9
Zugriff auf Terminalserver von Clients die nicht in der Domäne sind
Hallo,
ich habe folgendes Problem, ein Mitarbeiter, der per VPN im Netz ist, will sich per RTP auf unseren Terminal-Server (Win2k8R2) verbinden. Das kann er aber nicht (soll e aber dürfen ; ). Ich habe das Problem soweit eingegrenzt, dass es daran liegt, das der Rechner nicht in der Domäne ist. Auf andere Server zB den DC (als Admin) klappt die RTP Verbindung problemlos.
Gibt es da irgendwo eine Einstellungsmöglichkeit, die ich noch nicht gefunden habe, sodass auch PCs, die nicht Mitglied der Domäne sind auf den Terminalserver zugreifen können?
MfG
ich habe folgendes Problem, ein Mitarbeiter, der per VPN im Netz ist, will sich per RTP auf unseren Terminal-Server (Win2k8R2) verbinden. Das kann er aber nicht (soll e aber dürfen ; ). Ich habe das Problem soweit eingegrenzt, dass es daran liegt, das der Rechner nicht in der Domäne ist. Auf andere Server zB den DC (als Admin) klappt die RTP Verbindung problemlos.
Gibt es da irgendwo eine Einstellungsmöglichkeit, die ich noch nicht gefunden habe, sodass auch PCs, die nicht Mitglied der Domäne sind auf den Terminalserver zugreifen können?
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177516
Url: https://administrator.de/contentid/177516
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
ich denke dass es nicht daran liegt ob der Client PC in der Domäne ist oder nicht.
Am Terminalserver melde ich mich ja mit dem Benutzer und Passwort unabhängig vom Client an.
Leg für den Mitarbeiter einen Benutzer an, dieser muss in der Gruppe Terminalserver-User (oder so ähnlich) Mitglied sein.
In den Usereigenschaften (AC) gibt es ein Häckchen "Benutzerzugriff Terminalserver"
Dieses Häckchen darfst Du nicht anhacken - das ist ein Übersetzungsfehler von Microsoft....hab mir an dem Problem 2 Stunden die Zähne ausgebissen
Nun sollte sich dein Mitarbeiter mit den Benutzerdaten anmelden können.
Good luck
Lg Marko
ich denke dass es nicht daran liegt ob der Client PC in der Domäne ist oder nicht.
Am Terminalserver melde ich mich ja mit dem Benutzer und Passwort unabhängig vom Client an.
Leg für den Mitarbeiter einen Benutzer an, dieser muss in der Gruppe Terminalserver-User (oder so ähnlich) Mitglied sein.
In den Usereigenschaften (AC) gibt es ein Häckchen "Benutzerzugriff Terminalserver"
Dieses Häckchen darfst Du nicht anhacken - das ist ein Übersetzungsfehler von Microsoft....hab mir an dem Problem 2 Stunden die Zähne ausgebissen
Nun sollte sich dein Mitarbeiter mit den Benutzerdaten anmelden können.
Good luck
Lg Marko
Hi Bytekiller,
kannst du die Windows-Firewall auf dem TS als Fehlerquelle ausschließen?
Standardmäßig ist der RDP-Zugriff von anderen Subnets nicht freigegeben.
Edit: Die genaue Fehlermeldung beim RDP-Zugriff wäre natürlich noch schön.
kannst du die Windows-Firewall auf dem TS als Fehlerquelle ausschließen?
Standardmäßig ist der RDP-Zugriff von anderen Subnets nicht freigegeben.
Edit: Die genaue Fehlermeldung beim RDP-Zugriff wäre natürlich noch schön.
Hallo,
also grundsätzlich ist dem TS extrem egal in welcher bzw. ober der Client überhaupt in einer Domain ist. Sogar ob's ein Windows Client ist.
Ich tipp mal das du dich einfach mit dem falschen Benutzer Anmeldest. Schon mal versucht an dem Problematischen Client als Domain Admin mit dem TS zu verbinden?
also grundsätzlich ist dem TS extrem egal in welcher bzw. ober der Client überhaupt in einer Domain ist. Sogar ob's ein Windows Client ist.
