Win 11 PC lässt sich nicht von Server 2012R2 trennen

[rchr]

@Matthias80 Natürlich weiss ich, wie man RDP aktiviert und keine Sorge - das habe ich auch auf allen betreffenden Maschinen gemacht.
Das Häkchen, was man setzen kann (ebenfalls in deinem Kringel - "Authentifizierung auf Netzwerkebene") ist quasi der Umschalter von NTLM auf NLA. Also Häkchen gesetzt: NLA. Häkchen nicht gesetzt: NTLM.
Dieses jahrelang angekündigte und jetzt erst aktuelle herauspatchen von NTLM (übrigens nur v1; v2 wird auch in Server 2025 noch beibehalten und auch Win11 KANN noch NTLM, wenn man das Häkchen nicht setzt) ist nur für uralt-Systeme (NT 4.0, 95, 98) relevant, die noch irgendwo in Embedded-Umgebungen laufen. Da muss man dann eben das Häkchen rausnehmen, damit man über NTLM zugreifen kann. Alles ab Win7 kann NLA, also Häkchen setzen.

Also:
Bei Authentifizierung über NTLM bekomme ich die Meldung "ungültiger Benutzername / Passwort"
Bei Authentifizierung über NLA bekomme ich die Meldung "Fehler beim der Authentifizierung, da die NTLM-Authentifizierung deaktiviert wurde" (ja, inkl. dem Rechtschreibfehler "beim").

Gruss
Christoph

 

[Matthias80]

ich glaube nicht, dass er eine Anleitung brauchte um RDP zu aktivieren. Außerdem hat er bereits geschrieben, dass es mit Win10-Clients auch nicht funktioniert.

hat sich so gelesen und das er windows 10 schon probiert hat (asche auf mein haupt) habe ich überlesen. sorry

Ergänzung (Samstag um 20:28)

Natürlich weiss ich, wie man RDP aktiviert und keine Sorge

sorry hat sich so gelesen, das du da gar nix weißt.

WENN du doch eingiges weißt, dann schreib nicht "ich suche jemanden, der mir sagen kann, WAS GENAU ich wieder wie wo umstellen muss." da dachte ich du weißt gar nix von dem Thema. MIR brauchst du das alles nicht erklären.

eine Frage. Willst du dich per IP oder DNS Namen verbinden?

 

[IchbinbeiCB]

Bei Authentifizierung über NTLM bekomme ich die Meldung "ungültiger Benutzername / Passwort"

Das hier ist schon nen entscheidender Hinweis. Mit was für nem Benutzer versuchst du dich da am anderen System anzumelden, ist das nen eindeutig lokales Benutzerkonto ? welches ohne Verbindung zu diesem Server funktioniert ?

Gruß
Sascha

 

[rchr]

@Matthias80 Mit "ich suche jemanden, der mir sagen kann, WAS GENAU ich wieder wie wo umstellen muss" meinte ich nicht, dass ich eine Anleitung für RDP, etc. brauch.
Ich meinte damit, dass ich zwar dem PC via Registry-Eintrag den Domänen-Beitritt verboten habe, er sich nun aber doch irgendwie verhält, als wäre er in der Domäne und sich weigert, RDP, Verbindung auf Exchange und Verbindung auf Netzlaufwerke (mehr habe ich noch nicht herausgefunden) zu machen, wenn er nicht mit dem Server verbunden ist.
Und DARUM geht es. Was muss ich wo (Registry-Schlüssel, etc.) umstellen, dass der PC begreift, dass er auch ohne Server lauffähig ist.

Zumindest die DNS-Einträge scheinen zu stimmen. Jedenfalls wenn ich nslookup glauben darf...

Ich will mich per IP verbinden.

@IchbinbeiCB Ja, ein eindeutig lokales Benutzerkonto auf dem anderen System. Kein Microsoft-Konto und das andere System war nie mit dem Server verbunden.

Inzwischen habe ich noch etwas herausgefunden:
Es scheint explizit um diese Connector-Software zu gehen.
Ich habe auf dem Server den PC nochmals getrennt, dann alles neu gestartet. Lief nach wie vor alles bestens.
Dann Connector deinstalliert -> Altbekannte Probleme, nichts läuft mehr.
Dann einen virtuellen Server auf der Synology eingerichtet (ich habe mir extra für VMs noch zwei SSDs eingebaut, damit es einigermassen läuft). Ich habe dem virtuellen Netzwerkadapter auf der Synology eine andere IP (fix) und eine andere MAC gegeben und den Server in eine neue Domäne gesetzt.
Dann wieder den Client Connector installiert, aber den PC mit dem neuen (virtuellen) Server verbunden.
Reboot - und es läuft alles wieder! RDP-Verbindungen funktionieren alle wieder, Mails werden wieder vom Exchange-Server der Firma abgerufen und selbst die als Netzlaufwerke eingebundenen Ordnerfreigaben auf dem alten Server funktionieren wieder einwandfrei.

