4
RDP auf Azure AD-joined Client funktioniert nicht auf allen
Hallo,
wir haben einen Windows 10 Pro Client, auf dem gelegentlich per RDP gearbeitet wird (via VPN). Das hatte bisher reibungslos funktioniert. Nachdem wir den Client mit einem Azure AD (MS365) verbunden haben, funktionierte die Authentifizierung erstmal gar nicht. Nach ein bisschen Recherche war klar, dass der User noch der Gruppe Remotedesktopbenutzer per Powershell hinzugefügt werden muss und der Benutzername in der Form AzureAD\user@domäne.de angegeben werden muss. Ich habe das eingerichtet und mit meinem Rechner getestet ... funktioniert aus meinem Homeoffice.
Aber der Kollege, der eigentlich damit arbeiten soll, kommt aus seinem Homeoffice nicht drauf. Er nutzt den gleichen Lancom-VPN-Client wie ich, auf allen Rechnern ist Windos 10 Pro installiert, wir gehen beide über eine Fritzbox ins Netz (DSL bzw. Kabel) und auch auf Firmenseite ist nichts geändert worden.
Im Netz gibt es Tipps wie NLA ausschalten und enablecredsspsupport:i:0 authentication level:i:2 der RDP-Datei hinzufügen. Letzteres haben wir auch schon getestet, aber hilft nicht. Wie gesagt, funktionierte es vor dem Wechsel auf AAD einwandfrei und auch danach funktioniert es ja aus meinem Homeoffice, ganz ohne weitere Tricks.
Die Konfiguration scheint also zu stimmen. An was könnte das noch liegen?
wir haben einen Windows 10 Pro Client, auf dem gelegentlich per RDP gearbeitet wird (via VPN). Das hatte bisher reibungslos funktioniert. Nachdem wir den Client mit einem Azure AD (MS365) verbunden haben, funktionierte die Authentifizierung erstmal gar nicht. Nach ein bisschen Recherche war klar, dass der User noch der Gruppe Remotedesktopbenutzer per Powershell hinzugefügt werden muss und der Benutzername in der Form AzureAD\user@domäne.de angegeben werden muss. Ich habe das eingerichtet und mit meinem Rechner getestet ... funktioniert aus meinem Homeoffice.
Aber der Kollege, der eigentlich damit arbeiten soll, kommt aus seinem Homeoffice nicht drauf. Er nutzt den gleichen Lancom-VPN-Client wie ich, auf allen Rechnern ist Windos 10 Pro installiert, wir gehen beide über eine Fritzbox ins Netz (DSL bzw. Kabel) und auch auf Firmenseite ist nichts geändert worden.
Im Netz gibt es Tipps wie NLA ausschalten und enablecredsspsupport:i:0 authentication level:i:2 der RDP-Datei hinzufügen. Letzteres haben wir auch schon getestet, aber hilft nicht. Wie gesagt, funktionierte es vor dem Wechsel auf AAD einwandfrei und auch danach funktioniert es ja aus meinem Homeoffice, ganz ohne weitere Tricks.
Die Konfiguration scheint also zu stimmen. An was könnte das noch liegen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6627347207
Url: https://administrator.de/contentid/6627347207
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
hat der Bengel evtl. eine AV/Firewalllösung wie G-Data auf dem Rechner? Die Firewall kann ziemlich zickig sein...
Gruß
hat der Bengel evtl. eine AV/Firewalllösung wie G-Data auf dem Rechner? Die Firewall kann ziemlich zickig sein...
Gruß
Hallo,
Der Rechner, der sich verbinden soll, braucht einen bestimmten Updatestand.
Ich meine gelesen zu haben, dass die zuletzt mit 20H2 etwas an der Anmeldung geändert haben.
VG
Der Rechner, der sich verbinden soll, braucht einen bestimmten Updatestand.
Ich meine gelesen zu haben, dass die zuletzt mit 20H2 etwas an der Anmeldung geändert haben.
VG
Moin,
danke für den Tipp. Das ist es leider nicht, er nutzt nur Windows-Komponenten (Defender).
Wir konnten die Ursachensuche etwas eingrenzen. Von einem Rechner direkt im Frimennetz funktioniert die RDP-Sitzung sofort. Seinen Homeoffice-DSL-Anschluss können wir auch ausschließen, da es über einen mobilen Hotspot auch nicht funktioniert.
Bleiben noch VPN und das AAD. Ich habe sein und mein VPN-Profil im Lancom-Router schon verglichen, da ist alles gleich. Die im VPN-Client hinterlegten Profile müssen wir noch vergleichen.
Wenn es das AAD ist, wüßte ich Moment nicht, wo ich ansetzen sollte. Sein Account ist offensichtlich nicht gesperrt oder sonst irgendwie eingeschränkt.
danke für den Tipp. Das ist es leider nicht, er nutzt nur Windows-Komponenten (Defender).
Wir konnten die Ursachensuche etwas eingrenzen. Von einem Rechner direkt im Frimennetz funktioniert die RDP-Sitzung sofort. Seinen Homeoffice-DSL-Anschluss können wir auch ausschließen, da es über einen mobilen Hotspot auch nicht funktioniert.
Bleiben noch VPN und das AAD. Ich habe sein und mein VPN-Profil im Lancom-Router schon verglichen, da ist alles gleich. Die im VPN-Client hinterlegten Profile müssen wir noch vergleichen.
Wenn es das AAD ist, wüßte ich Moment nicht, wo ich ansetzen sollte. Sein Account ist offensichtlich nicht gesperrt oder sonst irgendwie eingeschränkt.
Zitat von @PeterBC:
Hallo,
Der Rechner, der sich verbinden soll, braucht einen bestimmten Updatestand.
Ich meine gelesen zu haben, dass die zuletzt mit 20H2 etwas an der Anmeldung geändert haben.
VG
Hallo,
Der Rechner, der sich verbinden soll, braucht einen bestimmten Updatestand.
Ich meine gelesen zu haben, dass die zuletzt mit 20H2 etwas an der Anmeldung geändert haben.
VG
Danke, aber ist auf 22H2
