25
Identische RDP Einstellung funktioniert auf nur ein PC nicht
Hallo Zusammen,
ich habe einen Benutzer, der zwei Rechner zu Hause hat und muss mit RDP sich mit einer VM auf Server in Firma verbinden.
Bei einem Rechner funktioniert RDP nicht, aber bei dem anderen wird ohne Problem eine Verbindung hergestellt.
So ein Problem kommt als System Admin ab und zu vor und man kennt die übliche Lösungen und 99% der Zeit ist das Problem auch gelöst. Jedoch das hier ist die 1%:
Er hat Windows 11 auf beide Rechner, das selbe VPN Profil und Client (Sophos) und selbe Antivirenprogramm (ESET). Seine Rechner sind in keine Domäne.
Da er mit einem Rechner ohne Problem auf die VM gehen kann, bin ich davon ausgegangen, dass das Problem an seinem zweiten Rechner liegt und nicht VPN oder Router zu Hause.
ich kann die VM pingen!!
Was ich alles schon getestet habe :
-Auf eine andere VM zu RDPen , auch nicht erfolgreich
-Andere VPN Profil probiert. Ich kann mit dem VPN Profil vom Benutzer auf meinem Rechner eine Verbindung zu VM herstellen, er kann ja auch mit seinem anderen Rechner.
-Antivirenprogramm deinstalliert.
-Sophos Firewall Any Any Regel aufgemacht.
-Neues lokales Profil angelegt.
-Registery Schlüssel kontrolliert.
-In Dienste ist RemoteDesktopDienste an.
-Andere Software wie Royal TS und MS RDP (das Rote) getestet.
-In lokale GPO "Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen" aktiviert.
-In Windows Firewall Port 3389 für eingehende und ausgehende Traffic freigegeben.
-Windows Firewall deaktiviert!
Das alles hat immer noch nichts gebracht.
Der Rechner ist neu angeschafft worden, hat ein Windows 11 Pro Version 23H2, Build 22631.3235
Die Fehlermeldungen sind wie folgt:
Bei RemoteDesktopVerbindung (Blaue RDP):
[Window Title]
Remotedesktopverbindung
[Content]
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.
Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator.
[^] Details ausblenden [OK]
[Expanded Information]
Fehlercode: 0x904
Erweiterter Fehlercode: 0x7
Zeitstempel (UTC): 03/07/24 10:22:05 AM
Bei RemoteDesktop (Rote RDP Programm):
Fehlercode: 0x4
Erweiterter Fehlercode: 0x0
Aktivitäts-ID: {4249981f-66ae-42b5-bdce-df6c2a7a0000}
Ich habe schon viel im Internet nach einer Lösung gesucht.
Wenn jemand noch andere ideen hat, was ich noch testen könnte, wäre ich für jeden Tip dankbar.
Danke
ich habe einen Benutzer, der zwei Rechner zu Hause hat und muss mit RDP sich mit einer VM auf Server in Firma verbinden.
Bei einem Rechner funktioniert RDP nicht, aber bei dem anderen wird ohne Problem eine Verbindung hergestellt.
So ein Problem kommt als System Admin ab und zu vor und man kennt die übliche Lösungen und 99% der Zeit ist das Problem auch gelöst. Jedoch das hier ist die 1%:
Er hat Windows 11 auf beide Rechner, das selbe VPN Profil und Client (Sophos) und selbe Antivirenprogramm (ESET). Seine Rechner sind in keine Domäne.
Da er mit einem Rechner ohne Problem auf die VM gehen kann, bin ich davon ausgegangen, dass das Problem an seinem zweiten Rechner liegt und nicht VPN oder Router zu Hause.
ich kann die VM pingen!!
Was ich alles schon getestet habe :
-Auf eine andere VM zu RDPen , auch nicht erfolgreich
-Andere VPN Profil probiert. Ich kann mit dem VPN Profil vom Benutzer auf meinem Rechner eine Verbindung zu VM herstellen, er kann ja auch mit seinem anderen Rechner.
-Antivirenprogramm deinstalliert.
