Zugriff auf Computerverwaltung von Win7 über die RSAT

Mitglied: manuwj

manuwj (Level 1) - Jetzt verbinden

25.10.2011, aktualisiert 18:23 Uhr, 21593 Aufrufe, 11 Kommentare

Hallo zusammen,

Unter unserer "alten" Umgebung mit SBS2003 und WinXP konnten wir von Server aus auf jedem XP-Client auf die Computerverwaltung zugreifen (z.B. für Ereignissanzeige, oder lokale Admin kurzfristig zu definieren).

Nun haben wir eine Server 2008R2 Umgebung mit Win7 Clients. Auf meinem (Admin-)Win7 Client ist die RSAT (Remote Server Administration Tool) installiert. Da gibt es auch die Möglichkeit auf die Computerverwaltung zuzugreifen. Dies funktioniert auch problemlos mit den noch wenig vorhandenen XPClients (innert Sekunden). Will ich aber die Computerverwaltung eines Win7-Clients anschauen kommt erstmal lange gar nichts (Keine Rückmeldung) und dann die Meldung:
"Der Computer \\PCxyz kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden."

Muss ich in den Firewall-Einstellungen etwas ändern (am liebsten über GPO, damit es gleich für alle Win7Clients gilt)? Wenn ja, was wo und wie...?

Vielen Dank und Gruss, Manu
Mitglied: DerWoWusste
25.10.2011 um 23:23 Uhr
Hi Manu.

Stell mal zunächst folgende Einstellungen auf Win7 sicher:
-Den Dienst "Remote Registry" auf aktiviert setzen (geht per GPO)
-Registrywert http://www.jimmah.com/vista/content.aspx?id=6 LocalAccountTokenFilterPolicy auf 1 (geht per GPP)

Das sollte reichen.
Bitte warten ..
Mitglied: manuwj
26.10.2011 um 16:07 Uhr
Vielen Dank.

Es scheint bei mir aber nicht zu reichen... Sowohl der Dienst wie den Registryeintrag wurde von dem Win7Client übernommen (habe ich auf 2 Kisten kontrolliert auf die ich zuzugreifen versuche).
Beim Dienst... belasse ich es bei:
Start: automatisch
Dienstaktion: Dienst starten
Anmelden als: Keine Änderung

Muss ich hier evtl. etwas anderes einstellen?

Danke, Manu
Bitte warten ..
Mitglied: DerWoWusste
26.10.2011 um 18:45 Uhr
Manu, hast Du den Client neu gestartet, das Starten des Dienstes und den registryeintrag kontrolliert? Solltest Du dazuschreiben.
Bitte warten ..
Mitglied: DerWoWusste
27.10.2011 um 09:34 Uhr
OK, ich korrigiere mich, Du hattest geschrieben, dass Du es kontrolliert hast, aber nicht, dass Du die PCs neu gestartet hast. Falls ja, kann es nur noch ein Netzwerkproblem sein=Firewalleinstellungen. Schalte am Ziel-PC die Netzwerkerkennung und die Datei- und Druckerfreigabe an und danach die Firewall testhalber ab.
Bitte warten ..
Mitglied: manuwj
01.11.2011 um 13:39 Uhr
Vielen Dank für die Hilfe. Der "Trick" mit dem deaktivieren der Firewall hat soweit geholfen, dass es effektiv die Firewall war, die alles daktiviert hatte. Nun habe ich die Ein- und Ausgehenden Regeln bearbeitet (Remoteverwaltung, vordefinierte Regeln aktivieren... natürlich nur Domänen-Intern) und alle Verbindungen/Einstellungen die durch die Firewall geblockt wurden, scheinen nun zu funktionieren (Aufgabenplanung, Ereignisanzeige, Lokale Benutzer und Gruppen, Leistung, Dienste und Anwendungen).
Was aber nach wie vor nicht geht (unabhängig davon ob Firewall aktiv oder nicht) ist der Geräte-Manager und die Datenträgerverwaltung.
Gut, damit könnte man leben, wäre aber trotzdem schön, wenn dies auch noch gehen würde.
Hast du vielleicht eine Ahnung, wie ich das auch noch hinkriegen könnte?

Vielen Dank, Manu
Bitte warten ..
Mitglied: DerWoWusste
01.11.2011 um 13:57 Uhr
Ja, habe ich zufällig auch mal rausgefunden:
Verteile an den Clients folgenden Registrywert:
AllowRemoteRPC unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server. Zum Fumktionieren muss er auf 1. Er ist ein RegDWord32.
Bitte warten ..
Mitglied: manuwj
02.11.2011 um 14:03 Uhr
Wir kommen der Sache immer näher :-) face-smile
Zugriff auf die Datenträgerverwaltung klappt nun auch.
Jedoch ist der Zugriff auf den Geräte-Manager immer noch nicht möglich:
folgende Fehlermeldung erscheint:
Auf Computer xy konnte nicht zugegriffen werden. Stellen sie sicher, dass dieser Computer an das Netzwerk angeschlossen ist, die Remoteverwaltung aktiviert ist und dass die Dienste "Plug & Play" und "Remoteregistrierung" ausgeführt werden. Fehler: Zugriff verweigert.
Und dies ist unabhängig ob die Firewall ein- oder ausgeschaltet ist.
Selbstverständlich sind die genannten Diensten auf beiden PCs gestartet! Hat es einen Zusammenhang ob die "Remoteverwaltung" aktiviert ist... bzw. was heisst das genau, habe ich da noch irgend etwas vergessen?
Mit Remoteverwaltung aktivieren habe ich lediglich (zusätzlich zu den hier erwähnten RegistryEinträgen) unter erweiterten Systemeinstellungen/Remote folgendes ausgewählt:
- Remoteunterstützungsverbindung mit diesem Computer zulassen
- Verbindung von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird

Was fehlt also noch? Für weitere Hinweise bin ich sehr Dankbar.

