0
Fragen zu Remote Credential Guard
Hallo zusammen,
ich habe Remote Credential Guard in der Domäne aktiviert. Läuft soweit (mittlerweile Greifen auch die GPOs). Drei Fragen hätte ich aber noch:
Wenn der Sperrbildschirm auf dem RDP-Server angeht, muss man trotzdem ein Kennwort zum reaktivieren eingeben. Ich interpretiere das so, dass das aber innerhalb der RDP-Verbindung passiert, also nix mit Remote Credential Guard zu tun hat. (das war die dumme Frage). Das könnte man umgehen, wenn man den Sperrbildschirm / Bildschirmschoner deaktiviert.
das andere ist die eigentliche Frage: Kann man Ausnahmen definieren? Ich möchte sicherstellen, dass der Verbindungsaufbau nur über Remote Credential Guard erfolgt, es sei denn, es geht nicht. Bei mir betrifft das einen Backup-Server und einen Hyper-V Host, die nicht in der Domäne sind.
die dritte Frage ist folgende: Etwa seit Remote Credential Guard aktiviert ist, kann ich mich nicht mehr auf die VMs auf den Hyper-V-Hosts schalten (nicht per RDP sondern per "Hyper-V: Verbinden"), wenn ich per RDP auf dem Hyper-V bin. Ich bekomme eine CredSSP Encryption Oracle Remediation Warnung und die Verbindung wird abgebrochen. Bin ich ohne RDP direkt auf dem Hyper-V host, geht es. Das Verbinden von einem anderen PC über RSAT-Hyper-V funktioniert. Ist das eine Nebenwirkung von Remote Credential Guard? Es ist ja dokumentiert, dass Remote Credential Guard nicht über RDP-Sitzungen hinweg kaskadiert werden kann. Von Hyper-V habe ich da aber nichts gefunden.
Grüße
lcer
ich habe Remote Credential Guard in der Domäne aktiviert. Läuft soweit (mittlerweile Greifen auch die GPOs). Drei Fragen hätte ich aber noch:
Wenn der Sperrbildschirm auf dem RDP-Server angeht, muss man trotzdem ein Kennwort zum reaktivieren eingeben. Ich interpretiere das so, dass das aber innerhalb der RDP-Verbindung passiert, also nix mit Remote Credential Guard zu tun hat. (das war die dumme Frage). Das könnte man umgehen, wenn man den Sperrbildschirm / Bildschirmschoner deaktiviert.
das andere ist die eigentliche Frage: Kann man Ausnahmen definieren? Ich möchte sicherstellen, dass der Verbindungsaufbau nur über Remote Credential Guard erfolgt, es sei denn, es geht nicht. Bei mir betrifft das einen Backup-Server und einen Hyper-V Host, die nicht in der Domäne sind.
die dritte Frage ist folgende: Etwa seit Remote Credential Guard aktiviert ist, kann ich mich nicht mehr auf die VMs auf den Hyper-V-Hosts schalten (nicht per RDP sondern per "Hyper-V: Verbinden"), wenn ich per RDP auf dem Hyper-V bin. Ich bekomme eine CredSSP Encryption Oracle Remediation Warnung und die Verbindung wird abgebrochen. Bin ich ohne RDP direkt auf dem Hyper-V host, geht es. Das Verbinden von einem anderen PC über RSAT-Hyper-V funktioniert. Ist das eine Nebenwirkung von Remote Credential Guard? Es ist ja dokumentiert, dass Remote Credential Guard nicht über RDP-Sitzungen hinweg kaskadiert werden kann. Von Hyper-V habe ich da aber nichts gefunden.
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6163706356
Url: https://administrator.de/contentid/6163706356
Printed on: April 28, 2024 at 12:04 o'clock
