derwowusste
Goto Top

Windows Server 2025 und Windows 11 24H2 - Remote Credential Guard erneut defekt

Moin.

Eine Info, da hier die Ersten sicherlich schon mit Server 2025 planen und auch Win11 24H2 schon länger bereitsteht:
Wer das für SSO wichtige Sicherheitsfeature Remote Credential Guard ("RCG") einsetzen möchte, wird mit diesen OS' nicht glücklich werden, sofern man sie mit vorigen OS' mischt, denn das Feature ist teilweise defekt.

Übersicht:
W11 24H2 <-> W11 24H2 RCG läuft!
W11 24H2 <-> Server 2025 läuft!
W11 24H2 <-> W11 pre 24H2 defekt!
W11 24H2 <-> W10 bzw. Server 2016/2019/2022 defekt!
Server 2025 <->W10 bzw. W11 pre 24H2 bzw. Server 2016/2019/2022 defekt!
Symptome: SSO tot: in der Remotesitzung wird nach Anmeldeinformationen gefragt, sobald man Domänenressourcen aufruft wie Netzlaufwerke o.Ä.

Microsofts Bezahl-Support habe ich bereits im Juli darüber informieren können, da bereits die Vorabversionen dieses Problem hatten. Der Support bestätigt das Problem, kriegt aber bislang zur Lösung nichts auf die Reihe.

PS: Witzigerweise gab es das Problem bereits mit Win11 22H2 in exakt der selben Form und mein Supportfall damals führte zum Fix (nachdem 10 Monate vergangen waren). Ich habe mich auf den Fall bezogen und die Namen derer genannt, die die Lösung entwickelt haben... hilft dem jetzigen Supportfallbearbeiter bislang offenbar nicht weiter face-plain
PSPS: RCG bitte nicht verwechseln mit Credential Guard ("CG"), das ist was ganz anderes.

Content-ID: 669352

Url: https://administrator.de/knowledge/windows-server-2025-und-windows-11-24h2-remote-credential-guard-erneut-defekt-669352.html

Ausgedruckt am: 21.12.2024 um 13:12 Uhr

Penny.Cilin
Penny.Cilin 08.11.2024 um 10:30:50 Uhr
Goto Top
Danke für die Info.

Gruss Penny.
Mr-Gustav
Mr-Gustav 08.11.2024 um 11:57:19 Uhr
Goto Top
Okay das erklärt auch warum bei manchen TS Aufrufen es auf anhieb mit SSO klappt und mache nach Password gefragt werden face-sad

Oder lieg ich da falsch? Weil bei einigen Systemen gehts bei einigen nicht wobei die wo es nicht geht eher W11 sind.

Hat das "Passwort speichern" beim Remote Login Dialog auf den TS auch damit zu tun ?
DerWoWusste
DerWoWusste 08.11.2024 aktualisiert um 12:05:51 Uhr
Goto Top
@Mr-Gustav
Ich glaube, du missverstehst, worum es geht. Mit aktiviertem RCG wird man automatisch mit den aktuellen Credentials in einer Remotesitzung angemeldet - das funktioniert auch weiterhin überall.
Nur in der Remotesitzung funktioniert das SSO gegen andere Server in den oben als "defekt" deklarierten Konstellationen nicht mehr, zum Beispiel beim allgegenwärtigen Zugriff auf Netzlaufwerke. Ebenso gilt, dass Nutzer-GPOs nicht mehr eingelesen werden können.

Nach deiner Beschreibung vermute ich, dass Du RCG nicht einmal aktiviert hast, denn sonst müsstest Du bei der Anmeldung keine Kennwörter eingeben.
Mr-Gustav
Mr-Gustav 08.11.2024 um 12:38:43 Uhr
Goto Top
Mhhh

Ich glaube dann hab ich da was vertan.


Aber ob es jetzt genutzt wird oder nicht finde ich es schon "geil" das MS nicht hinbekommt.
Vor allem nach der Zeit.
Globetrotter
Globetrotter 08.11.2024 um 18:36:14 Uhr
Goto Top
@all..
Macht Windows 365 und werdet glücklich.. keine Systempflege mehr, alle Updates werdem pünktlich, ungeprüft eingespielt - Ihr seid tagelang offline... wunderbar... ;(
Kein Betrieb braucht mehr einen Admin.. M$ macht das alles...
Das, was M$ gerade mit Win11 anstellt ist sträflich!... ### Cloud-Gelumpe.. auch der normale Editor ist schon drin.
Azubis coden wichtige Libaries welche ungeprüft veröffentlicht werden.. Danke.. Danke.. Danke !
Den Aktien scheint es dennoch gut zu gehen.. hab ja nen paar davon ;)
Zur Rente sind es leider noch 15 Jahre ;(
.. und das Teams nervt täglich!

So, Euch nen schönes Wochenende!

PS. Ich vermisse den "Freitags-Post" face-smile

Gruss Globe!
dertowa
dertowa 08.11.2024 um 20:35:41 Uhr
Goto Top
Zitat von @DerWoWusste:

PS: Witzigerweise .... Ich habe mich auf den Fall bezogen und die Namen derer genannt, die die Lösung entwickelt haben... hilft dem jetzigen Supportfallbearbeiter bislang offenbar nicht weiter face-plain

Salut,
vermutlich arbeiten die schon gar nicht mehr da, oder an ganz anderen Projekten. face-big-smile
Grüße
ToWa
i4mr00t
i4mr00t 09.12.2024 um 10:39:08 Uhr
Goto Top
Hallo zusammen face-smile

Zitat von @DerWoWusste:

@Mr-Gustav
...
Mit aktiviertem RCG wird man automatisch mit den aktuellen Credentials in einer Remotesitzung angemeldet - das funktioniert auch weiterhin überall.

Kann ich nicht bestätigen.

WIN11 24H2 -> Server 2022 = funktioniert nicht, Passwort wird bei Verbindungsaufbau abgefragt
WIN10 22H2 -> Server 2022 = funktioniert, Passwort wird bei Verbindungsaufbau nicht abgefragt

aber vielleicht habe ich diesen Fix nicht mitbekommen, kannst du mich erleuchten?

Zitat von @DerWoWusste:

PS: Witzigerweise gab es das Problem bereits mit Win11 22H2 in exakt der selben Form und mein Supportfall damals führte zum Fix (nachdem 10 Monate vergangen waren).

Grüße! face-smile
DerWoWusste
DerWoWusste 09.12.2024 um 10:52:29 Uhr
Goto Top
Noch kein Fix da.
Wie gesagt, die Probleme treten in der Remotesitzung auf, nicht bei der Anmeldung.