sisha1
Goto Top

Identische RDP Einstellung funktioniert auf nur ein PC nicht

Hallo Zusammen,

ich habe einen Benutzer, der zwei Rechner zu Hause hat und muss mit RDP sich mit einer VM auf Server in Firma verbinden.
Bei einem Rechner funktioniert RDP nicht, aber bei dem anderen wird ohne Problem eine Verbindung hergestellt.

So ein Problem kommt als System Admin ab und zu vor und man kennt die übliche Lösungen und 99% der Zeit ist das Problem auch gelöst. Jedoch das hier ist die 1%:

Er hat Windows 11 auf beide Rechner, das selbe VPN Profil und Client (Sophos) und selbe Antivirenprogramm (ESET). Seine Rechner sind in keine Domäne.
Da er mit einem Rechner ohne Problem auf die VM gehen kann, bin ich davon ausgegangen, dass das Problem an seinem zweiten Rechner liegt und nicht VPN oder Router zu Hause.

ich kann die VM pingen!!

Was ich alles schon getestet habe :
-Auf eine andere VM zu RDPen , auch nicht erfolgreich
-Andere VPN Profil probiert. Ich kann mit dem VPN Profil vom Benutzer auf meinem Rechner eine Verbindung zu VM herstellen, er kann ja auch mit seinem anderen Rechner.

-Antivirenprogramm deinstalliert.
-Sophos Firewall Any Any Regel aufgemacht.
-Neues lokales Profil angelegt.
-Registery Schlüssel kontrolliert.
-In Dienste ist RemoteDesktopDienste an.
-Andere Software wie Royal TS und MS RDP (das Rote) getestet.
-In lokale GPO "Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen" aktiviert.
-In Windows Firewall Port 3389 für eingehende und ausgehende Traffic freigegeben.
-Windows Firewall deaktiviert!

Das alles hat immer noch nichts gebracht.

Der Rechner ist neu angeschafft worden, hat ein Windows 11 Pro Version 23H2, Build 22631.3235


Die Fehlermeldungen sind wie folgt:

Bei RemoteDesktopVerbindung (Blaue RDP):

[Window Title]
Remotedesktopverbindung

[Content]
Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.

Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator.

[^] Details ausblenden [OK]

[Expanded Information]
Fehlercode: 0x904
Erweiterter Fehlercode: 0x7
Zeitstempel (UTC): 03/07/24 10:22:05 AM


Bei RemoteDesktop (Rote RDP Programm):

Fehlercode: 0x4
Erweiterter Fehlercode: 0x0
Aktivitäts-ID: {4249981f-66ae-42b5-bdce-df6c2a7a0000}

Ich habe schon viel im Internet nach einer Lösung gesucht.
Wenn jemand noch andere ideen hat, was ich noch testen könnte, wäre ich für jeden Tip dankbar.

Danke

Content-ID: 72466337896

Url: https://administrator.de/forum/identische-rdp-einstellung-funktioniert-auf-nur-ein-pc-nicht-72466337896.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

kpunkt
kpunkt 07.03.2024 um 11:35:26 Uhr
Goto Top
ukulele-7
ukulele-7 07.03.2024 um 11:47:39 Uhr
Goto Top
PC2 mit ausstehenden Updates? PC2 seit letztem Update mindestens 2x neu gestartet?

Welche Windows Firewall hast du ausgeschaltet, die am Client und/oder die in der VM?

Irgendwelche Ausschläge in der Sophos Live Log?

Wie verbindest du dich, IP oder DNS? Genauso, wie du pingst?

Einstellungen PC1 und PC2 für Netzwerk wirklich identisch? Gateway? Routen?
Sisha1
Sisha1 07.03.2024 um 12:00:05 Uhr
Goto Top
Danke für deine Antwort.

-Beide Host und Client sind auf dem neuesten Stand. Beide auch mehrmals neugestartet

- Ich habe beim Client sein Antivirenprogramm deinstalliert und Windows Firewall deaktiviert.

- Benutzer kann ja mit dem VPN auf sein andere Rechner RDP Verbindung herstellen, daher denke nicht, dass es VPN Probleme ist. Auf mein Rechner funktioniert es auch. Ich kontrolliere aber die Logs gleich.

-mit IP gepingt und RDP versucht. was Interessant ist, wenn man falsche Passwort für den Benutzer eingibt, Verbindung wird abgelehnt, was auch sinn macht. Beim Eingabe richtiges Password, wird es auch erkannt und nach 10 Sekunden kommt die Fehlermeldung.

- Ob die Netzwerkeinstellungen genauso gleich sind, muss ich ehrlich gesagt selber mal anschauen, weil mein Kollege hat den anderen Rechner vorbereitet. Schaue ich mir das auch an auf jeden Fall


Danke
Sisha1
Sisha1 07.03.2024 um 12:02:23 Uhr
Goto Top


Hi,
habe alle 4 Punkte da auch schon getestet bzw. sichergestellt, dass es so ist.
ukulele-7
ukulele-7 07.03.2024 um 12:19:04 Uhr
Goto Top
Wenn es erst nach der Benutzerauthentifizierung scheitert kannst du dir eigentlich die Kontrolle der Netzwerkeinstellungen und des Routings sparen. Auch VPN scheidet dann aus, geht ja. Ist die VM ein RD-Session Host?

Die Meldung kenne ich noch nicht, sah erst so aus als ob er den Remote Computer nicht findet. Jetzt scheint es so, dass dieser die Session ablehnt. Ist eventuell noch eine Session auf einem anderen RD-SH aktiv und du versuchst jetzt auf einem RD-SH in der selben Sammlung eine weitere Session zu starten? Auf jeden Fall scheint es an der VM zu liegen.
Sisha1
Sisha1 07.03.2024 um 12:45:41 Uhr
Goto Top
Zitat von @ukulele-7:

Wenn es erst nach der Benutzerauthentifizierung scheitert kannst du dir eigentlich die Kontrolle der Netzwerkeinstellungen und des Routings sparen. Auch VPN scheidet dann aus, geht ja. Ist die VM ein RD-Session Host?

Die Meldung kenne ich noch nicht, sah erst so aus als ob er den Remote Computer nicht findet. Jetzt scheint es so, dass dieser die Session ablehnt. Ist eventuell noch eine Session auf einem anderen RD-SH aktiv und du versuchst jetzt auf einem RD-SH in der selben Sammlung eine weitere Session zu starten? Auf jeden Fall scheint es an der VM zu liegen.

Ich habe unterschiedliche Benutzernamen für RDP getestet, falls der gerade mit seinem anderen Rechner mit dem Host verbunden ist. Bringt auch nichts. auch mit Domänenadmin geht nicht.

Der Host ist ein Windows 10 Pro VM und RD-SH ist nicht dabei. Keine Collections oder Sammlungen

Der Rechner kann auch auf keine andere VMs in diesem Netzwerk schalten, ich werde morgen noch versuchen, in eine komplett andere Umgebung zu RDPen.
kpunkt
kpunkt 07.03.2024 aktualisiert um 12:52:28 Uhr
Goto Top
Zitat von @Sisha1:

habe alle 4 Punkte da auch schon getestet bzw. sichergestellt, dass es so ist.
Welche vier Punkte?
NIC defekt bzw. Treiber fehlerhaft. Ist eine möglichkeit.
pebcak7123
pebcak7123 07.03.2024 um 13:02:30 Uhr
Goto Top
DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.
ukulele-7
ukulele-7 08.03.2024 um 09:54:24 Uhr
Goto Top
Client und Zielhost sind Mitglieder der selben Domain? Ich kenne mich mit RDP ohne RD-SH gar nicht so gut aus, hat der Zielhost ein Zertifikat das eventuell auf Client 1 im Zertifikatsspeicher liegt und auf Client 2 nicht? Hat Client 2 Internetzugang?
Sisha1
Sisha1 08.03.2024 um 10:35:53 Uhr
Goto Top
Zitat von @pebcak7123:

DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.

Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.
Sisha1
Sisha1 08.03.2024 um 10:43:15 Uhr
Goto Top
Zitat von @ukulele-7:

Client und Zielhost sind Mitglieder der selben Domain? Ich kenne mich mit RDP ohne RD-SH gar nicht so gut aus, hat der Zielhost ein Zertifikat das eventuell auf Client 1 im Zertifikatsspeicher liegt und auf Client 2 nicht? Hat Client 2 Internetzugang?

Ne der Client ist nicht in Domäne, weil der Benutzer Extern ist und auch privates PC verwendet.
PC2 hat auf jeden Fall Internetzugang, ich gehe selber mit Teamviewer drauf und VPN Verbindung funktioniert auch.

Ob es an Zertifikat liegt, kann ich auch noch nachschauen und vergleichen, danke Dir.
pebcak7123
pebcak7123 08.03.2024 um 10:45:40 Uhr
Goto Top
Zitat von @Sisha1:

Zitat von @pebcak7123:

DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.

Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.

Woher weisst du das die Authentifizierung erfolgreich ist ? Logs auf dem Domain Controller ? Kerberos tickets ? Logs auf der "Server" - VM ?
NordicMike
NordicMike 08.03.2024 um 13:05:52 Uhr
Goto Top
Ne der Client ist nicht in Domäne,
wie authentifiziert er sich? Als "username" oder als "domain\username"?
Nur, wenn der Client in der Domain ist, kann man nur "username" verwenden, auch zu erkennen am Text unter dem Passwortfeld "Anmelden an: domainname" oder "Anmelden an: pcname"
Sisha1
Sisha1 11.03.2024 um 12:21:16 Uhr
Goto Top
Zitat von @NordicMike:

Ne der Client ist nicht in Domäne,
wie authentifiziert er sich? Als "username" oder als "domain\username"?
Nur, wenn der Client in der Domain ist, kann man nur "username" verwenden, auch zu erkennen am Text unter dem Passwortfeld "Anmelden an: domainname" oder "Anmelden an: pcname"

ja der Benutzer hat ein Konto in der Domäne, er kann auch mit anderem Rechner ohne Problem eine Verbindung herstellen, beide Rechner sind nicht in der Domäne auch. das Problem liegt irgendwo an seinem Rechner
Sisha1
Sisha1 11.03.2024 um 12:24:16 Uhr
Goto Top
Zitat von @pebcak7123:

Zitat von @Sisha1:

Zitat von @pebcak7123:

DNS Problem ? Nehme mal an die VM ist in ner Domäne, wenn dns nicht geht geht auch keine kerberos authentifizierung.

Die Authentifizierung ist erfolgreich immer durchgeführt. Wenn der Benutzer falsche Passwort eingibt, dann kommt auch die Meldung. Aber bei Eingabe richtigem Passwort, versucht RDP die Verbindung zu herstellen und nach 10 Sekunden bricht es ab.

Woher weisst du das die Authentifizierung erfolgreich ist ? Logs auf dem Domain Controller ? Kerberos tickets ? Logs auf der "Server" - VM ?

der kann mit dem anderen Rechner eine remoteverbindung herstellen, es muss etwas auf sein Rechner falsch sein. Ich kann die Logs und Kerberos tickets noch überprüfen. Aber warum soll es mit der authentifizierung nicht klappen? Mit Admin kommt er auch nicht rein. Da ist was falsch mit seinem Rechner
ukulele-7
ukulele-7 11.03.2024 um 12:37:45 Uhr
Goto Top
Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...
kpunkt
kpunkt 11.03.2024 um 12:45:24 Uhr
Goto Top
Zitat von @ukulele-7:

Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...

So wie ich das lese geht nur von dem einen PC gar keine RDP-Session. PC1 kommt überall hin, PC2 nirgends. Von daher bin ich noch immer bei einer fehlerhaften NIC bzw. Treiber.
Sisha1
Sisha1 11.03.2024 um 13:16:00 Uhr
Goto Top
Zitat von @ukulele-7:

Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...

Du hattest recht, die Authentifizierung geht nicht durch aus PC2, mit PC1 oder unser Rechner im Büro können wir mit seinem Domänenbenutzer und VPN RDP-Verbindung bauen. In Ereignisanzeige auf die Vm sieht man zwar "Listener RDP-TCP hat eine Verbindung empfangen" aber keine "Benutzerauthentifizierung war erfolgreich".