Gruss, Manu
Bitte warten ..
Mitglied: DerWoWusste
02.11.2011 um 14:48 Uhr
Moin.

Ich werde Dir morgen mal eine Liste der laufenden Dienste eines Client-PCs zukommen lassen, bei dem alles inkl. Gerätemaneger remote verwaltbar ist. Weitere Registryeinträge/Settings haben wir nicht gesetzt. Bis morgen.
Bitte warten ..
Mitglied: manuwj
11.11.2011 um 16:25 Uhr
Vielen Dank für die Hilfe bisher... aber "morgen" war doch schon lange...? ;-) face-wink

Gruss, Manu
Bitte warten ..
Mitglied: DerWoWusste
11.11.2011 um 17:40 Uhr
Ups...
Wohl verschlafen... und nun Wochenende. Ich hab mir nun einen Link ins Büro geschickt, melde mich Montag.
Bitte warten ..
Mitglied: DerWoWusste
14.11.2011 um 08:28 Uhr
So, nun aber die Liste der Dienste:
Anmeldedienst
Anschlussumleitung für Terminaldienst im Benutzermodus
Anwendungserfahrung
Arbeitsstationsdienst
Aufgabenplanung
Basisfiltermodul
Benachrichtigungsdienst für Systemereignisse
Benutzerprofildienst
COM+-Ereignissystem
Computerbrowser
DCOM-Server-Prozessstart
Designs
DHCP-Client
Diagnoserichtliniendienst
Diagnosesystemhost
DNS-Client
Druckwarteschlange
Enumeratordienst für tragbare Geräte
Funktionssuche-Ressourcenveröffentlichung
Gruppenrichtlinienclient
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
IP-Hilfsdienst
IPsec-Richtlinien-Agent
Kryptografiedienste
KtmRm für Distributed Transaction Coordinator
Machine Debug Manager
Multimediaklassenplaner
Netzwerklistendienst
Netzwerkspeicher-Schnittstellendienst
Netzwerkverbindungen
NLA (Network Location Awareness)
Offlinedateien
Plug & Play
Programmkompatibilitäts-Assistent-Dienst
Remoteprozeduraufruf (RPC)
Sekundäre Anmeldung
Server
Shellhardwareerkennung
Sicherheitscenter
Sicherheitskonto-Manager
Sitzungs-Manager für Desktopfenster-Manager
Softwarelizenzierung
SSDP-Suche
Superfetch
Tablet PC-Eingabedienst
TCP/IP-NetBIOS-Hilfsdienst
Terminaldienste
Terminaldienstekonfiguration
UPnP-Gerätehost
Windows Driver Foundation - Benutzermodus-Treiberframework
Windows Modules Installer
Windows Search
Windows Update
Windows-Audio
Windows-Audio-Endpunkterstellung
Windows-Bilderfassung
Windows-Dienst für Schriftartencache
Windows-Ereignisprotokoll
Windows-Fehlerberichterstattungsdienst
Windows-Firewall
Windows-Verwaltungsinstrumentation
Windows-Zeitgeber
WinHTTP-Web Proxy Auto-Discovery-Dienst
Zertifikatverteilung
Zugriff auf Eingabegeräte
Überwachung verteilter Verknüpfungen (Client)
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
PDF automatisch auf zwei Drucker aufteilen
hannes.pVor 1 TagFrageWindows 109 Kommentare

Hallo zusammen, ich suche verzweifelt nach einer Möglichkeit, ein von einer Web-Anwendung generiertes PDF automatisch auf zwei Drucker drucken zu lassen. Das PDF Dokument ...

Microsoft
Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
NidavellirVor 1 TagFrageMicrosoft4 Kommentare

Hi zusammen, bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D Wir wollen bei einem Systemhaus M365 Lizenzen (Business ...

Windows 10
Sperrbildschirm nach 5 min
ZeppelinVor 1 TagFrageWindows 1012 Kommentare

Hallo zusammen, ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin. Wenn innerhalb von 5 min. keine ...

Speicherkarten
Welchen USB Stick für Bootstick?
gelöst dlnkrgVor 1 TagFrageSpeicherkarten6 Kommentare

Hallo, Ich bin auf der Suche nach USB - Sticks, auf denen ich Linux Ubuntu installieren kann und praktisch als Festplatte für das Betriebssystem ...

Off Topic
BKA und der Bundestrojaner
brammerVor 1 TagInformationOff Topic3 Kommentare

Hallo, habe kurz überlegt ob das unter Off Topic allgemein oder Off Topic LOL gehört brammer

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 21 StundenFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

Sicherheit
Emails als Nur Text
Jessica98Vor 1 TagFrageSicherheit4 Kommentare

Hallo zusammen, macht es Sinn E-Mails als nur Text einzustellen, um sich vor schädlichen HTML-Code zu schützen? Meines Erachtens wird ein Benutzer diese Email ...

Windows 7
Userpfad Problem nach Aenderung des Computernamens
BernerVor 1 TagFrageWindows 78 Kommentare

In einem Netzwerk von 9 PCs sind 9 Ersatz-PCs eingebunden, bei denen im Bedarfsfall vor dem Einsatz nur der Computername und die IP-Adresse angepasst ...