-Sophos Firewall Any Any Regel aufgemacht.
-Neues lokales Profil angelegt.
-Registery Schlüssel kontrolliert.
-In Dienste ist RemoteDesktopDienste an.
-Andere Software wie Royal TS und MS RDP (das Rote) getestet.
-In lokale GPO "Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen" aktiviert.
-In Windows Firewall Port 3389 für eingehende und ausgehende Traffic freigegeben.
-Windows Firewall deaktiviert!
Das alles hat immer noch nichts gebracht.
Der Rechner ist neu angeschafft worden, hat ein Windows 11 Pro Version 23H2, Build 22631.3235
Die Fehlermeldungen sind wie folgt:
Bei RemoteDesktopVerbindung (Blaue RDP):
[Window Title]
Remotedesktopverbindung
[Content]
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.
Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator.
[^] Details ausblenden [OK]
[Expanded Information]
Fehlercode: 0x904
Erweiterter Fehlercode: 0x7
Zeitstempel (UTC): 03/07/24 10:22:05 AM
Bei RemoteDesktop (Rote RDP Programm):
Fehlercode: 0x4
Erweiterter Fehlercode: 0x0
Aktivitäts-ID: {4249981f-66ae-42b5-bdce-df6c2a7a0000}
Ich habe schon viel im Internet nach einer Lösung gesucht.
Wenn jemand noch andere ideen hat, was ich noch testen könnte, wäre ich für jeden Tip dankbar.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72466337896
Url: https://administrator.de/contentid/72466337896
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
25 Kommentare
Neuester Kommentar
PC2 mit ausstehenden Updates? PC2 seit letztem Update mindestens 2x neu gestartet?
Welche Windows Firewall hast du ausgeschaltet, die am Client und/oder die in der VM?
Irgendwelche Ausschläge in der Sophos Live Log?
Wie verbindest du dich, IP oder DNS? Genauso, wie du pingst?
Einstellungen PC1 und PC2 für Netzwerk wirklich identisch? Gateway? Routen?
Welche Windows Firewall hast du ausgeschaltet, die am Client und/oder die in der VM?
Irgendwelche Ausschläge in der Sophos Live Log?
Wie verbindest du dich, IP oder DNS? Genauso, wie du pingst?
Einstellungen PC1 und PC2 für Netzwerk wirklich identisch? Gateway? Routen?
Danke für deine Antwort.
-Beide Host und Client sind auf dem neuesten Stand. Beide auch mehrmals neugestartet
- Ich habe beim Client sein Antivirenprogramm deinstalliert und Windows Firewall deaktiviert.
- Benutzer kann ja mit dem VPN auf sein andere Rechner RDP Verbindung herstellen, daher denke nicht, dass es VPN Probleme ist. Auf mein Rechner funktioniert es auch. Ich kontrolliere aber die Logs gleich.
-mit IP gepingt und RDP versucht. was Interessant ist, wenn man falsche Passwort für den Benutzer eingibt, Verbindung wird abgelehnt, was auch sinn macht. Beim Eingabe richtiges Password, wird es auch erkannt und nach 10 Sekunden kommt die Fehlermeldung.
- Ob die Netzwerkeinstellungen genauso gleich sind, muss ich ehrlich gesagt selber mal anschauen, weil mein Kollege hat den anderen Rechner vorbereitet. Schaue ich mir das auch an auf jeden Fall
Danke
-Beide Host und Client sind auf dem neuesten Stand. Beide auch mehrmals neugestartet
- Ich habe beim Client sein Antivirenprogramm deinstalliert und Windows Firewall deaktiviert.
- Benutzer kann ja mit dem VPN auf sein andere Rechner RDP Verbindung herstellen, daher denke nicht, dass es VPN Probleme ist. Auf mein Rechner funktioniert es auch. Ich kontrolliere aber die Logs gleich.
-mit IP gepingt und RDP versucht. was Interessant ist, wenn man falsche Passwort für den Benutzer eingibt, Verbindung wird abgelehnt, was auch sinn macht. Beim Eingabe richtiges Password, wird es auch erkannt und nach 10 Sekunden kommt die Fehlermeldung.
