0
Fragen zu Remote Credential Guard
Hallo zusammen,
ich habe Remote Credential Guard in der Domäne aktiviert. Läuft soweit (mittlerweile Greifen auch die GPOs). Drei Fragen hätte ich aber noch:
Wenn der Sperrbildschirm auf dem RDP-Server angeht, muss man trotzdem ein Kennwort zum reaktivieren eingeben. Ich interpretiere das so, dass das aber innerhalb der RDP-Verbindung passiert, also nix mit Remote Credential Guard zu tun hat. (das war die dumme Frage). Das könnte man umgehen, wenn man den Sperrbildschirm / Bildschirmschoner deaktiviert.
das andere ist die eigentliche Frage: Kann man Ausnahmen definieren? Ich möchte sicherstellen, dass der Verbindungsaufbau nur über Remote Credential Guard erfolgt, es sei denn, es geht nicht. Bei mir betrifft das einen Backup-Server und einen Hyper-V Host, die nicht in der Domäne sind.
die dritte Frage ist folgende: Etwa seit Remote Credential Guard aktiviert ist, kann ich mich nicht mehr auf die VMs auf den Hyper-V-Hosts schalten (nicht per RDP sondern per "Hyper-V: Verbinden"), wenn ich per RDP auf dem Hyper-V bin. Ich bekomme eine CredSSP Encryption Oracle Remediation Warnung und die Verbindung wird abgebrochen. Bin ich ohne RDP direkt auf dem Hyper-V host, geht es. Das Verbinden von einem anderen PC über RSAT-Hyper-V funktioniert. Ist das eine Nebenwirkung von Remote Credential Guard? Es ist ja dokumentiert, dass Remote Credential Guard nicht über RDP-Sitzungen hinweg kaskadiert werden kann. Von Hyper-V habe ich da aber nichts gefunden.
Grüße
lcer
ich habe Remote Credential Guard in der Domäne aktiviert. Läuft soweit (mittlerweile Greifen auch die GPOs). Drei Fragen hätte ich aber noch:
Wenn der Sperrbildschirm auf dem RDP-Server angeht, muss man trotzdem ein Kennwort zum reaktivieren eingeben. Ich interpretiere das so, dass das aber innerhalb der RDP-Verbindung passiert, also nix mit Remote Credential Guard zu tun hat. (das war die dumme Frage). Das könnte man umgehen, wenn man den Sperrbildschirm / Bildschirmschoner deaktiviert.
das andere ist die eigentliche Frage: Kann man Ausnahmen definieren? Ich möchte sicherstellen, dass der Verbindungsaufbau nur über Remote Credential Guard erfolgt, es sei denn, es geht nicht. Bei mir betrifft das einen Backup-Server und einen Hyper-V Host, die nicht in der Domäne sind.
die dritte Frage ist folgende: Etwa seit Remote Credential Guard aktiviert ist, kann ich mich nicht mehr auf die VMs auf den Hyper-V-Hosts schalten (nicht per RDP sondern per "Hyper-V: Verbinden"), wenn ich per RDP auf dem Hyper-V bin. Ich bekomme eine CredSSP Encryption Oracle Remediation Warnung und die Verbindung wird abgebrochen. Bin ich ohne RDP direkt auf dem Hyper-V host, geht es. Das Verbinden von einem anderen PC über RSAT-Hyper-V funktioniert. Ist das eine Nebenwirkung von Remote Credential Guard? Es ist ja dokumentiert, dass Remote Credential Guard nicht über RDP-Sitzungen hinweg kaskadiert werden kann. Von Hyper-V habe ich da aber nichts gefunden.
Grüße
lcer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6163706356
Url: https://administrator.de/contentid/6163706356
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
