gibt eine Einstellung welche die Kommunikation des RDP-Protokolls festlegt
Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste
Welche Einstellung meinst Du genau? Es gibt einen Pfad der
Lokaler Computer \ Administrative Vorlagen \ Windows-Komponenten \ Terminaldienste
heißt, aber dieser hat ja nix mit der imprortierten Sicherheitsvorlage "HiSecWS" zu tun, weil sich die Sicherheitsvorlage nur auf den Pfad
lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen
auswirkt. Welche Einstellung meinst Du genau?
Bitte warten ..
Mitglied: HaFro
16.06.2006 um 18:08 Uhr
Hi,

ich kann mir schon vorstellen, dass das ganze mit der Sicherheitsrichtline zutun hat.

Prüfe mal bitte die Einstellung unter:

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste verweigert"

Hier sollte keine Gruppe eingetragen sein.

lokale Computer \ Windows Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinen \
Zuweisen von Benutzerrechten "Anmeldung über Terminaldienste zulassen"

Hier sollten die Gruppen Administrator und Remotedekstop Benutzer eingtregen sein.

Erlich gesagt wüde ich aber dann eine andere Fehlermeldung erwarten??


Deine Sicherheitsrichtline verändert aber sicherlich auch die IP-Sicherheitsrichtlinen auf dem lokalen Computer (z. B. Sicherer Server erforderlich). Deshalb denke ich dau solltest einmal die Einstellungen unter:

Richtlinien für Lokaler Computer \ Administrative Vorlagen \ Terminaldienste \ Verschlüsselung und Sicherheit \ RPC-Sicherheitrichtline "Sicherer Server"

überprüfen.

Hans-Jürgen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remotedesktopverbindung nur von Domänencomputern aus erlauben (6)

Frage von blackandwhite zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Windows Server
gelöst Kein RDP-Zugriff auf Windows Server 2012 R2 möglich (7)

Frage von honeybee zum Thema Windows Server ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(2)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (22)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...