Ich tipp mal das du dich einfach mit dem falschen Benutzer Anmeldest. Schon mal versucht an dem Problematischen Client als Domain Admin mit dem TS zu verbinden?
Jap, dass habe ich probiert funktioniert auch nich :'(
Hallo!
Welche Fehlermeldung bekommt Du denn bei der Verbindung?
lg
Welche Fehlermeldung bekommt Du denn bei der Verbindung?
lg
Wähl die mal mit einem Domain PC per VPN ein und versuch dann RDP?
Ich glaub das entweder was mit der VPN Verbindung nicht stimmt oder mit dem Client, Firewall oder ähnliches.
Aber an der Domain liegt es nicht.
Ich glaub das entweder was mit der VPN Verbindung nicht stimmt oder mit dem Client, Firewall oder ähnliches.
Aber an der Domain liegt es nicht.
Die "Fehlermeldung" sieht folgendermaßen aus: Ich versuche mich mit Win7 ganz normal an der Remotesitzung anzumelden "domäne\benutzer":"passwort" und dann kommt Zugriff verweigert bzw. ungültige Anmeldeinformationen.
Wenn es kein "Standardverhalten" eines TS ist, nur Domäncomputer zu akzeptieren, dann liegt es vlt auch noch an einem anderen Problem mit dem wir "zu kämpfen" haben. Sobald das gelöst ist versuch ichs nochmal und würde mich dann melden^^
viele Grüße
Wenn es kein "Standardverhalten" eines TS ist, nur Domäncomputer zu akzeptieren, dann liegt es vlt auch noch an einem anderen Problem mit dem wir "zu kämpfen" haben. Sobald das gelöst ist versuch ichs nochmal und würde mich dann melden^^
viele Grüße
Hallo,
schau mal in den Usereigenschaften im Active Directory nach ob im Reiter Terminaluser bei Zugriff ein häckchen drinnen ist.
http://support.jumpdesktop.com/entries/197765-logon-your-interactive-lo ...
Im Link ist es auf englisch, und da steht : "Zugriff verweigert" (auf gut deutsch)
Im deutschen Active Directory steht dort "Zugriff erlauben" (auch auf gut deutsch
Dieses muss raus - da liegt ein Übersetzungsfehler vom englischen Server vor.
Dieses Häckchen ist genau gegengesetzt gemeint.
Ich hatte das selbe Problem ;)
LG
Marko
schau mal in den Usereigenschaften im Active Directory nach ob im Reiter Terminaluser bei Zugriff ein häckchen drinnen ist.
http://support.jumpdesktop.com/entries/197765-logon-your-interactive-lo ...
Im Link ist es auf englisch, und da steht : "Zugriff verweigert" (auf gut deutsch)
Im deutschen Active Directory steht dort "Zugriff erlauben" (auch auf gut deutsch
Dieses muss raus - da liegt ein Übersetzungsfehler vom englischen Server vor.
Dieses Häckchen ist genau gegengesetzt gemeint.
Ich hatte das selbe Problem ;)
LG
Marko
So wie versprochen melde ich mich noch mal, das Problem ist gelöst. Danke für euren zahlreichen Tipps. Leider war das Problem wo ganz anders.
Ich sage mal so viel:
Es gab schlaue Leute, die gedacht haben in einer virtuellen Umgebung Zeit zu sparen und Windows-VM geklont haben, ohne zu wissen was da beachtet werden muss oder passiert ;)
Thema SID und so...
Und das hatte schon andere unschöne Effekte am Terminalserver und deshalb schiebe ich das auch mal auf die Sache. Jetzt gehts...
Geholfen hat da nur noch eine Neuinstallation.
MfG
Ich sage mal so viel:
Es gab schlaue Leute, die gedacht haben in einer virtuellen Umgebung Zeit zu sparen und Windows-VM geklont haben, ohne zu wissen was da beachtet werden muss oder passiert ;)
Thema SID und so...
Und das hatte schon andere unschöne Effekte am Terminalserver und deshalb schiebe ich das auch mal auf die Sache. Jetzt gehts...
Geholfen hat da nur noch eine Neuinstallation.
MfG