- Ob die Netzwerkeinstellungen genauso gleich sind, muss ich ehrlich gesagt selber mal anschauen, weil mein Kollege hat den anderen Rechner vorbereitet. Schaue ich mir das auch an auf jeden Fall
Danke
Zitat von @kpunkt:
https://learn.microsoft.com/en-us/answers/questions/728617/remote-deskto ...
NIC bei PC2 testen
https://learn.microsoft.com/en-us/answers/questions/728617/remote-deskto ...
NIC bei PC2 testen
Hi,
habe alle 4 Punkte da auch schon getestet bzw. sichergestellt, dass es so ist.
Wenn es erst nach der Benutzerauthentifizierung scheitert kannst du dir eigentlich die Kontrolle der Netzwerkeinstellungen und des Routings sparen. Auch VPN scheidet dann aus, geht ja. Ist die VM ein RD-Session Host?
Die Meldung kenne ich noch nicht, sah erst so aus als ob er den Remote Computer nicht findet. Jetzt scheint es so, dass dieser die Session ablehnt. Ist eventuell noch eine Session auf einem anderen RD-SH aktiv und du versuchst jetzt auf einem RD-SH in der selben Sammlung eine weitere Session zu starten? Auf jeden Fall scheint es an der VM zu liegen.
Die Meldung kenne ich noch nicht, sah erst so aus als ob er den Remote Computer nicht findet. Jetzt scheint es so, dass dieser die Session ablehnt. Ist eventuell noch eine Session auf einem anderen RD-SH aktiv und du versuchst jetzt auf einem RD-SH in der selben Sammlung eine weitere Session zu starten? Auf jeden Fall scheint es an der VM zu liegen.
Zitat von @ukulele-7:
Wenn es erst nach der Benutzerauthentifizierung scheitert kannst du dir eigentlich die Kontrolle der Netzwerkeinstellungen und des Routings sparen. Auch VPN scheidet dann aus, geht ja. Ist die VM ein RD-Session Host?
Die Meldung kenne ich noch nicht, sah erst so aus als ob er den Remote Computer nicht findet. Jetzt scheint es so, dass dieser die Session ablehnt. Ist eventuell noch eine Session auf einem anderen RD-SH aktiv und du versuchst jetzt auf einem RD-SH in der selben Sammlung eine weitere Session zu starten? Auf jeden Fall scheint es an der VM zu liegen.
Wenn es erst nach der Benutzerauthentifizierung scheitert kannst du dir eigentlich die Kontrolle der Netzwerkeinstellungen und des Routings sparen. Auch VPN scheidet dann aus, geht ja. Ist die VM ein RD-Session Host?
Die Meldung kenne ich noch nicht, sah erst so aus als ob er den Remote Computer nicht findet. Jetzt scheint es so, dass dieser die Session ablehnt. Ist eventuell noch eine Session auf einem anderen RD-SH aktiv und du versuchst jetzt auf einem RD-SH in der selben Sammlung eine weitere Session zu starten? Auf jeden Fall scheint es an der VM zu liegen.
Ich habe unterschiedliche Benutzernamen für RDP getestet, falls der gerade mit seinem anderen Rechner mit dem Host verbunden ist. Bringt auch nichts. auch mit Domänenadmin geht nicht.
Der Host ist ein Windows 10 Pro VM und RD-SH ist nicht dabei. Keine Collections oder Sammlungen
Der Rechner kann auch auf keine andere VMs in diesem Netzwerk schalten, ich werde morgen noch versuchen, in eine komplett andere Umgebung zu RDPen.
Welche vier Punkte?
NIC defekt bzw. Treiber fehlerhaft. Ist eine möglichkeit.
NIC defekt bzw. Treiber fehlerhaft. Ist eine möglichkeit.
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
1
Client und Zielhost sind Mitglieder der selben Domain? Ich kenne mich mit RDP ohne RD-SH gar nicht so gut aus, hat der Zielhost ein Zertifikat das eventuell auf Client 1 im Zertifikatsspeicher liegt und auf Client 2 nicht? Hat Client 2 Internetzugang?
