Ergebnis 1 bis 10 von 10
  1. Beitrag #1
    Themenstarter
    Administration Avatar von Nero24.
    Registriert seit
    01.07.2000
    Beiträge
    19.832
    Danke Danke gesagt 
    10
    Danke Danke erhalten 
    8.541
    Blog-Einträge
    25

    Remotezugriff auf Client-PC in der Domäne

    Hallo zusammen,

    ich hab ein kniffliges Problem, bei dem ich einfach nicht weiterkomme. Ein Bekannter hat ein kleines Netzwerk mit einem Domänen-Controller (Windows Server 2011 SBS) und ein paar Windows-10-Clients dran. Die User arbeiten an den Clients, also kein Terminal-Server, sondern ein stinknormales Client-Server-Netz.

    Jetzt soll auf einen Client von extern per Remote-Desktop zugegriffen werden. Genauer: mit dem Domänen-Benutzer, der normalerweise an diesem Client arbeitet. Netzwerkseitig ist alles gut: unter Angabe der Client-IP als Ziel komme ich per mstsc an die Anmeldemaske für Benutzer und Kennwort. Wenn ich dann aber den Domänen-Benutzer angebe, um mich remote am Client anzumelden, an dem dieser Domäner-Benutzer normalerweise arbeitet, lässt er mich nicht. Gegentest: mit einem freigeschalteten lokalen Benutzer des Clients komme ich drauf.

    Nun bin ich schon soweit vorgedrungen, dass es wohl nicht genügt, den Domänen-Benutzer am Client für RDP freizuschalten, sondern dass das wohl am DC (zusätzlich?) passieren muss. Es gibt auch einige teils ältere Anleitungen im Netz, aber an irgendeiner Stelle, gibt es immer Abweichungen und am Ende klappt es nicht. Kann es wirklich so kompliziert sein, an einem Client einen Domänen-Benutzer für den Fernzugriff freizuschalten?

    Irgendwo stehe ich anscheinend auf dem Schlauch, ich bitte daher um Hilfe
    Geändert von Nero24. (29.04.2019 um 12:41 Uhr)
    CU

    Nero24 (Planet 3DNow!)

  2. Beitrag #2
    Grand Admiral
    Special
    Grand Admiral
    Avatar von BoMbY
    • Mein System
      Desktopsystem
      Prozessor: Ryzen 2700X
      Mainboard: ASUS Crosshair VI Hero
      Kühlung: CoolerMaster MasterLiquid Pro 280
      Arbeitsspeicher: 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3200 14-14-14-34-2T
      Grafikkarte: RX Vega 64 Liquid
      Display: Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
      SSD(s): Samsung 850 EVO 512GB, Samsung 840 EVO 1TB, Samsung 960 EVO 1TB
      Optische Laufwerke: Sony BD-5300S-0B (eSATA)
      Gehäuse: Fractal Design - Define C
      Netzteil: Enermax Platimax 750W
      Betriebssystem(e): Windows 10
      Browser: Firefox

    Registriert seit
    22.11.2001
    Ort
    Aachen
    Beiträge
    4.889
    Danke Danke gesagt 
    27
    Danke Danke erhalten 
    139
    Das ist ein etwas älterer Artikel von MS: https://techcommunity.microsoft.com/...nd/ba-p/374961

    Ich glaube wenn die PCs ordentlich in der Domäne eingebunden sind müsste es eigentlich nur eine reine Einstellungssache in der Domäne sein.
    @AMD: You could always send me an NDA and your prototypes, so I could test your new stuff for you, instead of searching for leaks about it.

  3. Beitrag #3
    Themenstarter
    Administration Avatar von Nero24.
    Registriert seit
    01.07.2000
    Beiträge
    19.832
    Danke Danke gesagt 
    10
    Danke Danke erhalten 
    8.541
    Blog-Einträge
    25
    Das Problem ist, dass die meisten Anleitungen (so auch diese?) davon ausgehen, dass der Remotezugriff mit dem Domänen-Benutzer direkt auf den Server erfolgen soll. Ich will mich mit dem Domänen-Benutzer aber nicht direkt am Server remote einloggen (kein Terminalserver!), sondern an dem Client, an dem der User normalerweise sitzt.

