6
Remote Desktop nicht möglich - Domäne A zu Domäne B
Hallo zusammen,
ich schwirre hier schon etwas länger herum, aber bisher war es nie nötig mich zu registrieren, weil ich alle Problemfälle schon mal in Diskussionen im Board lösen konnte.
Diesmal ist es etwas anders, ich habe leider keinen Ansatz gefunden und weiß auch nicht wonach ich da suchen sollte, deshalb einfach meine Frage.
Falls ich in diesem Thema falsch bin, bitte ich von doofen Sprüchen abzusehen und diese Frage in das entsprechende Thema zu verschieben.
Ich habe an einem Standort einen Server eingerichtet mit einer Domäne (DomäneA), welcher schon eine ganze Weile steht und auch funktioniert wie er soll.
Jetzt kam allerdings ein Server an einem entfernten Standort dazu, der für sich auch perfekt läuft. Auf ihm habe ich ebenfalls eine Domäne eingerichtet (DomäneB).
Ich war bisher völlig zufrieden, bis es dazu kam per Windows Remote Desktop auf den Server mit DomäneA zuzugreifen.
Mein Problem ist nun, dass ich mit den Clients an Standort B zwar durch die Anmeldung für Remote Desktop komme, dann aber bei der Anmeldung am Computer selbst gesagt wird, der Benutzer hätte nicht die nötige Berechtigung (siehe Bild). Das hat bisher aber immer gut funktioniert, nur seitdem DomäneB eingerichtet ist und die Clients im Netzwerk auch dieser beigetreten sind tritt dieses Problem auf.
Es handelt sich an beiden Standorten um Windows Server 2012 R2.
Ich hoffe ihr habt eine Lösung dafür.
Danke schonmal.
bizzy
ich schwirre hier schon etwas länger herum, aber bisher war es nie nötig mich zu registrieren, weil ich alle Problemfälle schon mal in Diskussionen im Board lösen konnte.
Diesmal ist es etwas anders, ich habe leider keinen Ansatz gefunden und weiß auch nicht wonach ich da suchen sollte, deshalb einfach meine Frage.
Falls ich in diesem Thema falsch bin, bitte ich von doofen Sprüchen abzusehen und diese Frage in das entsprechende Thema zu verschieben.
Ich habe an einem Standort einen Server eingerichtet mit einer Domäne (DomäneA), welcher schon eine ganze Weile steht und auch funktioniert wie er soll.
Jetzt kam allerdings ein Server an einem entfernten Standort dazu, der für sich auch perfekt läuft. Auf ihm habe ich ebenfalls eine Domäne eingerichtet (DomäneB).
Ich war bisher völlig zufrieden, bis es dazu kam per Windows Remote Desktop auf den Server mit DomäneA zuzugreifen.
Mein Problem ist nun, dass ich mit den Clients an Standort B zwar durch die Anmeldung für Remote Desktop komme, dann aber bei der Anmeldung am Computer selbst gesagt wird, der Benutzer hätte nicht die nötige Berechtigung (siehe Bild). Das hat bisher aber immer gut funktioniert, nur seitdem DomäneB eingerichtet ist und die Clients im Netzwerk auch dieser beigetreten sind tritt dieses Problem auf.
Es handelt sich an beiden Standorten um Windows Server 2012 R2.
Ich hoffe ihr habt eine Lösung dafür.
Danke schonmal.
bizzy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309307
Url: https://administrator.de/contentid/309307
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
Mal ganz blöd gefragt .
Wenn du dich von Domäne A an als Admin an einen PC an Domäne B anmeldest . Gibst du dann auch die Domäne von Domäne B mit an.
klappt es mit dem Administratorkonto auch nicht ?
Gruss
Michael
Wenn du dich von Domäne A an als Admin an einen PC an Domäne B anmeldest . Gibst du dann auch die Domäne von Domäne B mit an.
klappt es mit dem Administratorkonto auch nicht ?