Zitat von @pebcak7123:
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.
Zitat von @ukulele-7:
Client und Zielhost sind Mitglieder der selben Domain? Ich kenne mich mit RDP ohne RD-SH gar nicht so gut aus, hat der Zielhost ein Zertifikat das eventuell auf Client 1 im Zertifikatsspeicher liegt und auf Client 2 nicht? Hat Client 2 Internetzugang?
Client und Zielhost sind Mitglieder der selben Domain? Ich kenne mich mit RDP ohne RD-SH gar nicht so gut aus, hat der Zielhost ein Zertifikat das eventuell auf Client 1 im Zertifikatsspeicher liegt und auf Client 2 nicht? Hat Client 2 Internetzugang?
Ne der Client ist nicht in Domäne, weil der Benutzer Extern ist und auch privates PC verwendet.
PC2 hat auf jeden Fall Internetzugang, ich gehe selber mit Teamviewer drauf und VPN Verbindung funktioniert auch.
Ob es an Zertifikat liegt, kann ich auch noch nachschauen und vergleichen, danke Dir.
Zitat von @Sisha1:
Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.
Zitat von @pebcak7123:
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.
Woher weisst du das die Authentifizierung erfolgreich ist ? Logs auf dem Domain Controller ? Kerberos tickets ? Logs auf der "Server" - VM ?
Ne der Client ist nicht in Domäne,
wie authentifiziert er sich? Als "username" oder als "domain\username"?Nur, wenn der Client in der Domain ist, kann man nur "username" verwenden, auch zu erkennen am Text unter dem Passwortfeld "Anmelden an: domainname" oder "Anmelden an: pcname"
Zitat von @NordicMike:
Nur, wenn der Client in der Domain ist, kann man nur "username" verwenden, auch zu erkennen am Text unter dem Passwortfeld "Anmelden an: domainname" oder "Anmelden an: pcname"
Ne der Client ist nicht in Domäne,
wie authentifiziert er sich? Als "username" oder als "domain\username"?Nur, wenn der Client in der Domain ist, kann man nur "username" verwenden, auch zu erkennen am Text unter dem Passwortfeld "Anmelden an: domainname" oder "Anmelden an: pcname"
ja der Benutzer hat ein Konto in der Domäne, er kann auch mit anderem Rechner ohne Problem eine Verbindung herstellen, beide Rechner sind nicht in der Domäne auch. das Problem liegt irgendwo an seinem Rechner
Zitat von @pebcak7123:
Woher weisst du das die Authentifizierung erfolgreich ist ? Logs auf dem Domain Controller ? Kerberos tickets ? Logs auf der "Server" - VM ?
Zitat von @Sisha1:
Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.
Zitat von @pebcak7123:
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.
Woher weisst du das die Authentifizierung erfolgreich ist ? Logs auf dem Domain Controller ? Kerberos tickets ? Logs auf der "Server" - VM ?
der kann mit dem anderen Rechner eine remoteverbindung herstellen, es muss etwas auf sein Rechner falsch sein. Ich kann die Logs und Kerberos tickets noch überprüfen. Aber warum soll es mit der authentifizierung nicht klappen? Mit Admin kommt er auch nicht rein. Da ist was falsch mit seinem Rechner
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
Zitat von @ukulele-7:
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
So wie ich das lese geht nur von dem einen PC gar keine RDP-Session. PC1 kommt überall hin, PC2 nirgends. Von daher bin ich noch immer bei einer fehlerhaften NIC bzw. Treiber.
Zitat von @ukulele-7:
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
Du hattest recht, die Authentifizierung geht nicht durch aus PC2, mit PC1 oder unser Rechner im Büro können wir mit seinem Domänenbenutzer und VPN RDP-Verbindung bauen. In Ereignisanzeige auf die Vm sieht man zwar "Listener RDP-TCP hat eine Verbindung empfangen" aber keine "Benutzerauthentifizierung war erfolgreich".
UND der kann auf andere VMs in diesem Netzwerk auch nicht rein. Wir testen noch, ob sein PC auf einer unseren PCs in unser Netzwerk kommen kann oder nicht, aber ich glaube auch nich.
