App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Allg. Remotezugriff auf Client-PC in der Domäne
- Ersteller Nero24
- Erstellt am
Hallo zusammen,
ich hab ein kniffliges Problem, bei dem ich einfach nicht weiterkomme. Ein Bekannter hat ein kleines Netzwerk mit einem Domänen-Controller (Windows Server 2011 SBS) und ein paar Windows-10-Clients dran. Die User arbeiten an den Clients, also kein Terminal-Server, sondern ein stinknormales Client-Server-Netz.
Jetzt soll auf einen Client von extern per Remote-Desktop zugegriffen werden. Genauer: mit dem Domänen-Benutzer, der normalerweise an diesem Client arbeitet. Netzwerkseitig ist alles gut: unter Angabe der Client-IP als Ziel komme ich per mstsc an die Anmeldemaske für Benutzer und Kennwort. Wenn ich dann aber den Domänen-Benutzer angebe, um mich remote am Client anzumelden, an dem dieser Domäner-Benutzer normalerweise arbeitet, lässt er mich nicht. Gegentest: mit einem freigeschalteten lokalen Benutzer des Clients komme ich drauf.
Nun bin ich schon soweit vorgedrungen, dass es wohl nicht genügt, den Domänen-Benutzer am Client für RDP freizuschalten, sondern dass das wohl am DC (zusätzlich?) passieren muss. Es gibt auch einige teils ältere Anleitungen im Netz, aber an irgendeiner Stelle, gibt es immer Abweichungen und am Ende klappt es nicht. Kann es wirklich so kompliziert sein, an einem Client einen Domänen-Benutzer für den Fernzugriff freizuschalten?
Irgendwo stehe ich anscheinend auf dem Schlauch, ich bitte daher um Hilfe
ich hab ein kniffliges Problem, bei dem ich einfach nicht weiterkomme. Ein Bekannter hat ein kleines Netzwerk mit einem Domänen-Controller (Windows Server 2011 SBS) und ein paar Windows-10-Clients dran. Die User arbeiten an den Clients, also kein Terminal-Server, sondern ein stinknormales Client-Server-Netz.
Jetzt soll auf einen Client von extern per Remote-Desktop zugegriffen werden. Genauer: mit dem Domänen-Benutzer, der normalerweise an diesem Client arbeitet. Netzwerkseitig ist alles gut: unter Angabe der Client-IP als Ziel komme ich per mstsc an die Anmeldemaske für Benutzer und Kennwort. Wenn ich dann aber den Domänen-Benutzer angebe, um mich remote am Client anzumelden, an dem dieser Domäner-Benutzer normalerweise arbeitet, lässt er mich nicht. Gegentest: mit einem freigeschalteten lokalen Benutzer des Clients komme ich drauf.
Nun bin ich schon soweit vorgedrungen, dass es wohl nicht genügt, den Domänen-Benutzer am Client für RDP freizuschalten, sondern dass das wohl am DC (zusätzlich?) passieren muss. Es gibt auch einige teils ältere Anleitungen im Netz, aber an irgendeiner Stelle, gibt es immer Abweichungen und am Ende klappt es nicht. Kann es wirklich so kompliziert sein, an einem Client einen Domänen-Benutzer für den Fernzugriff freizuschalten?
Irgendwo stehe ich anscheinend auf dem Schlauch, ich bitte daher um Hilfe
Zuletzt bearbeitet:
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Das ist ein etwas älterer Artikel von MS: https://techcommunity.microsoft.com...al-Services-8221-group-policy-and/ba-p/374961
Ich glaube wenn die PCs ordentlich in der Domäne eingebunden sind müsste es eigentlich nur eine reine Einstellungssache in der Domäne sein.
Ich glaube wenn die PCs ordentlich in der Domäne eingebunden sind müsste es eigentlich nur eine reine Einstellungssache in der Domäne sein.
Das Problem ist, dass die meisten Anleitungen (so auch diese?) davon ausgehen, dass der Remotezugriff mit dem Domänen-Benutzer direkt auf den Server erfolgen soll. Ich will mich mit dem Domänen-Benutzer aber nicht direkt am Server remote einloggen (kein Terminalserver!), sondern an dem Client, an dem der User normalerweise sitzt.
Ich könnte es mir natürlich einfach machen und eine Fernwartungssoftware an dem PC installieren. Dann schalt ich mich per Anydesk/Teamviewer auf den PC und logge mich mit dem Domänen-Benutzernamen ein als würde ich davorsitzen. Das ginge auf jeden Fall. Aber das will ich eigentlich nicht, da die Eingabelatenzen via Anydesk/Teamviewer höher sind, als via RDP. Außerdem wäre der Weg über Teamviewer mit Kanonen auf Spatz geschossen, wenn ich sowieso im gleichen LAN bin.
Ich könnte es mir natürlich einfach machen und eine Fernwartungssoftware an dem PC installieren. Dann schalt ich mich per Anydesk/Teamviewer auf den PC und logge mich mit dem Domänen-Benutzernamen ein als würde ich davorsitzen. Das ginge auf jeden Fall. Aber das will ich eigentlich nicht, da die Eingabelatenzen via Anydesk/Teamviewer höher sind, als via RDP. Außerdem wäre der Weg über Teamviewer mit Kanonen auf Spatz geschossen, wenn ich sowieso im gleichen LAN bin.
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Die Berechtigungen sollten eigentlich die gleichen sein. Bei uns in der Firma geht das was Du vorhast problemlos mit den Domänennutzern - ich bin da allerdings nicht für die Berechtigungen zuständig, das letzte Mal habe ich im letzten Jahrzehnt einen DC aufgesetzt/eingestellt, von daher weiß ich den genauen Trick jetzt leider auch nicht.
ghostadmin
Grand Admiral Special
Ausser dem User die Berechtigung erteilen muss man da nichts machen
Aber wo? Am Client-PC? Das hat nicht funktioniert. Ich kann zwar den fraglichen Domänen-Benutzer am Client für den Remotezugriff freischalten, aber ich kann mich trotzdem nicht einloggen. Und am Domänen-Controller in der Benutzerverwaltung kann ich den Domänen-Benutzer zwar in die Gruppe Remotedesktopbenutzer hieven, aber anscheinend schalte ich ihn damit für den Fernzugriff am Server/Domänencontroller frei, nicht für den Fernzugriff auf den Client. In diesem Schriftwechsel wird das angedeutet und auch gelöst, aber ich steige nicht dahinter wie?!
https://www.mcseboard.de/topic/160706-remote-desktop-auf-clients-erlauben/
https://www.mcseboard.de/topic/160706-remote-desktop-auf-clients-erlauben/
Sightus
Grand Admiral Special
- Mitglied seit
- 01.12.2006
- Beiträge
- 3.073
- Renomée
- 283
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- Einige
- Meine Systeme
- Neumodische Taschenrechner mit grafischer Oberfläche
- BOINC-Statistiken
Wenn ich mich richtig entsinne; baue Dir im DC eine Gruppe (bsp.: "Remote"). In diese Gruppe schiebst Du deinen Remotedesktop-Benutzer, der sich sonst lokal an diesem Rechner/Client der Domäne anmeldet. Diese Gruppe "Remote" muss dann auf dem Rechner/Client eingetragen werden unter "Remotedesktopbenutzer".
Maverick-F1
Grand Admiral Special
Hat der Benutzer, der sich via VPN einloggen will denn schon ein Benutzerprofil auf dem fraglichen Client? Falls ja, sollte das eigentlich schon funktionieren...
Welche Meldung bekommst Du denn genau? Dass der Username nicht bekannt ist - oder dass User und/oder PW falsch seien?
Und weil ich SBS 2011 & Win10-Client lese:
Ist der SBS auf aktuellstem Patch-Stand?