Gruss
Michael
Hast du denn einen Trust eingerichtet und wenn ja funktioniert der auch?
Ja, ich habe mittlerweile alle Möglichkeiten ausprobiert...mit, ohne, DomäneA, DomäneB...
Was man da halt aus verzweiflung tut :D
Das habe ich vergessen zu erwähnen, mit dem Administrator Konto klappt das einloggen ganz ohne Probleme, aber ich möchte die Mitarbeiter ja nur als Benutzer haben.
Edit:
Ich weiß nicht was damit gemeint ist, rzlbrnft. Wie richtet man denn einen Trust ein?
Was man da halt aus verzweiflung tut :D
Das habe ich vergessen zu erwähnen, mit dem Administrator Konto klappt das einloggen ganz ohne Probleme, aber ich möchte die Mitarbeiter ja nur als Benutzer haben.
Edit:
Ich weiß nicht was damit gemeint ist, rzlbrnft. Wie richtet man denn einen Trust ein?
Hallo,
Glaube ich nicht.... sonst wärst du reingekommen.
Benutzer aus Domäne A will RDP Auf Rechner Domäne B dazu muss er sich mit Benutzerdaten von Domäne B anmelden z.B. "DomäneB\Meier" und dessen Passworrt und schwupps... (sofern der benutzer "DomäneB\Meier" auch berechtigt ist RDP dort zu machen. Umgekehrt genau das gleiche - ein Benutzer der RDP zu einen Rechner DomäneA machen will muss sich folglich mit Benutzerdaten aus DomäneA anmelden - z.B. "DomäneA\Meier" und dessen Passwort und schwupps ist er drin - sofern der benutzer "DomäneA\Meier" berechtigt ist RDP zu machen. Beide Benutzer "Meier" können sogar anders lautende Passwörter haben - sind ja schließlich zwei komplett verschiedene Benutzer.
Alternative:
Trust oder im deutschen "Vertrauensstellung", Dann Vertraut DomäneA eben alles aus der DomäneB und DomäneB vertraut darauf das alles aus DomäneA korrekt ist. Ist halt alles eine vertrauensfrage
Nur weil man einen Server besitzt und eine Domäne eingerichtet hat hat man noch lange kein TS bzw. RDS. TS bzw. RDS wird auch nicht auf DC mehr laufen - war auch noch nie von MS ein supportetes Szenario. da braucht es neben deiner 2 DCs noch 2 Server (Bleche/VMs) für dein TS / RDS.
Gruß,
Peter
Glaube ich nicht.... sonst wärst du reingekommen.
Benutzer aus Domäne A will RDP Auf Rechner Domäne B dazu muss er sich mit Benutzerdaten von Domäne B anmelden z.B. "DomäneB\Meier" und dessen Passworrt und schwupps... (sofern der benutzer "DomäneB\Meier" auch berechtigt ist RDP dort zu machen. Umgekehrt genau das gleiche - ein Benutzer der RDP zu einen Rechner DomäneA machen will muss sich folglich mit Benutzerdaten aus DomäneA anmelden - z.B. "DomäneA\Meier" und dessen Passwort und schwupps ist er drin - sofern der benutzer "DomäneA\Meier" berechtigt ist RDP zu machen. Beide Benutzer "Meier" können sogar anders lautende Passwörter haben - sind ja schließlich zwei komplett verschiedene Benutzer.
Alternative:
Trust oder im deutschen "Vertrauensstellung", Dann Vertraut DomäneA eben alles aus der DomäneB und DomäneB vertraut darauf das alles aus DomäneA korrekt ist. Ist halt alles eine vertrauensfrage
Das habe ich vergessen zu erwähnen, mit dem Administrator Konto klappt das einloggen ganz ohne Probleme, aber ich möchte die Mitarbeiter ja nur als Benutzer haben.
