kb-fuzzi
Goto Top

RDP auf Azure AD-joined Client funktioniert nicht auf allen

Hallo,

wir haben einen Windows 10 Pro Client, auf dem gelegentlich per RDP gearbeitet wird (via VPN). Das hatte bisher reibungslos funktioniert. Nachdem wir den Client mit einem Azure AD (MS365) verbunden haben, funktionierte die Authentifizierung erstmal gar nicht. Nach ein bisschen Recherche war klar, dass der User noch der Gruppe Remotedesktopbenutzer per Powershell hinzugefügt werden muss und der Benutzername in der Form AzureAD\user@domäne.de angegeben werden muss. Ich habe das eingerichtet und mit meinem Rechner getestet ... funktioniert aus meinem Homeoffice.

Aber der Kollege, der eigentlich damit arbeiten soll, kommt aus seinem Homeoffice nicht drauf. Er nutzt den gleichen Lancom-VPN-Client wie ich, auf allen Rechnern ist Windos 10 Pro installiert, wir gehen beide über eine Fritzbox ins Netz (DSL bzw. Kabel) und auch auf Firmenseite ist nichts geändert worden.

Im Netz gibt es Tipps wie NLA ausschalten und enablecredsspsupport:i:0 authentication level:i:2 der RDP-Datei hinzufügen. Letzteres haben wir auch schon getestet, aber hilft nicht. Wie gesagt, funktionierte es vor dem Wechsel auf AAD einwandfrei und auch danach funktioniert es ja aus meinem Homeoffice, ganz ohne weitere Tricks.

Die Konfiguration scheint also zu stimmen. An was könnte das noch liegen?

Content-ID: 6627347207

Url: https://administrator.de/forum/rdp-auf-azure-ad-joined-client-funktioniert-nicht-auf-allen-6627347207.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Kraemer
Kraemer 04.04.2023 um 07:58:11 Uhr
Goto Top
Moin,

hat der Bengel evtl. eine AV/Firewalllösung wie G-Data auf dem Rechner? Die Firewall kann ziemlich zickig sein...

Gruß
PeterBC
PeterBC 04.04.2023 um 10:23:15 Uhr
Goto Top
Hallo,

Der Rechner, der sich verbinden soll, braucht einen bestimmten Updatestand.
Ich meine gelesen zu haben, dass die zuletzt mit 20H2 etwas an der Anmeldung geändert haben.

VG
KB-Fuzzi
KB-Fuzzi 04.04.2023 um 11:12:49 Uhr
Goto Top
Moin,

danke für den Tipp. Das ist es leider nicht, er nutzt nur Windows-Komponenten (Defender).

Wir konnten die Ursachensuche etwas eingrenzen. Von einem Rechner direkt im Frimennetz funktioniert die RDP-Sitzung sofort. Seinen Homeoffice-DSL-Anschluss können wir auch ausschließen, da es über einen mobilen Hotspot auch nicht funktioniert.
Bleiben noch VPN und das AAD. Ich habe sein und mein VPN-Profil im Lancom-Router schon verglichen, da ist alles gleich. Die im VPN-Client hinterlegten Profile müssen wir noch vergleichen.
Wenn es das AAD ist, wüßte ich Moment nicht, wo ich ansetzen sollte. Sein Account ist offensichtlich nicht gesperrt oder sonst irgendwie eingeschränkt.
KB-Fuzzi
KB-Fuzzi 04.04.2023 um 11:13:37 Uhr
Goto Top
Zitat von @PeterBC:

Hallo,

Der Rechner, der sich verbinden soll, braucht einen bestimmten Updatestand.
Ich meine gelesen zu haben, dass die zuletzt mit 20H2 etwas an der Anmeldung geändert haben.

VG

Danke, aber ist auf 22H2