    Ich könnte es mir natürlich einfach machen und eine Fernwartungssoftware an dem PC installieren. Dann schalt ich mich per Anydesk/Teamviewer auf den PC und logge mich mit dem Domänen-Benutzernamen ein als würde ich davorsitzen. Das ginge auf jeden Fall. Aber das will ich eigentlich nicht, da die Eingabelatenzen via Anydesk/Teamviewer höher sind, als via RDP. Außerdem wäre der Weg über Teamviewer mit Kanonen auf Spatz geschossen, wenn ich sowieso im gleichen LAN bin.
    CU

    Nero24 (Planet 3DNow!)

  4. Beitrag #4
    Grand Admiral
    Special
    Grand Admiral
    Avatar von BoMbY
    • Mein System
      Desktopsystem
      Prozessor: Ryzen 2700X
      Mainboard: ASUS Crosshair VI Hero
      Kühlung: CoolerMaster MasterLiquid Pro 280
      Arbeitsspeicher: 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3200 14-14-14-34-2T
      Grafikkarte: RX Vega 64 Liquid
      Display: Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
      SSD(s): Samsung 850 EVO 512GB, Samsung 840 EVO 1TB, Samsung 960 EVO 1TB
      Optische Laufwerke: Sony BD-5300S-0B (eSATA)
      Gehäuse: Fractal Design - Define C
      Netzteil: Enermax Platimax 750W
      Betriebssystem(e): Windows 10
      Browser: Firefox

    Registriert seit
    22.11.2001
    Ort
    Aachen
    Beiträge
    4.889
    Danke Danke gesagt 
    27
    Danke Danke erhalten 
    139
    Die Berechtigungen sollten eigentlich die gleichen sein. Bei uns in der Firma geht das was Du vorhast problemlos mit den Domänennutzern - ich bin da allerdings nicht für die Berechtigungen zuständig, das letzte Mal habe ich im letzten Jahrzehnt einen DC aufgesetzt/eingestellt, von daher weiß ich den genauen Trick jetzt leider auch nicht.
    @AMD: You could always send me an NDA and your prototypes, so I could test your new stuff for you, instead of searching for leaks about it.

  5. Beitrag #5
    Grand Admiral
    Special
    Grand Admiral
    Avatar von ghostadmin

    Registriert seit
    11.11.2001
    Ort
    Dahoam Studios
    Beiträge
    10.978
    Danke Danke gesagt 
    12
    Danke Danke erhalten 
    34
    Ausser dem User die Berechtigung erteilen muss man da nichts machen

  6. Beitrag #6
    Themenstarter
    Administration Avatar von Nero24.
    Registriert seit
    01.07.2000
    Beiträge
    19.832
    Danke Danke gesagt 
    10
    Danke Danke erhalten 
    8.541
    Blog-Einträge
    25
    Aber wo? Am Client-PC? Das hat nicht funktioniert. Ich kann zwar den fraglichen Domänen-Benutzer am Client für den Remotezugriff freischalten, aber ich kann mich trotzdem nicht einloggen. Und am Domänen-Controller in der Benutzerverwaltung kann ich den Domänen-Benutzer zwar in die Gruppe Remotedesktopbenutzer hieven, aber anscheinend schalte ich ihn damit für den Fernzugriff am Server/Domänencontroller frei, nicht für den Fernzugriff auf den Client. In diesem Schriftwechsel wird das angedeutet und auch gelöst, aber ich steige nicht dahinter wie?!
    https://www.mcseboard.de/topic/16070...ents-erlauben/
    CU

    Nero24 (Planet 3DNow!)