Deutet daraufhin das die Benutzer eben kein RDP machen dürfen. Am Server dürfen nur Administratoren RDP im Normalfall, alles andere erfordert dein gezieltes erlauben. Am Terminal Server bzw. wenn dessen Rolle Installiert ist, dürfen auch Domänen-Benutzer per RDP - also die Anwendungen nutzen. Admins machen fast nur Verwaltung und Wartung - daher dürfen die immer. Hast du eine Terminal Server bzw. RDS - braucht natürlich noch zusätzlich zu erwerbende Lizenzen?Nur weil man einen Server besitzt und eine Domäne eingerichtet hat hat man noch lange kein TS bzw. RDS. TS bzw. RDS wird auch nicht auf DC mehr laufen - war auch noch nie von MS ein supportetes Szenario. da braucht es neben deiner 2 DCs noch 2 Server (Bleche/VMs) für dein TS / RDS.
Gruß,
Peter
Nur zur Aufklärung:
Diese Meldung, die erschienen ist als ich mich per RDP "lokal" einloggen wollte, kommt wenn die Rechte, wie schon angezeigt, nicht genügen.
Es gab eine einfache Lösung zur komplizierten Frage.
In der Grouppolicy gibt es einen Eintrag "Anmelden über Remotedesktopdienste zulassen" bzw "...verweigern".
Bei zulassen stand ein Benutzer. Dadurch wurden alle anderen als verweigert angesehen.
Diesen einzelnen Nutzer herausgenommen und eine Gruppe eingefügt.
Voilá.
Bei Interesse der Pfad zum Richtlinien-Eintrag:
Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
Diese Meldung, die erschienen ist als ich mich per RDP "lokal" einloggen wollte, kommt wenn die Rechte, wie schon angezeigt, nicht genügen.
Es gab eine einfache Lösung zur komplizierten Frage.
In der Grouppolicy gibt es einen Eintrag "Anmelden über Remotedesktopdienste zulassen" bzw "...verweigern".
Bei zulassen stand ein Benutzer. Dadurch wurden alle anderen als verweigert angesehen.
Diesen einzelnen Nutzer herausgenommen und eine Gruppe eingefügt.
Voilá.
Bei Interesse der Pfad zum Richtlinien-Eintrag:
Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
Hallo,
Danke für deine Rückmeldung.
geschrieben hast. Selbst auf so einfache Fehler kommt dann ein Systemadmin nicht auch wenn die meisten von uns schon fast alle existierende Fehlermeldungen gesehen hat.Mir fällt auch grad keine Anleitung ein wo drin steht "dort einen Benutzer einzutragen" ....
Aber trotzdem danke für die Aufklärung und das aufzeigen das auch wir nicht alles berücksichtigen und mitunter auch die Fehlerbeschreibung oder Antworten nicht akribisch auswerten...
Gruß,
Peter
Danke für deine Rückmeldung.
Zitat von @bizzy1:
Bei zulassen stand ein Benutzer. Dadurch wurden alle anderen als verweigert angesehen.
Diesen einzelnen Nutzer herausgenommen und eine Gruppe eingefügt.
Wir können nicht wissen das ihr dort einzelne benutzer einträgt. Normalerweise werden dort immer nur Gruppen eingetargen (So wird es halt seit Windows 2000 gemacht). Wir Admins arbeiten halt mit Gruppen und nicht mit Benutzer wenn es sich vermeiden lässt. Und es ist nicht unsere Aufgabe jedes einzelne gestzte Bit in deiner Umgebung abzufragen zumal duBei zulassen stand ein Benutzer. Dadurch wurden alle anderen als verweigert angesehen.
Diesen einzelnen Nutzer herausgenommen und eine Gruppe eingefügt.
Das hat bisher aber immer gut funktioniert,
Aber trotzdem danke für die Aufklärung und das aufzeigen das auch wir nicht alles berücksichtigen und mitunter auch die Fehlerbeschreibung oder Antworten nicht akribisch auswerten...
Gruß,
Peter
Voilá.
Bei Interesse der Pfad zum Richtlinien-Eintrag:
Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
Bei Interesse der Pfad zum Richtlinien-Eintrag:
Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
