Allg. Remotezugriff auf Client-PC in der Domäne

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Hallo zusammen,

ich hab ein kniffliges Problem, bei dem ich einfach nicht weiterkomme. Ein Bekannter hat ein kleines Netzwerk mit einem Domänen-Controller (Windows Server 2011 SBS) und ein paar Windows-10-Clients dran. Die User arbeiten an den Clients, also kein Terminal-Server, sondern ein stinknormales Client-Server-Netz.

Jetzt soll auf einen Client von extern per Remote-Desktop zugegriffen werden. Genauer: mit dem Domänen-Benutzer, der normalerweise an diesem Client arbeitet. Netzwerkseitig ist alles gut: unter Angabe der Client-IP als Ziel komme ich per mstsc an die Anmeldemaske für Benutzer und Kennwort. Wenn ich dann aber den Domänen-Benutzer angebe, um mich remote am Client anzumelden, an dem dieser Domäner-Benutzer normalerweise arbeitet, lässt er mich nicht. Gegentest: mit einem freigeschalteten lokalen Benutzer des Clients komme ich drauf.

Nun bin ich schon soweit vorgedrungen, dass es wohl nicht genügt, den Domänen-Benutzer am Client für RDP freizuschalten, sondern dass das wohl am DC (zusätzlich?) passieren muss. Es gibt auch einige teils ältere Anleitungen im Netz, aber an irgendeiner Stelle, gibt es immer Abweichungen und am Ende klappt es nicht. :( Kann es wirklich so kompliziert sein, an einem Client einen Domänen-Benutzer für den Fernzugriff freizuschalten? *kopfkratz

Irgendwo stehe ich anscheinend auf dem Schlauch, ich bitte daher um Hilfe :)
 
Zuletzt bearbeitet:
Das Problem ist, dass die meisten Anleitungen (so auch diese?) davon ausgehen, dass der Remotezugriff mit dem Domänen-Benutzer direkt auf den Server erfolgen soll. Ich will mich mit dem Domänen-Benutzer aber nicht direkt am Server remote einloggen (kein Terminalserver!), sondern an dem Client, an dem der User normalerweise sitzt.

Ich könnte es mir natürlich einfach machen und eine Fernwartungssoftware an dem PC installieren. Dann schalt ich mich per Anydesk/Teamviewer auf den PC und logge mich mit dem Domänen-Benutzernamen ein als würde ich davorsitzen. Das ginge auf jeden Fall. Aber das will ich eigentlich nicht, da die Eingabelatenzen via Anydesk/Teamviewer höher sind, als via RDP. Außerdem wäre der Weg über Teamviewer mit Kanonen auf Spatz geschossen, wenn ich sowieso im gleichen LAN bin. *noahnung*
 
Die Berechtigungen sollten eigentlich die gleichen sein. Bei uns in der Firma geht das was Du vorhast problemlos mit den Domänennutzern - ich bin da allerdings nicht für die Berechtigungen zuständig, das letzte Mal habe ich im letzten Jahrzehnt einen DC aufgesetzt/eingestellt, von daher weiß ich den genauen Trick jetzt leider auch nicht.
 
Aber wo? Am Client-PC? Das hat nicht funktioniert. Ich kann zwar den fraglichen Domänen-Benutzer am Client für den Remotezugriff freischalten, aber ich kann mich trotzdem nicht einloggen. Und am Domänen-Controller in der Benutzerverwaltung kann ich den Domänen-Benutzer zwar in die Gruppe Remotedesktopbenutzer hieven, aber anscheinend schalte ich ihn damit für den Fernzugriff am Server/Domänencontroller frei, nicht für den Fernzugriff auf den Client. In diesem Schriftwechsel wird das angedeutet und auch gelöst, aber ich steige nicht dahinter wie?! *kopfkratz
https://www.mcseboard.de/topic/160706-remote-desktop-auf-clients-erlauben/
 
Wenn ich mich richtig entsinne; baue Dir im DC eine Gruppe (bsp.: "Remote"). In diese Gruppe schiebst Du deinen Remotedesktop-Benutzer, der sich sonst lokal an diesem Rechner/Client der Domäne anmeldet. Diese Gruppe "Remote" muss dann auf dem Rechner/Client eingetragen werden unter "Remotedesktopbenutzer".
 
Hat der Benutzer, der sich via VPN einloggen will denn schon ein Benutzerprofil auf dem fraglichen Client? Falls ja, sollte das eigentlich schon funktionieren...
Welche Meldung bekommst Du denn genau? Dass der Username nicht bekannt ist - oder dass User und/oder PW falsch seien?

Und weil ich SBS 2011 & Win10-Client lese:
Ist der SBS auf aktuellstem Patch-Stand?
Ich kann mich erinnern, dass der 2011er Home-Server (ist im Grunde genommen genauso wie der SBS 2011 ein 2008 R2) anfangs ein paar Schwierigkeiten mit Windows 10 Clients hatte - da gab es einen Patch oder sogar ein RU - nicht, dass Ihr da vielleicht was übersehen habt?
 
Vielen Dank erstmal an alle, die sich beteiligt haben. Ich hab die Ursache(n) mittlerweile identifiziert.

Ein Fehler war die falsche Anmeldung im RDP-Dialog: "Domänen-Benutzer1" statt "DOMÄNENNAME\Domänen-Benutzer1" :] Ein saublöder Fehler, der stets dazu geführt hat, dass die Anmeldung kommentarlos abgelehnt wurde und ich wieder am Anfang stand. :-X

Die zweite Ursache ist etwas verzickter. Die Domänen-Benutzer sind so eingerichtet, dass sie sich nur von "ihren" jeweiligen PCs aus einloggen können. Also Domänen-Benutzer1 nur an PC1, usw. Ich wäre im Leben nicht auf die Idee gekommen, dass ich – wenn ich Remotezugriff auf den Client (!!!) – ermöglichen will, in den Konto-Einstellungen des Benutzers am Server (!!!) auch den Hostnamen des PCs eintragen muss, der per Fernzugriff mit dem Domänen-Benutzer1 auf den Client PC1 zugreifen möchte *chatt* Keine Ahnung was das soll, denn am Domänen-Controller meldet sich ja so oder der PC1 an, egal ob ich mich jetzt direkt am Gerät daran einlogge oder per Remote-Desktop. Egal, es funktioniert jedenfalls jetzt, auch wenn ich den Gedankengang nicht ganz nachvollziehen kann. *noahnung*
 
Zurück
Oben Unten