none
Remote Desktop Verbindung aus anderem Subnetz geht nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe folgende Problemstellung.

    Das Netzwerk läuft ohne Probleme, Domaincontroller funktioniert wie er soll alles gut.

    Innerhalb des gleichen IP Bereiches (192.168.100.x)kann ich jeden PC (Desktop PC Windows 10 Pro) per Remote Desktop aufrufen.

    Sobald ich aber über das VPN (192.168.105.x) oder das WLAN (192.168.110.x) versuche mich anzumelden, ist das nicht möglich. Ein Routing Problem würde ich ausschließen, die Rechner sind Ping bar und auch sonst funktioniert im VPN/WLAN ja alles was in die anderen Netzte gerouted werden muss.

    Ich bekomme auch nur die "einfache" Fehlermeldung das der Anmeldeversuch fehlgeschlagen ist.

    Ich habe den Verdacht das irgendwo eine Regel sitzt die Remotedesktop aus "Fremden" Netzen blockiert.

    Aber ich finde sie nicht.

    Das trifft auch nur auf die normalen Windows 10 Pro Desktop PC's zu, den Server kann ich ohne Probleme per VPN/WLAN/Port Forward per Remote Desktop erreichen.

    Den Standart wie z.B. Firewall abschalten habe ich schon versucht, daran lag es schon mal nicht.

    Auch ein Port Forwaring von außen bringt keine Punkte, gleicher Fehler.

    Vielleicht kann mir jemand von euch helfen, denn Google gibt viele Lösungsvorschläge die leider auf meinen Fall nicht passen.

    Beste Grüße

    Moritz


    • Bearbeitet ESIETP Donnerstag, 4. Januar 2018 21:09 Infos hinzugefügt
    Donnerstag, 4. Januar 2018 21:03
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    zwei Ideen.

    1. NLA-Anforderung auf den Zielmaschinen aus:

    (Haken raus, bei Win7 + 8 und auf Servern gibt es die Einstellung auch, zentral ist sie per GPO konfigurierbar)

    2. Falls das nicht hilft, schau, ob Du RDP und Authentifizierung trennen kannst. Bearbeite Deine .RDP-Datei und stelle sicher, dass sie die folgenden Einstellungen enthält (falls Zeilen ganz fehlen, einfügen):

    enablecredsspsupport:i:0
authentication level:i:0
prompt for credentials:i:0
    Das schaltet den Anmelde-Prompt aus und bringt Dich auf den Anmeldebildschirm der Zielmaschine. Wenn das klappt, kommst Du aus anderen Netzen nicht an den Domain Controller, um die Authentifizierung durchzuführen.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 4. Januar 2018 21:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij ,

    besten Dank für die Tipps. Der erste Haken ist schon mal nicht gesetzt gewesen.

    Bisher nutzen wir keine RDP Dateien, ich teste das gleich morgen einmal und gebe dann mal Feedback ob das funktioniert hat.

    Danke und Grüße

    Moritz

    Montag, 8. Januar 2018 20:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Bisher nutzen wir keine RDP Dateien,

    Doch, die (versteckte) DEFAULT.RDP im Documents-Verzeichnis des Users.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 8. Januar 2018 20:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij,

    ich habe das mit den Dateien jetzt mal ausprobiert.

    Allerdings erhalte ich dann trotzdem die Fehlermeldung, dass der Remotecomputer die Authentifizierung auf Netzwerkebene benötigt.

    Ich komme damit also leider auch nicht weiter.

    Hast du eventuell eine andere Idee?

    Grüße

    Moritz

    Freitag, 2. März 2018 11:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo, ich pushe das Thema einfach noch mal, denn leider besteht das Problem immer noch.

    Gibt es vielleicht noch eine Idee?

    Grüße

    Moritz

    Montag, 5. November 2018 10:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten morgen zusammen,

    auch ich habe das gleiche Problem und bis jetzt habe ich in den Foren noch keine Idee gefunden woran das liegen könnte.

    Inerhalb des Subnetzes funktioniert alles wie es soll, nur aus dem VPN-Netz heraus lässt sich keine Verbindung zu Win10 Rechnern aufbauen. Ich habe schon mal bei einem die Firewall deaktiviert, ob es an einer Regel liegt, aber auch keinen Erfolg gehabt.

    Zur Zeit helfe ich mir damit, dass ich eine RDP-Verbindung zu einem Win8 Rechner in dem Netz aufbaue und von dort eine weitere zu dem jeweiligen Rechner, der Hilfe braucht. :-)

    (Der Win8 Rechner läuft nur zu diesem Zweck. 24/7 :Think green: :-) )

    Vielen Dank im Voraus für Ideen und ein schönes Wochenende

    Markus

    Freitag, 30. November 2018 08:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Markus,

    leider bin ich hier noch kein Stück weiter gekommen.

    Das man sich doppelt per RDP einwählt ist eine Lösung, aber nicht wirklich toll besonders auch weil der Rechner da ja dann wirklich nix anderes macht.

    Da ich aber aktuell nicht mal innerhalb des Netztes als Admin auf den Server komme, muss ich erstmal an diesem Problem arbeiten und dann gehts wieder an den Fernzugriff.

    Wenn sich da was ergibt werde ich es hier auf jedenfall reinschreiben

    Grüße

    Freitag, 30. November 2018 09:15
    |