Ich kann mich erinnern, dass der 2011er Home-Server (ist im Grunde genommen genauso wie der SBS 2011 ein 2008 R2) anfangs ein paar Schwierigkeiten mit Windows 10 Clients hatte - da gab es einen Patch oder sogar ein RU - nicht, dass Ihr da vielleicht was übersehen habt?
Welche Meldung bekommst Du denn genau? Dass der Username nicht bekannt ist - oder dass User und/oder PW falsch seien?
Und weil ich SBS 2011 & Win10-Client lese:
Ist der SBS auf aktuellstem Patch-Stand?
Ich kann mich erinnern, dass der 2011er Home-Server (ist im Grunde genommen genauso wie der SBS 2011 ein 2008 R2) anfangs ein paar Schwierigkeiten mit Windows 10 Clients hatte - da gab es einen Patch oder sogar ein RU - nicht, dass Ihr da vielleicht was übersehen habt?
ghostadmin
Grand Admiral Special
Aber wo? Am Client-PC?
genau. Evtl. mal NLA deaktivieren.
Gibt es vielleicht noch GPOs?
Bzgl. Patch:
https://support.microsoft.com/de-de...cle-remediation-error-when-to-rdp-to-azure-vm
https://www.windows-faq.de/2018/06/...e-credssp-encryption-oracle-remediation-sein/
Vielen Dank erstmal an alle, die sich beteiligt haben. Ich hab die Ursache mittlerweile identifiziert.
Ein Fehler war die falsche Anmeldung im RDP-Dialog: "Domänen-Benutzer1" statt "DOMÄNENNAME\Domänen-Benutzer1" Ein saublöder Fehler, der stets dazu geführt hat, dass die Anmeldung kommentarlos abgelehnt wurde und ich wieder am Anfang stand.
Die zweite Ursache ist etwas verzickter. Die Domänen-Benutzer sind so eingerichtet, dass sie sich nur von "ihren" jeweiligen PCs aus einloggen können. Also Domänen-Benutzer1 nur an PC1, usw. Ich wäre im Leben nicht auf die Idee gekommen, dass ich – wenn ich Remotezugriff auf den Client (!!!) – ermöglichen will, in den Konto-Einstellungen des Benutzers am Server (!!!) auch den Hostnamen des PCs eintragen muss, der per Fernzugriff mit dem Domänen-Benutzer1 auf den Client PC1 zugreifen möchte Keine Ahnung was das soll, denn am Domänen-Controller meldet sich ja so oder der PC1 an, egal ob ich mich jetzt direkt am Gerät daran einlogge oder per Remote-Desktop. Egal, es funktioniert jedenfalls jetzt, auch wenn ich den Gedankengang nicht ganz nachvollziehen kann.
Ein Fehler war die falsche Anmeldung im RDP-Dialog: "Domänen-Benutzer1" statt "DOMÄNENNAME\Domänen-Benutzer1" Ein saublöder Fehler, der stets dazu geführt hat, dass die Anmeldung kommentarlos abgelehnt wurde und ich wieder am Anfang stand.
Die zweite Ursache ist etwas verzickter. Die Domänen-Benutzer sind so eingerichtet, dass sie sich nur von "ihren" jeweiligen PCs aus einloggen können. Also Domänen-Benutzer1 nur an PC1, usw. Ich wäre im Leben nicht auf die Idee gekommen, dass ich – wenn ich Remotezugriff auf den Client (!!!) – ermöglichen will, in den Konto-Einstellungen des Benutzers am Server (!!!) auch den Hostnamen des PCs eintragen muss, der per Fernzugriff mit dem Domänen-Benutzer1 auf den Client PC1 zugreifen möchte Keine Ahnung was das soll, denn am Domänen-Controller meldet sich ja so oder der PC1 an, egal ob ich mich jetzt direkt am Gerät daran einlogge oder per Remote-Desktop. Egal, es funktioniert jedenfalls jetzt, auch wenn ich den Gedankengang nicht ganz nachvollziehen kann.
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 377K