Remoteverbindung zu Domänenrechner funktioniert nicht.

[MarvinMine]

Moin Forum!

Ich bin Azubi im ersten Lehrjahr & Ich habe ein kleines Problem bei einem Kunden, es geht um 2 PCs innerhalb einer Domäne.
Es soll erreicht werden, dass sich ein Kollege aus dem Vertrieb per RDP-Verbindung auf einen PC aus der Werkstatt schalten kann.
Diese Verbindung scheitert jedoch mit dem Fehler, dass das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist.
Die RDP-Verbindung auf z. B. den HyperV funktioniert ohne Probleme.
Was ich bisher versucht habe: auf beiden PCs die Remoteverbindung überprüft & freigeschaltet & in der Computerverwaltung die jeweiligen Nutzer zur Gruppe "Remotedesktopnutzer" hinzugefügt, leider ohne Erfolg.
Einen lokalen Administrator kann ich den Benutzern nicht zuweisen, da dies nicht von der Geschäftsführung abgesegnet wird.
Falls weitere Informationen benötigt werden, meldet das bitte.
Woran könnte hier die Verbindung scheitern?

Vielen Dank für eure Hilfe!

 

[Lawnmower]

Dann wirst Du eben nicht das richtige Benutzerkonto erwischt haben oder der Vertriebler arbeitet mit einem anderen Konto.
Oder eine Group Policy unterbindet die Verwendung von Remotedesktop bei diesem Benutzer, dann müsste dies der Admin anpassen.
Du musst dem ja nicht gleich einen lokalen Administrator zuweisen, ein normales Benutzerkonto reicht ja vermutlich auch?
Ansonsten frag deinen Lehrmeister wie Du vorgehen sollst, Du kannst ihm ja die möglichen Vorschläge aufzeigen, dann sieht er dass Du Dir da schon Gedanken dazu gemacht hast.

 

[MarvinMine]

Moin @Lawnmower, in der AD gibt es jeweils nur "eindeutige" Nutzer, eine Verwechslung kann nicht vorliegen. Die Group Policies werde ich nochmal überprüfen, danke für den Hinweis.
Das normale Benutzerkonto sollte an sich reichen, ja, ansonsten dürfte die Verbindung zum HyperV ja auch nicht funktionieren, oder?

 

[_Shorty]

Prüfe bitte auch die Windows Firewall auf dem "RDP-Host" dort muss Port 3389 TCP freigegeben werden. Ansonsten wird es nicht klappen.

 

[kartoffelpü]

Da du Azubi bist und etwas bei einem Kunden konfigurieren sollst, wende dich am Besten an deinen Ausbilder.
Der kann dir dann hoffentlich helfen, wie du den Fehler eingrenzen kannst.

So generell: Hast du schonmal einen Blick in die Ereignisanzeige (Security-Log) des Ziel-PCs geworfen?

 

[free_username]

Hi, hast du auch hier den User definiert?

 

[MarvinMine]

Da du Azubi bist und etwas bei einem Kunden konfigurieren sollst, wende dich am Besten an deinen Ausbilder.
Der kann dir dann hoffentlich helfen, wie du den Fehler eingrenzen kannst.

So generell: Hast du schonmal einen Blick in die Ereignisanzeige (Security-Log) des Ziel-PCs geworfen?

Moin, ansich hast du natürlich Recht. Da ich mich aber ausdrücklich selbst darum kümmern soll, und das ein Ticket mit geringer Relevanz ist, wäre dort zu fragen die "letzte Möglichkeit", ich hoffe das ist verständlich ^^

Und zur Frage: Nein, ich habe absolut vergessen, das ich auch einfach hätte in die Ereignisanzeige schauen können. Wird nachgeholt!

@_Shorty Der Port ist freigegeben

@free_username Dort habe ich den Nutzer bereits hinzugefügt, Danke!

 

[M-X]

Moin, ansich hast du natürlich Recht. Da ich mich aber ausdrücklich selbst darum kümmern soll, und das ein Ticket mit geringer Relevanz ist, wäre dort zu fragen die "letzte Möglichkeit", ich hoffe das ist verständlich ^^

Ehrlich gesagt nicht, es ist die Aufgabe deines Ausbilders dir bei so was zu helfen und nicht die freiwillige Community eines Internet Forums, gerade wenn es um einen Kunden von euch geht...

Ich würde auch nochmal die GPOs checken.

 

[T3Kila]

Es sind auch beide Rechner in der Domäne und auf dem Zielcomputer wurde der Benutzername über "überprüfen" auch sauber aufgelöst?

 

[FlaTLin3]

Das normale Benutzerkonto sollte an sich reichen

Das stimmt nicht. Für RDP gibt es schon immer (?) die "Remotedesktopbenutzer" Gruppe. Nur Benutzer dieser Gruppe können sich per RDP anmelden. Etwas anderes als Benutzer dieser Gruppe hinzuzufügen/zu entfernen tut die von @free_username gezeigte Funktion auch nicht.

 

[PHuV]

Ehrlich gesagt nicht, es ist die Aufgabe deines Ausbilders dir bei so was zu helfen und nicht die freiwillige Community eines Internet Forums, gerade wenn es um einen Kunden von euch geht...

Eben. Ich bilde aktuell ja auch aus, und ich würde unseren Azubi hier die Ohren langziehen, wenn er so eine Anfrage hier reingestellt hätte. Daher, wende Dich an Deinen zuständigen Ausbilder.

 

[MarvinMine]

@T3Kila ja, die Namen werden sauber aufgelöst.
@FlaTLin3 Genau dort habe ich die beiden User hinzugefügt.

 

[RalphS]

Das hat nichts mit domains zu tun, jedenfalls nicht per Fehlermeldung.

Man muß aber aufpassen. Die Remotedesktopbenutzergruppe gibts einmal in der Domain und gibt es auf jedem PC lokal.

Benötigt wird die lokale. Die in der Domain funktioniert NICHT so, wie man sich das vielleicht denken könnte. Und wenn der PC in der Domain ist, dann sieht man standardmäßig erstmal nur die AD-Objekte und eben nicht die lokalen.

Daher darauf achten, daß das Benutzerkonto (oder die passende Gruppe dazu) in die LOKALE Remotedesktopbenutzer-Gruppe auf dem PC gesteckt wird.