  7. Beitrag #7
    Admiral
    Special
    Admiral
    Avatar von Sightus
    • Mein DC

      Sightus beim Distributed Computing

      Aktuelle Projekte: Einige
      Rechner: Neumodische Taschenrechner mit grafischer Oberfläche
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    01.12.2006
    Beiträge
    1.257
    Danke Danke gesagt 
    77
    Danke Danke erhalten 
    5
    Wenn ich mich richtig entsinne; baue Dir im DC eine Gruppe (bsp.: "Remote"). In diese Gruppe schiebst Du deinen Remotedesktop-Benutzer, der sich sonst lokal an diesem Rechner/Client der Domäne anmeldet. Diese Gruppe "Remote" muss dann auf dem Rechner/Client eingetragen werden unter "Remotedesktopbenutzer".

  8. Beitrag #8
    Lieutenant
    Lieutenant

    Registriert seit
    09.09.2002
    Beiträge
    58
    Danke Danke gesagt 
    8
    Danke Danke erhalten 
    0
    Hat der Benutzer, der sich via VPN einloggen will denn schon ein Benutzerprofil auf dem fraglichen Client? Falls ja, sollte das eigentlich schon funktionieren...
    Welche Meldung bekommst Du denn genau? Dass der Username nicht bekannt ist - oder dass User und/oder PW falsch seien?

    Und weil ich SBS 2011 & Win10-Client lese:
    Ist der SBS auf aktuellstem Patch-Stand?
    Ich kann mich erinnern, dass der 2011er Home-Server (ist im Grunde genommen genauso wie der SBS 2011 ein 2008 R2) anfangs ein paar Schwierigkeiten mit Windows 10 Clients hatte - da gab es einen Patch oder sogar ein RU - nicht, dass Ihr da vielleicht was übersehen habt?

  9. Beitrag #9
    Grand Admiral
    Special
    Grand Admiral
    Avatar von ghostadmin

    Registriert seit
    11.11.2001
    Ort
    Dahoam Studios
    Beiträge
    10.978
    Danke Danke gesagt 
    12
    Danke Danke erhalten 
    34
    Zitat Zitat von Nero24. Beitrag anzeigen
    Aber wo? Am Client-PC?
    genau. Evtl. mal NLA deaktivieren.

    Gibt es vielleicht noch GPOs?

    Bzgl. Patch:
    https://support.microsoft.com/de-de/...dp-to-azure-vm
    https://www.windows-faq.de/2018/06/1...ediation-sein/

  10. Beitrag #10
    Themenstarter
    Administration Avatar von Nero24.
    Registriert seit
    01.07.2000
    Beiträge
    19.832
    Danke Danke gesagt 
    10
    Danke Danke erhalten 
    8.541
    Blog-Einträge
    25
    Vielen Dank erstmal an alle, die sich beteiligt haben. Ich hab die Ursache(n) mittlerweile identifiziert.

    Ein Fehler war die falsche Anmeldung im RDP-Dialog: "Domänen-Benutzer1" statt "DOMÄNENNAME\Domänen-Benutzer1" Ein saublöder Fehler, der stets dazu geführt hat, dass die Anmeldung kommentarlos abgelehnt wurde und ich wieder am Anfang stand.

    Die zweite Ursache ist etwas verzickter. Die Domänen-Benutzer sind so eingerichtet, dass sie sich nur von "ihren" jeweiligen PCs aus einloggen können. Also Domänen-Benutzer1 nur an PC1, usw. Ich wäre im Leben nicht auf die Idee gekommen, dass ich – wenn ich Remotezugriff auf den Client (!!!) – ermöglichen will, in den Konto-Einstellungen des Benutzers am Server (!!!) auch den Hostnamen des PCs eintragen muss, der per Fernzugriff mit dem Domänen-Benutzer1 auf den Client PC1 zugreifen möchte Keine Ahnung was das soll, denn am Domänen-Controller meldet sich ja so oder der PC1 an, egal ob ich mich jetzt direkt am Gerät daran einlogge oder per Remote-Desktop. Egal, es funktioniert jedenfalls jetzt, auch wenn ich den Gedankengang nicht ganz nachvollziehen kann.
    CU

    Nero24 (Planet 3DNow!)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •