bytekiller
Goto Top

Zugriff auf Terminalserver von Clients die nicht in der Domäne sind

Hallo,

ich habe folgendes Problem, ein Mitarbeiter, der per VPN im Netz ist, will sich per RTP auf unseren Terminal-Server (Win2k8R2) verbinden. Das kann er aber nicht (soll e aber dürfen ; ). Ich habe das Problem soweit eingegrenzt, dass es daran liegt, das der Rechner nicht in der Domäne ist. Auf andere Server zB den DC (als Admin) klappt die RTP Verbindung problemlos.
Gibt es da irgendwo eine Einstellungsmöglichkeit, die ich noch nicht gefunden habe, sodass auch PCs, die nicht Mitglied der Domäne sind auf den Terminalserver zugreifen können?

MfG

Content-ID: 177516

Url: https://administrator.de/forum/zugriff-auf-terminalserver-von-clients-die-nicht-in-der-domaene-sind-177516.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Markowitsch
Markowitsch 09.12.2011 um 14:55:23 Uhr
Goto Top
Hallo,

ich denke dass es nicht daran liegt ob der Client PC in der Domäne ist oder nicht.
Am Terminalserver melde ich mich ja mit dem Benutzer und Passwort unabhängig vom Client an.

Leg für den Mitarbeiter einen Benutzer an, dieser muss in der Gruppe Terminalserver-User (oder so ähnlich) Mitglied sein.
In den Usereigenschaften (AC) gibt es ein Häckchen "Benutzerzugriff Terminalserver"
Dieses Häckchen darfst Du nicht anhacken - das ist ein Übersetzungsfehler von Microsoft....hab mir an dem Problem 2 Stunden die Zähne ausgebissen face-smile

Nun sollte sich dein Mitarbeiter mit den Benutzerdaten anmelden können.

Good luck face-smile

Lg Marko
goscho
goscho 09.12.2011 um 15:28:36 Uhr
Goto Top
Hi Bytekiller,
kannst du die Windows-Firewall auf dem TS als Fehlerquelle ausschließen?
Standardmäßig ist der RDP-Zugriff von anderen Subnets nicht freigegeben.

Edit: Die genaue Fehlermeldung beim RDP-Zugriff wäre natürlich noch schön. face-sad
wiesi200
wiesi200 10.12.2011 um 18:29:10 Uhr
Goto Top
Hallo,

also grundsätzlich ist dem TS extrem egal in welcher bzw. ober der Client überhaupt in einer Domain ist. Sogar ob's ein Windows Client ist.

Ich tipp mal das du dich einfach mit dem falschen Benutzer Anmeldest. Schon mal versucht an dem Problematischen Client als Domain Admin mit dem TS zu verbinden?
ByteKiller
ByteKiller 10.12.2011 um 21:55:50 Uhr
Goto Top
Jap, dass habe ich probiert funktioniert auch nich :'(
Markowitsch
Markowitsch 11.12.2011 um 14:29:27 Uhr
Goto Top
Hallo!

Welche Fehlermeldung bekommt Du denn bei der Verbindung?

lg
wiesi200
wiesi200 11.12.2011 um 15:02:06 Uhr
Goto Top
Wähl die mal mit einem Domain PC per VPN ein und versuch dann RDP?

Ich glaub das entweder was mit der VPN Verbindung nicht stimmt oder mit dem Client, Firewall oder ähnliches.
Aber an der Domain liegt es nicht.
ByteKiller
ByteKiller 13.12.2011 um 11:09:39 Uhr
Goto Top
Die "Fehlermeldung" sieht folgendermaßen aus: Ich versuche mich mit Win7 ganz normal an der Remotesitzung anzumelden "domäne\benutzer":"passwort" und dann kommt Zugriff verweigert bzw. ungültige Anmeldeinformationen.
Wenn es kein "Standardverhalten" eines TS ist, nur Domäncomputer zu akzeptieren, dann liegt es vlt auch noch an einem anderen Problem mit dem wir "zu kämpfen" haben. Sobald das gelöst ist versuch ichs nochmal und würde mich dann melden^^

viele Grüße
Markowitsch
Markowitsch 13.12.2011 um 19:07:09 Uhr
Goto Top
Hallo,

schau mal in den Usereigenschaften im Active Directory nach ob im Reiter Terminaluser bei Zugriff ein häckchen drinnen ist.

http://support.jumpdesktop.com/entries/197765-logon-your-interactive-lo ...

Im Link ist es auf englisch, und da steht : "Zugriff verweigert" (auf gut deutsch)

Im deutschen Active Directory steht dort "Zugriff erlauben" (auch auf gut deutsch face-smile

Dieses muss raus - da liegt ein Übersetzungsfehler vom englischen Server vor.
Dieses Häckchen ist genau gegengesetzt gemeint.

Ich hatte das selbe Problem ;)

LG
Marko
ByteKiller
ByteKiller 09.01.2012 um 08:53:40 Uhr
Goto Top
So wie versprochen melde ich mich noch mal, das Problem ist gelöst. Danke für euren zahlreichen Tipps. Leider war das Problem wo ganz anders.
Ich sage mal so viel:
Es gab schlaue Leute, die gedacht haben in einer virtuellen Umgebung Zeit zu sparen und Windows-VM geklont haben, ohne zu wissen was da beachtet werden muss oder passiert ;)
Thema SID und so...
Und das hatte schon andere unschöne Effekte am Terminalserver und deshalb schiebe ich das auch mal auf die Sache. Jetzt gehts...
Geholfen hat da nur noch eine Neuinstallation.

MfG