Zitat von @kpunkt:
So wie ich das lese geht nur von dem einen PC gar keine RDP-Session. PC1 kommt überall hin, PC2 nirgends. Von daher bin ich noch immer bei einer fehlerhaften NIC bzw. Treiber.
Zitat von @ukulele-7:
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
So wie ich das lese geht nur von dem einen PC gar keine RDP-Session. PC1 kommt überall hin, PC2 nirgends. Von daher bin ich noch immer bei einer fehlerhaften NIC bzw. Treiber.
das Problem ist, der wohnt 5 Stunden weg und ist ein älterer Mann, daher kann ich nicht mit seinem Netzwerkadapter rumspielen, falls da Verbindung verloren geht.
Seine Treiber unter Netzwerkadapter in Geräte-Manager sind auf dem neuesten Stand, laut automatische Suche mindestenes.
@ukelele-7 @kpunkt
so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner, habe bei lokale GPO die Sicherheitskriterien für Remoteverbindung runtergesetzt und es ging dann
Open the local GPO editor and go to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security;
Enable the policy "Require user of specific security layer for remote (RDP) connections." Select the RDP in Security Layer drop-down list. In this case, less secure native RDP encryption will be used to secure communications between the client and RD Session Host server
Danke für eure Hilfe und eure schnelle Antworten.
so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner, habe bei lokale GPO die Sicherheitskriterien für Remoteverbindung runtergesetzt und es ging dann
Open the local GPO editor and go to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security;
Enable the policy "Require user of specific security layer for remote (RDP) connections." Select the RDP in Security Layer drop-down list. In this case, less secure native RDP encryption will be used to secure communications between the client and RD Session Host server
Danke für eure Hilfe und eure schnelle Antworten.
Wäre besser die Sicherheit hoch zu setzen (Firewall, Passwort) als die Richtlinie runter zu setzen...
Bitte Thread als gelöst markieren.
Bitte Thread als gelöst markieren.
so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner, habe bei lokale GPO die Sicherheitskriterien für Remoteverbindung runtergesetzt und es ging dann
Verrate mir noch den Namen des Benutzers. Dann setze ich meinen 14 Jährigen Sohn darauf an den Rest in Erfahrung zu bringen (Arbeitsstelle / Firmenname, Email Adresse usw) und dann ist er in kürzester Zeit auf seinem Rechner und hat sich die Admin Rechte geholt
1
Habe mit der Link das Problem gelöst:
https://theitbros.com/this-computer-cant-connect-to-the-remote-computer/
habe die zwei Befehle auch verwendet:
netsh winsock reset
netsh int ip reset
https://theitbros.com/this-computer-cant-connect-to-the-remote-computer/
habe die zwei Befehle auch verwendet:
netsh winsock reset
netsh int ip reset
Zitat von @Sisha1:
so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner
Das ist der Grund, wieso bei mir alle Mitarbeiter, die von zuhause aus (aus welchen Gründen auch immer) sich mit dem Firmensystem verbinden, einen dienstlich gelieferten PC/Laptop bekommen.so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner
Privat und dienstlich mischen ist immer meh.
Zitat von @kpunkt:
Privat und dienstlich mischen ist immer meh.
Zitat von @Sisha1:
so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner
Das ist der Grund, wieso bei mir alle Mitarbeiter, die von zuhause aus (aus welchen Gründen auch immer) sich mit dem Firmensystem verbinden, einen dienstlich gelieferten PC/Laptop bekommen.so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner
Privat und dienstlich mischen ist immer meh.
wirklich true, der ist erstens neu und auch extern und nicht vollzeit, wir hatten seine 2 Rechner schon eingerichtet und dann hat er sich ein neues PC gekauft und kein passwort gesetzt. Ich habe aber einmal neue Profil bei ihm erstellt und definitiv auch passwort gegeben. Mit dem Profil konnte ich aber auch nicht RDPen, vielleicht weil Admin Konto trotzdem ohne Passwort war?