Und jetzt die (aus meiner Sicht) wahrscheinlich wichtigste Erkenntnis: Ich habe den virtuellen Server heruntergefahren. Das Icon in der Taskleiste des Client zeigt mir korrekt an, dass der Server offline ist und keine Verbindung hergestellt werden kann. Und: es funktioniert nach wie vor alles einwandfrei.
Also: es muss definitiv an der Client-Connector-Software an und für sich liegen. Server online, offline, gar nicht vorhanden,...alles egal. Nur die Software muss installiert sein, dann läuft es....

Gruss
Christoph

 

[Matthias80]

er sich nun aber doch irgendwie verhält,

eben nicht. Er verhält sich so wie ein nicht autorisierter Client.

Ich will mich per IP verbinden.

falsch. Das könnte der Fehler sein.
Wenn vom Client die Namensauflösung klappt. Warum dann IP?
Die neuen Sicherheitsmaßnahmen funktionieren ned mehr mit IP.

Dein Server lässt logischerweise ned einfach so jemand ran.
Wäre ja auch schlimm wenn oder?

Ja, das die Connector Software genaus das macht wofür sie entwickelt wurde... sollte dich nicht allzusehr wundern.

Für die Netzlaufwerke... wenn z.B. bei den Freigaben die Berechtigungen oder die Freigabeberechtigung "Authentifizierte Benutzer" Berechtigt ist. Wirst du da halt ned dran kommen.

Auf dem Server läuft ja eine Domäne.
Probierst du dich auch mit domäne\benutzer anzumelden?

MfG

 

[IchbinbeiCB]

Also: es muss definitiv an der Client-Connector-Software an und für sich liegen. Server online, offline, gar nicht vorhanden,...alles egal. Nur die Software muss installiert sein, dann läuft es....

Noch bin ich nicht zu gekommen zu Testen aber des macht mich noch mehr Neugierig auf des Verhalten, sollte des so reproduzierbar sein, bin ich aber in diesem Fall meiner Nichtnutzung dieser Variante Systeme mit nem Server iwie zu verbinden ganz Dankbar.

Denn wenn ich ganz klassisch Systeme in ne Domain bringe und wieder herausnehme, hab ich solch ein Verhalten zumindest bisher noch nicht selbst erlebt weiter. Da hat hinterher an den aus der Domain ausgetretenen Systemen alles wunderbar funktioniert.

Gruß
Sascha

 

[rchr]

@Matthias80 Es geht nicht um den Zugriff per RDP auf den Server. Es geht um JEGLICHE RDP-Verbindung, so wie ich es oben schon mehrfach ausgeführt habe. Vom PC auf den Laptop. Vom PC auf einen anderen Laptop. Vom einen Laptop auf den anderen Laptop und wieder zurück auf den PC. NICHT auf den Server! Und das ist ja nur eines der Symptome.

Komischerweise funktionieren die neuen Sicherheitsmassnahmen bei mir seit Jahren mit RDP-Zugriff über IP. Und wenn bei den Freigaben "authentifizierter Benutzer" berechtigt ist, warum kann ich dann plötzlich wieder zugreifen, nur weil ich den Connector installiere, ohne aber eine Verbindung mit dem Server herzustellen?

@IchbinbeiCB Interessant wäre es wohl zu untersuchen, was der Connector genau im System anstellt, wenn er installiert wird und was, wenn er wieder deinstalliert wird....

 

[Matthias80]

Es geht nicht um den Zugriff per RDP auf den Server.

Macht es nicht Sinn ein Problem nach dem anderen zu lösen? Dachte es ist eins deiner Probleme.
und klingt für mich alles logisch.
Logo muss auf jedem system etwas getan werden. Was vorher durch die connector Software eingerichtet wurde.

Hast du mit dem DNS Namen probiert?

plötzlich

Warum plötzlich?
das die connector Software eine "vertrauensstellung" einrichtet. Obwohl du nicht der Domäne beitrittst. Haben wir doch schon geklärt. Auch das die DNS Auflösung nicht über den server erfolgt. Was eigentlich essentiell ist. Macht es nicht einfacher. Das alles ohne die connector Software funktional zu bekommen. Bedarf einiger Handgriffe.

Ergänzung (Samstag um 23:57)

Komischerweise funktionieren die neuen Sicherheitsmassnahmen bei mir seit Jahren mit RDP-Zugriff über IP.

Was eine Logik? Die neuen Sicherheitsmaßnahmen sind doch neu. Die kannst du gar nicht seit Jahren nutzen.