none
Serveranmeldung via rdp von PC auserhalb der Domäne nur mit lokalem admin möglich RRS feed

  • Frage

  • Hallo zusammen

    Ich habe einen DC und einen Exchange auf separaten Maschinen installiert.

    Wenn ich mich über RDP von einem PC ausserhalb der Domäne mit dem domänen Admin (dom\administrator) anmelden will bekomme ich die nette Fehlermeldung: "Anmeldung fehlgeschlagen". mit dem lokalen Administrator (PC\administrator) klappt es wunderbar. Wenn ich mich von einem PC der in der Domäne ist über RDP anmelde funktioniert das Login mit dem domänen Admin.

    Dieses Problem habe ich nur beim Exchange. Beim DC funktioniert alles wunderbar.

    Ich kann mir somit nicht vorstellen dass es an der GP liegt. Der Remotezugriff ist auch aktiviert. Das Problem habe ich lokal im LAN und im VPN (OpenVPN und PPTP).

    Ich hoffe es kann mir hier jemand weiterhelfen.

    besten Dank im voraus

    Montag, 18. Juni 2012 15:15

Alle Antworten

  • Das liegt in der Natur von RDP v7. Ich tippe ganz stark darauf, dass auf dem Server die Network Level Authentication (zu finden unter tsconfig.msc) aktiviert ist. In diesem Fall wird VOR der Verbindung mittels RDP die Authentifizierung am DC durchgeführt. Ist dies nicht möglich, kommst du gar nicht erst an den Server ran. Erst wenn die Auth. erfolgreich erfolgte, wird die RDP-Verbindung aufgebaut.

    Ist Network Level Authentication abgeschalten oder wird eine ältere Version von RDP verwendet, wird erst eine RDP-Verbindung zum Server hergestellt und über diese Verbindung, der Server ist quasi das "Gateway", wird die Auth. durchgeführt.

    NLA ist ein Sicherheitsfeature um möglichen Exploits in RDP einen Riegel vorzuschieben.

    Dienstag, 31. Juli 2012 14:08
  • Eines noch. Damit es funktioniert Network Level Authentication deaktivieren. Thats it.
    Dienstag, 31. Juli 2012 14:11