UND der kann auf andere VMs in diesem Netzwerk auch nicht rein. Wir testen noch, ob sein PC auf einer unseren PCs in unser Netzwerk kommen kann oder nicht, aber ich glaube auch nich.
Sisha1
Sisha1 11.03.2024 um 13:21:21 Uhr
Goto Top
Zitat von @kpunkt:

Zitat von @ukulele-7:

Was ja aber auch komisch ist weil er ja auf einen anderen Server connecten kann...

So wie ich das lese geht nur von dem einen PC gar keine RDP-Session. PC1 kommt überall hin, PC2 nirgends. Von daher bin ich noch immer bei einer fehlerhaften NIC bzw. Treiber.

das Problem ist, der wohnt 5 Stunden weg und ist ein älterer Mann, daher kann ich nicht mit seinem Netzwerkadapter rumspielen, falls da Verbindung verloren geht.
Seine Treiber unter Netzwerkadapter in Geräte-Manager sind auf dem neuesten Stand, laut automatische Suche mindestenes.
Sisha1
Lösung Sisha1 11.03.2024 um 15:51:30 Uhr
Goto Top
@ukelele-7 @kpunkt

so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner, habe bei lokale GPO die Sicherheitskriterien für Remoteverbindung runtergesetzt und es ging dann


Open the local GPO editor and go to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security;
Enable the policy "Require user of specific security layer for remote (RDP) connections." Select the RDP in Security Layer drop-down list. In this case, less secure native RDP encryption will be used to secure communications between the client and RD Session Host server


Danke für eure Hilfe und eure schnelle Antworten.
ukulele-7
ukulele-7 11.03.2024 um 16:02:00 Uhr
Goto Top
Wäre besser die Sicherheit hoch zu setzen (Firewall, Passwort) als die Richtlinie runter zu setzen...

Bitte Thread als gelöst markieren.
NordicMike
NordicMike 12.03.2024 um 07:50:21 Uhr
Goto Top
so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner, habe bei lokale GPO die Sicherheitskriterien für Remoteverbindung runtergesetzt und es ging dann

Verrate mir noch den Namen des Benutzers. Dann setze ich meinen 14 Jährigen Sohn darauf an den Rest in Erfahrung zu bringen (Arbeitsstelle / Firmenname, Email Adresse usw) und dann ist er in kürzester Zeit auf seinem Rechner und hat sich die Admin Rechte geholt face-smile
Sisha1
Lösung Sisha1 12.03.2024 um 08:05:45 Uhr
Goto Top
Habe mit der Link das Problem gelöst:
https://theitbros.com/this-computer-cant-connect-to-the-remote-computer/

habe die zwei Befehle auch verwendet:
netsh winsock reset

netsh int ip reset
kpunkt
kpunkt 12.03.2024 um 08:49:52 Uhr
Goto Top
Zitat von @Sisha1:

so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner
Das ist der Grund, wieso bei mir alle Mitarbeiter, die von zuhause aus (aus welchen Gründen auch immer) sich mit dem Firmensystem verbinden, einen dienstlich gelieferten PC/Laptop bekommen.
Privat und dienstlich mischen ist immer meh.
Sisha1
Sisha1 12.03.2024 um 09:48:08 Uhr
Goto Top
Zitat von @kpunkt:

Zitat von @Sisha1:

so die Lösung war sehr dumm: der Benutzer hatte kein Passwort für sein lokales Konto auf dem Rechner
Das ist der Grund, wieso bei mir alle Mitarbeiter, die von zuhause aus (aus welchen Gründen auch immer) sich mit dem Firmensystem verbinden, einen dienstlich gelieferten PC/Laptop bekommen.
Privat und dienstlich mischen ist immer meh.

wirklich true, der ist erstens neu und auch extern und nicht vollzeit, wir hatten seine 2 Rechner schon eingerichtet und dann hat er sich ein neues PC gekauft und kein passwort gesetzt. Ich habe aber einmal neue Profil bei ihm erstellt und definitiv auch passwort gegeben. Mit dem Profil konnte ich aber auch nicht RDPen, vielleicht weil Admin Konto trotzdem ohne Passwort war?