Fragen zu Remote Credential Guard
Hallo zusammen,
ich habe Remote Credential Guard in der Domäne aktiviert. Läuft soweit (mittlerweile Greifen auch die GPOs). Drei Fragen hätte ich aber noch:
Wenn der Sperrbildschirm auf dem RDP-Server angeht, muss man trotzdem ein Kennwort zum reaktivieren eingeben. Ich interpretiere das so, dass das aber innerhalb der RDP-Verbindung passiert, also nix mit Remote Credential Guard zu tun hat. (das war die dumme Frage). Das könnte man umgehen, wenn man den Sperrbildschirm / Bildschirmschoner deaktiviert.
das andere ist die eigentliche Frage: Kann man Ausnahmen definieren? Ich möchte sicherstellen, dass der Verbindungsaufbau nur über Remote Credential Guard erfolgt, es sei denn, es geht nicht. Bei mir betrifft das einen Backup-Server und einen Hyper-V Host, die nicht in der Domäne sind.
die dritte Frage ist folgende: Etwa seit Remote Credential Guard aktiviert ist, kann ich mich nicht mehr auf die VMs auf den Hyper-V-Hosts schalten (nicht per RDP sondern per "Hyper-V: Verbinden"), wenn ich per RDP auf dem Hyper-V bin. Ich bekomme eine CredSSP Encryption Oracle Remediation Warnung und die Verbindung wird abgebrochen. Bin ich ohne RDP direkt auf dem Hyper-V host, geht es. Das Verbinden von einem anderen PC über RSAT-Hyper-V funktioniert. Ist das eine Nebenwirkung von Remote Credential Guard? Es ist ja dokumentiert, dass Remote Credential Guard nicht über RDP-Sitzungen hinweg kaskadiert werden kann. Von Hyper-V habe ich da aber nichts gefunden.
Grüße
lcer
ich habe Remote Credential Guard in der Domäne aktiviert. Läuft soweit (mittlerweile Greifen auch die GPOs). Drei Fragen hätte ich aber noch:
Wenn der Sperrbildschirm auf dem RDP-Server angeht, muss man trotzdem ein Kennwort zum reaktivieren eingeben. Ich interpretiere das so, dass das aber innerhalb der RDP-Verbindung passiert, also nix mit Remote Credential Guard zu tun hat. (das war die dumme Frage). Das könnte man umgehen, wenn man den Sperrbildschirm / Bildschirmschoner deaktiviert.
das andere ist die eigentliche Frage: Kann man Ausnahmen definieren? Ich möchte sicherstellen, dass der Verbindungsaufbau nur über Remote Credential Guard erfolgt, es sei denn, es geht nicht. Bei mir betrifft das einen Backup-Server und einen Hyper-V Host, die nicht in der Domäne sind.
die dritte Frage ist folgende: Etwa seit Remote Credential Guard aktiviert ist, kann ich mich nicht mehr auf die VMs auf den Hyper-V-Hosts schalten (nicht per RDP sondern per "Hyper-V: Verbinden"), wenn ich per RDP auf dem Hyper-V bin. Ich bekomme eine CredSSP Encryption Oracle Remediation Warnung und die Verbindung wird abgebrochen. Bin ich ohne RDP direkt auf dem Hyper-V host, geht es. Das Verbinden von einem anderen PC über RSAT-Hyper-V funktioniert. Ist das eine Nebenwirkung von Remote Credential Guard? Es ist ja dokumentiert, dass Remote Credential Guard nicht über RDP-Sitzungen hinweg kaskadiert werden kann. Von Hyper-V habe ich da aber nichts gefunden.
Grüße
lcer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6163706356
Url: https://administrator.de/forum/fragen-zu-remote-credential-guard-6163706356.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr