11
Zugriff auf Computerverwaltung von Win7 über die RSAT
Hallo zusammen,
Unter unserer "alten" Umgebung mit SBS2003 und WinXP konnten wir von Server aus auf jedem XP-Client auf die Computerverwaltung zugreifen (z.B. für Ereignissanzeige, oder lokale Admin kurzfristig zu definieren).
Nun haben wir eine Server 2008R2 Umgebung mit Win7 Clients. Auf meinem (Admin-)Win7 Client ist die RSAT (Remote Server Administration Tool) installiert. Da gibt es auch die Möglichkeit auf die Computerverwaltung zuzugreifen. Dies funktioniert auch problemlos mit den noch wenig vorhandenen XPClients (innert Sekunden). Will ich aber die Computerverwaltung eines Win7-Clients anschauen kommt erstmal lange gar nichts (Keine Rückmeldung) und dann die Meldung:
"Der Computer \\PCxyz kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden."
Muss ich in den Firewall-Einstellungen etwas ändern (am liebsten über GPO, damit es gleich für alle Win7Clients gilt)? Wenn ja, was wo und wie...?
Vielen Dank und Gruss, Manu
Unter unserer "alten" Umgebung mit SBS2003 und WinXP konnten wir von Server aus auf jedem XP-Client auf die Computerverwaltung zugreifen (z.B. für Ereignissanzeige, oder lokale Admin kurzfristig zu definieren).
Nun haben wir eine Server 2008R2 Umgebung mit Win7 Clients. Auf meinem (Admin-)Win7 Client ist die RSAT (Remote Server Administration Tool) installiert. Da gibt es auch die Möglichkeit auf die Computerverwaltung zuzugreifen. Dies funktioniert auch problemlos mit den noch wenig vorhandenen XPClients (innert Sekunden). Will ich aber die Computerverwaltung eines Win7-Clients anschauen kommt erstmal lange gar nichts (Keine Rückmeldung) und dann die Meldung:
"Der Computer \\PCxyz kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden."
Muss ich in den Firewall-Einstellungen etwas ändern (am liebsten über GPO, damit es gleich für alle Win7Clients gilt)? Wenn ja, was wo und wie...?
Vielen Dank und Gruss, Manu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175274
Url: https://administrator.de/contentid/175274
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
11 Kommentare
Neuester Kommentar
Hi Manu.
Stell mal zunächst folgende Einstellungen auf Win7 sicher:
-Den Dienst "Remote Registry" auf aktiviert setzen (geht per GPO)
-Registrywert http://www.jimmah.com/vista/content.aspx?id=6 LocalAccountTokenFilterPolicy auf 1 (geht per GPP)
Das sollte reichen.
Stell mal zunächst folgende Einstellungen auf Win7 sicher:
-Den Dienst "Remote Registry" auf aktiviert setzen (geht per GPO)
-Registrywert http://www.jimmah.com/vista/content.aspx?id=6 LocalAccountTokenFilterPolicy auf 1 (geht per GPP)
Das sollte reichen.
Vielen Dank.
Es scheint bei mir aber nicht zu reichen... Sowohl der Dienst wie den Registryeintrag wurde von dem Win7Client übernommen (habe ich auf 2 Kisten kontrolliert auf die ich zuzugreifen versuche).
Beim Dienst... belasse ich es bei:
Start: automatisch
Dienstaktion: Dienst starten
Anmelden als: Keine Änderung
Muss ich hier evtl. etwas anderes einstellen?
Danke, Manu
Es scheint bei mir aber nicht zu reichen... Sowohl der Dienst wie den Registryeintrag wurde von dem Win7Client übernommen (habe ich auf 2 Kisten kontrolliert auf die ich zuzugreifen versuche).
Beim Dienst... belasse ich es bei:
Start: automatisch
Dienstaktion: Dienst starten
Anmelden als: Keine Änderung
Muss ich hier evtl. etwas anderes einstellen?
Danke, Manu
Manu, hast Du den Client neu gestartet, das Starten des Dienstes und den registryeintrag kontrolliert? Solltest Du dazuschreiben.
OK, ich korrigiere mich, Du hattest geschrieben, dass Du es kontrolliert hast, aber nicht, dass Du die PCs neu gestartet hast. Falls ja, kann es nur noch ein Netzwerkproblem sein=Firewalleinstellungen. Schalte am Ziel-PC die Netzwerkerkennung und die Datei- und Druckerfreigabe an und danach die Firewall testhalber ab.
Vielen Dank für die Hilfe. Der "Trick" mit dem deaktivieren der Firewall hat soweit geholfen, dass es effektiv die Firewall war, die alles daktiviert hatte. Nun habe ich die Ein- und Ausgehenden Regeln bearbeitet (Remoteverwaltung, vordefinierte Regeln aktivieren... natürlich nur Domänen-Intern) und alle Verbindungen/Einstellungen die durch die Firewall geblockt wurden, scheinen nun zu funktionieren (Aufgabenplanung, Ereignisanzeige, Lokale Benutzer und Gruppen, Leistung, Dienste und Anwendungen).
Was aber nach wie vor nicht geht (unabhängig davon ob Firewall aktiv oder nicht) ist der Geräte-Manager und die Datenträgerverwaltung.
Gut, damit könnte man leben, wäre aber trotzdem schön, wenn dies auch noch gehen würde.
Hast du vielleicht eine Ahnung, wie ich das auch noch hinkriegen könnte?
Vielen Dank, Manu
Was aber nach wie vor nicht geht (unabhängig davon ob Firewall aktiv oder nicht) ist der Geräte-Manager und die Datenträgerverwaltung.
Gut, damit könnte man leben, wäre aber trotzdem schön, wenn dies auch noch gehen würde.
Hast du vielleicht eine Ahnung, wie ich das auch noch hinkriegen könnte?
Vielen Dank, Manu
Ja, habe ich zufällig auch mal rausgefunden:
Verteile an den Clients folgenden Registrywert:
AllowRemoteRPC unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server. Zum Fumktionieren muss er auf 1. Er ist ein RegDWord32.
Verteile an den Clients folgenden Registrywert:
AllowRemoteRPC unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server. Zum Fumktionieren muss er auf 1. Er ist ein RegDWord32.
Wir kommen der Sache immer näher 
Zugriff auf die Datenträgerverwaltung klappt nun auch.
Jedoch ist der Zugriff auf den Geräte-Manager immer noch nicht möglich:
folgende Fehlermeldung erscheint:
Auf Computer xy konnte nicht zugegriffen werden. Stellen sie sicher, dass dieser Computer an das Netzwerk angeschlossen ist, die Remoteverwaltung aktiviert ist und dass die Dienste "Plug & Play" und "Remoteregistrierung" ausgeführt werden. Fehler: Zugriff verweigert.
Und dies ist unabhängig ob die Firewall ein- oder ausgeschaltet ist.
Selbstverständlich sind die genannten Diensten auf beiden PCs gestartet! Hat es einen Zusammenhang ob die "Remoteverwaltung" aktiviert ist... bzw. was heisst das genau, habe ich da noch irgend etwas vergessen?
Mit Remoteverwaltung aktivieren habe ich lediglich (zusätzlich zu den hier erwähnten RegistryEinträgen) unter erweiterten Systemeinstellungen/Remote folgendes ausgewählt:
- Remoteunterstützungsverbindung mit diesem Computer zulassen
- Verbindung von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird
Was fehlt also noch? Für weitere Hinweise bin ich sehr Dankbar.
Gruss, Manu
Zugriff auf die Datenträgerverwaltung klappt nun auch.
Jedoch ist der Zugriff auf den Geräte-Manager immer noch nicht möglich:
folgende Fehlermeldung erscheint:
Auf Computer xy konnte nicht zugegriffen werden. Stellen sie sicher, dass dieser Computer an das Netzwerk angeschlossen ist, die Remoteverwaltung aktiviert ist und dass die Dienste "Plug & Play" und "Remoteregistrierung" ausgeführt werden. Fehler: Zugriff verweigert.
Und dies ist unabhängig ob die Firewall ein- oder ausgeschaltet ist.
Selbstverständlich sind die genannten Diensten auf beiden PCs gestartet! Hat es einen Zusammenhang ob die "Remoteverwaltung" aktiviert ist... bzw. was heisst das genau, habe ich da noch irgend etwas vergessen?
Mit Remoteverwaltung aktivieren habe ich lediglich (zusätzlich zu den hier erwähnten RegistryEinträgen) unter erweiterten Systemeinstellungen/Remote folgendes ausgewählt:
- Remoteunterstützungsverbindung mit diesem Computer zulassen
- Verbindung von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird
Was fehlt also noch? Für weitere Hinweise bin ich sehr Dankbar.
Gruss, Manu
Moin.
Ich werde Dir morgen mal eine Liste der laufenden Dienste eines Client-PCs zukommen lassen, bei dem alles inkl. Gerätemaneger remote verwaltbar ist. Weitere Registryeinträge/Settings haben wir nicht gesetzt. Bis morgen.
Ich werde Dir morgen mal eine Liste der laufenden Dienste eines Client-PCs zukommen lassen, bei dem alles inkl. Gerätemaneger remote verwaltbar ist. Weitere Registryeinträge/Settings haben wir nicht gesetzt. Bis morgen.
Vielen Dank für die Hilfe bisher... aber "morgen" war doch schon lange...? 
Gruss, Manu
Gruss, Manu
Ups...
Wohl verschlafen... und nun Wochenende. Ich hab mir nun einen Link ins Büro geschickt, melde mich Montag.
Wohl verschlafen... und nun Wochenende. Ich hab mir nun einen Link ins Büro geschickt, melde mich Montag.
So, nun aber die Liste der Dienste:
Anmeldedienst
Anschlussumleitung für Terminaldienst im Benutzermodus
Anwendungserfahrung
Arbeitsstationsdienst
Aufgabenplanung
Basisfiltermodul
Benachrichtigungsdienst für Systemereignisse
Benutzerprofildienst
COM+-Ereignissystem
Computerbrowser
DCOM-Server-Prozessstart
Designs
DHCP-Client
Diagnoserichtliniendienst
Diagnosesystemhost
DNS-Client
Druckwarteschlange
Enumeratordienst für tragbare Geräte
Funktionssuche-Ressourcenveröffentlichung
Gruppenrichtlinienclient
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
IP-Hilfsdienst
IPsec-Richtlinien-Agent
Kryptografiedienste
KtmRm für Distributed Transaction Coordinator
Machine Debug Manager
Multimediaklassenplaner
Netzwerklistendienst
Netzwerkspeicher-Schnittstellendienst
Netzwerkverbindungen
NLA (Network Location Awareness)
Offlinedateien
Plug & Play
Programmkompatibilitäts-Assistent-Dienst
Remoteprozeduraufruf (RPC)
Sekundäre Anmeldung
Server
Shellhardwareerkennung
Sicherheitscenter
Sicherheitskonto-Manager
Sitzungs-Manager für Desktopfenster-Manager
Softwarelizenzierung
SSDP-Suche
Superfetch
Tablet PC-Eingabedienst
TCP/IP-NetBIOS-Hilfsdienst
Terminaldienste
Terminaldienstekonfiguration
UPnP-Gerätehost
Windows Driver Foundation - Benutzermodus-Treiberframework
Windows Modules Installer
Windows Search
Windows Update
Windows-Audio
Windows-Audio-Endpunkterstellung
Windows-Bilderfassung
Windows-Dienst für Schriftartencache
Windows-Ereignisprotokoll
Windows-Fehlerberichterstattungsdienst
Windows-Firewall
Windows-Verwaltungsinstrumentation
Windows-Zeitgeber
WinHTTP-Web Proxy Auto-Discovery-Dienst
Zertifikatverteilung
Zugriff auf Eingabegeräte
Überwachung verteilter Verknüpfungen (Client)
Anmeldedienst
Anschlussumleitung für Terminaldienst im Benutzermodus
Anwendungserfahrung
Arbeitsstationsdienst
Aufgabenplanung
Basisfiltermodul
Benachrichtigungsdienst für Systemereignisse
Benutzerprofildienst
COM+-Ereignissystem
Computerbrowser
DCOM-Server-Prozessstart
Designs
DHCP-Client
Diagnoserichtliniendienst
Diagnosesystemhost
DNS-Client
Druckwarteschlange
Enumeratordienst für tragbare Geräte
Funktionssuche-Ressourcenveröffentlichung
Gruppenrichtlinienclient
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
IP-Hilfsdienst
IPsec-Richtlinien-Agent
Kryptografiedienste
KtmRm für Distributed Transaction Coordinator
Machine Debug Manager
Multimediaklassenplaner
Netzwerklistendienst
Netzwerkspeicher-Schnittstellendienst
Netzwerkverbindungen
NLA (Network Location Awareness)
Offlinedateien
Plug & Play
Programmkompatibilitäts-Assistent-Dienst
Remoteprozeduraufruf (RPC)
Sekundäre Anmeldung
Server
Shellhardwareerkennung
Sicherheitscenter
Sicherheitskonto-Manager
Sitzungs-Manager für Desktopfenster-Manager
Softwarelizenzierung
SSDP-Suche
Superfetch
Tablet PC-Eingabedienst
TCP/IP-NetBIOS-Hilfsdienst
Terminaldienste
Terminaldienstekonfiguration
UPnP-Gerätehost
Windows Driver Foundation - Benutzermodus-Treiberframework
Windows Modules Installer
Windows Search
Windows Update
Windows-Audio
Windows-Audio-Endpunkterstellung
Windows-Bilderfassung
Windows-Dienst für Schriftartencache
Windows-Ereignisprotokoll
Windows-Fehlerberichterstattungsdienst
Windows-Firewall
Windows-Verwaltungsinstrumentation
Windows-Zeitgeber
WinHTTP-Web Proxy Auto-Discovery-Dienst
Zertifikatverteilung
Zugriff auf Eingabegeräte
Überwachung verteilter Verknüpfungen (Client)
