none
Remote Dekstop von Außen nicht möglich , wenn User sich nicht an alle Rechner anmelden darf RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Nabend,

    wir haben in unserem Büro einen Windows Server 2012, die Clients sind mittlerweile auf Windows 10 Pro.
    Es gibt einen Nutzer, der sich nur auf ausgewählten Rechnern im Netzwerk anmelden darf (Im Active Directory unter "Anmelden An" eingestellt)
    Dieser Nutzer hat auch die Möglichkeit sich per Remote Desktop an den Clients anzumelden. Das funktioniert soweit alles.
    Jetzt haben wir Remote Desktop auch für den Fernzugriff aktiviert. Für diesen Nutzer funktioniert der Fernzugriff nicht.
    Wenn ich im Active Directory unter "Anmelden an" an allen Rechnern aktiviere, funktioniert auch der Zugriff per RDP außerhalb unseres Netzwerks. Sobald die Funktion "Anmelden an" aktiviert wird, kann ich auf einen freigebenen Client, bei dem der RDP Zugriff innerhalb unseres Netzwerks funktioniert, nicht mehr ausgeführt werden.

    Ich habe leider nichts im Netz über dieses Problem gefunden, und wollte es nun hier versuchen.

    Wenn noch weitere Infos benötigt werden, bitte Fragen.

    Vielen Dank!
    Greetings
    Wojtek

    Sonntag, 28. April 2019 19:23
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    was verbirgt sich denn technisch bei euch hinter "Jetzt haben wir Remote Desktop auch für den Fernzugriff aktiviert."?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 28. April 2019 20:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Im Prinzip nur eine portweiterleitung im Router.

    Wir haben den rdp vorher nur intern genutzt.

    Greetings

    W.


    Montag, 29. April 2019 06:31
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    Network Level Authentication mal testweise abschalten?

    Ansonsten ist dieses "Anmelden an:"-Attribut meiner Meinung nach des Teufels. Man kann das gleiche viel eleganter per GPO erreichen, indem man das Recht zur interaktiven Anmeldung (und wahlweise auch zur RDP-Anmeldung) bestimmten Usern oder Gruppen entzieht.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 29. April 2019 06:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ich versuch das mal.
    Network Level Authentication änderte nichts. Es war tatsächlich immer nur der Nutzer betroffen. Anmeldung mit einem anderen Nutzer vom selben PC außerhalb unseres Netzwerks funktioniert mit aktivierter NLA.

    "Anmelden an" hatte bis jetzt super funktioniert, aber hier kommt es wohl an seine Grenzen.

    Das bedeutet, ich würde eine GPO einrichten, bei der ich diese zwei Regeln anwende, erstellen und sie auf den betroffenen User filtern. Richtig?

    Besten Dank!

    Montag, 29. April 2019 07:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Das bedeutet, ich würde eine GPO einrichten, bei der ich diese zwei Regeln anwende, erstellen und sie auf den betroffenen User filtern. Richtig?

    Nein, es ist ja eine Computer-GPO. Du wendest sie auf die Maschinen an, wo sich der User NICHT anmelden soll, und verweigerst ihm da das Recht zur lokalen Anmeldung und/oder zur Anmeldung über die Terminaldienste.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 29. April 2019 07:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, stimmt. Verstehe. Vielen Dank.
    Montag, 29. April 2019 07:41
    |