Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remoteunterstützung bei allen PCs in AD abgeschaltet!

Frage Microsoft Windows Server

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

18.06.2009, aktualisiert 14:27 Uhr, 5006 Aufrufe, 7 Kommentare

Hallo zusammen,
ich habe vermutlich seit gestern ein ziemlich großes Problem in einer meiner W2K3 Domänen. In einer dieser Umgebungen kann ich mich nicht mehr Remote mit den Clients verbinden. Vorher ging alles ohne Probleme und bis auf das übliche einspielen von Updates über WSUS ist eigentlich nichts gemacht worden. Nun kann ich weder mit Dameware noch mit rdp mich auf meine Clients verbinden.

Offensichtlich ist das Problem daher aufgetreten weil und Arbeitsplatz->Eigenschaften->Remote der Haken bei "Benutzern erlauben eine Remotedesktopverbindung herzustellen" verschwunden ist. Ich habe aber keine Ahnung wieso... Auf meinen DC komme ich problemlos drauf. Per Policy ist die WIndowsfirewall deaktiviert und folgende Einstellungen bezüglich Remote wurden gemacht:

76a34b0ffde8050a3030cc4e4671e90c-remote - Klicke auf das Bild, um es zu vergrößern

Wie gesagt normalerweise verbinde ich mich mit Dameware, aber rdp funktioniert auch nicht. Muss ich evtl. bedingt durch ein Sicherheitsupdate die Remoteeinstellungen in der Policy komplett entfernen?


Danke

6c29bf4d8fe32847cf30a9d7991b52fe-firewall - Klicke auf das Bild, um es zu vergrößern
Mitglied: Driver401
18.06.2009 um 11:37 Uhr
Die Policy hat nichts mit DameWare zu tun sondern nur mit dem Remote-Desktop von Windows. Wir haben hier die Remoteeinstellungen sämtlich verboten und DameWare funktioniert dennoch.

Ich würde ja eher auf eine Firewalleinstellung tippen - evtl. durch ein Update verursacht, wenn ihr nichts anderes gemacht habt
Was sagen denn die Protokolle, bzw. Ereignisanzeige - bringt Dameware einen Fehler?
Laufen die DameWare-Dienste?
Geht das Remote Command von DameWare?
Benutzt Du MiniRemote RDP oder die "normale" Version?
Was sind Deine Clients? XP?


Gruß
Jürgen
Bitte warten ..
Mitglied: Alternativende
18.06.2009 um 14:25 Uhr
Zitat von Driver401:
Die Policy hat nichts mit DameWare zu tun sondern nur mit dem
Remote-Desktop von Windows. Wir haben hier die Remoteeinstellungen
sämtlich verboten und DameWare funktioniert dennoch.

Ich würde ja eher auf eine Firewalleinstellung tippen - evtl.
durch ein Update verursacht, wenn ihr nichts anderes gemacht habt

Die Firewall ist eigentlich per Policy ausgeschaltet. Ich bin gestern persönlich noch da gewesen und habe mich als Admin an einem der betroffenden Rechner angemeldet. Die Firewall war deaktiviert, aber der besagte Haken war nicht mehr da.


Was sagen denn die Protokolle, bzw. Ereignisanzeige - bringt Dameware
einen Fehler?

Dameware sagt einfach nur Access Denied wenn ich mich versuche zu verbinden. Eben habe ich einen Rechner neugestartet per Dameware der schon länger lief und seit dem komme ich da auch nicht mehr drauf.


Laufen die DameWare-Dienste?

Das Symbol wurde gestern bei dem Rechner wo ich war angezeigt ja.

Geht das Remote Command von DameWare?

Du meinst RDP über Dameware? Ne das geht auch nicht.


Benutzt Du MiniRemote RDP oder die "normale" Version?

Gute Frage... Ganz normale Remotedesktopverbindung unter Zubehör ;).

Was sind Deine Clients? XP?

Ja alles XP.

Edit:
Habe eben folgendes festgestellt. Ein weiterer PC der nach den letzten Updates noch nicht neugestartet wurde ließ sich problemlos bedienen bis ich mich ummelden wollte. Habe also den User abgemeldet und sofort den Kontakt verloren. Nun habe ich im WSUS nachgeschaut welche Updates installiert wurden. Ua. folgendes KB961501. In der Beschreibung steht "Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte....."

Könnte das vielleicht mein Problem sein? Hat das Update sonst wer eingespielt und damit Probleme?
Bitte warten ..
Mitglied: Driver401
18.06.2009 um 15:18 Uhr
Zitat von Alternativende:
> Benutzt Du MiniRemote RDP oder die "normale" Version?


Damit meinte ich die beiden unterschiedlichen Remote-Zugriffsversionen von DameWare.

KB961501. In der Beschreibung steht "Es wurde eine
Sicherheitslücke entdeckt, durch die ein nicht authentifizierter
Remoteangreifer in ein Windows-System eindringen und die Steuerung
übernehmen könnte....."

Dann ist das wohl mit ziemlicher Sicherheit Dein Problem.
Auch wenns um den Druckspooler geht...
http://support.microsoft.com/kb/961501
Bitte warten ..
Mitglied: Alternativende
18.06.2009 um 15:51 Uhr
Zitat von Driver401:
> Zitat von Alternativende:
> ----
> > Benutzt Du MiniRemote RDP oder die "normale"
Version?
>

Damit meinte ich die beiden unterschiedlichen
Remote-Zugriffsversionen von DameWare.


Achso ne benutze die Mini Remote Control. Aber auch mit den NT Utilities kann ich mich nicht verbinden.



> KB961501. In der Beschreibung steht "Es wurde eine
> Sicherheitslücke entdeckt, durch die ein nicht
authentifizierter
> Remoteangreifer in ein Windows-System eindringen und die
Steuerung
> übernehmen könnte....."

Dann ist das wohl mit ziemlicher Sicherheit Dein Problem.
Auch wenns um den Druckspooler geht...
http://support.microsoft.com/kb/961501

Aber wie kann es denn sein das ich der einzige betroffene bin und dann auch scheinbar nur in einer Umgebung?
Und was noch viel wichtiger ist: Was soll ich jetzt tun?
Bitte warten ..
Mitglied: Alternativende
18.06.2009 um 21:43 Uhr
Scheinbar ist das aufbauen von Remoteverbindungen nicht das einzige Problem. Es gibt auch SChwierigkeiten bei der Softwareverteilung. Es ist keine Softwareverteilung mehr möglich. Anmeldung etc. funktionieren ohne Probleme. Die Benutzer können auf Laufwerke, Drucker etc. ohne Probleme zugreifen.

Es gibt bei den Clients allerdings einige Fehlermeldung.... Bspw. ID 15 bei AutoEnrollment die folgendes besagt: "Automatische Zertifizierung für "lokale Computer" konnte keine Verbindung zum Active Directory herstellen. Die angegebene Domäne ist nicht vorhanden.

Diesen Fehler habe ich zusammen mit 1053 bei UserEnv und 1054 ebenfalls UserEnv auf einem Client nachdem ich ihn testweise aus der Domäne genommen und wieder eingefügt habe.

Aber wie kann es denn sein das aufeinmal alle Clients aus der Domäne zu fliegen scheinen aber trotzdem alles andere bis auf Softwareverteilung und Remote zu gehen scheinen???
Bitte warten ..
Mitglied: Driver401
19.06.2009 um 08:41 Uhr
Zitat von Alternativende:
Aber wie kann es denn sein das ich der einzige betroffene bin und
dann auch scheinbar nur in einer Umgebung?
Und was noch viel wichtiger ist: Was soll ich jetzt tun?

Wäre es ein offensichtlicher Fehler, hätte MS den schon in den Tests bemerkt. Es sind immer nur "einzelne" in ganz bestimmten besonderen Umgebungen. Laß nur eine Winzigkeit anders sein.

Egal. Haste mal eine Deinstallation von dem Patch versucht?
Bitte warten ..
Mitglied: Alternativende
22.06.2009 um 13:46 Uhr
Hallo zusammen,

ich habe das Problem scheinbar gelöst. In Kurzform: Hatte viele Fehleinstellungen in meinem DNS nicht bemerkt. Eine ReverseLookup Zone fehlte sowie die _msdcs.DOMÄNE.localdomain. Ausserdem habe ich meine Gateway per DHCP als alternativen DNS Server auf meinem DC eingestellt gehabt. Das sollte man besser lassen .
Die Mircosoft Support Tools (http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1- ...) und im speziellen dnscmd.exe /Info sowie netdiag.exe haben mich auch darauf aufmerksam gemacht das ich noch eine falsche Weiterleitung im DHCP angegeben hatte.


Nun funktioniert wohl wieder alles .

Danke für die Hilfe
Bitte warten ..
Ähnliche Inhalte
Windows Server
Stimmt die AD-Einbindung eines PCs? oder DCDiag für Client-PCs
Frage von lcer00Windows Server7 Kommentare

Hallo zusammen, ich habe hier ein merkwürdiges Verhalten der AD-eingebundenen PCs (Windows 10, Server 2012 R2) bei einigen - ...

Exchange Server
SBS 2011 - Hardcore Abgeschaltet
gelöst Frage von MarkowitschExchange Server5 Kommentare

Hallo liebe User, ich hab ein ganz blödes Problem. Einer meiner Kunden wollte seinen Small Business Server 2011 neu ...

Windows 7
Remoteunterstützung auf Windows 7
gelöst Frage von tingelWindows 75 Kommentare

Hallo zusammen, bei mir habe ich folgende Situation: - Terminalserver, auf die per RDP zugegriffen wird - drei normale ...

Windows Server
Remoteunterstützung für Remoredesktophost Sessions anbieten
gelöst Frage von RR-StefanWindows Server1 Kommentar

Guten Morgen, ich stehe vor der Frage wie ich Nutzern von Remotedesktophosts Remoteunterstützung zukommen lassen kann. Clients: Windows 7 ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware13 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...