Windows 10 RDP

[maxik]

Hallo,

ich habe hier ein etwas ungewöhnliches Problem bezüglich einer RDP Verbindung zwischen 2 Windows 10 Rechner in einem Firmennetzwerk.

Ist-Zustand:
Auf einem, nun mittlerweile ausgemusterten, Rechner ist Windows 10 installiert welcher sich samt Domäne im Firmennetzwerk anmeldet. Installationen sind durch den SysAdmin gesperrt.
Bei diesem ist nur mehr ein USB Etikettendrucker für Paketspeditionen angeschlossen. Über eine RDP Verbindung können die restlichen PC's auf den obigen zugreifen und über ein Webpanel Speditionen aufgeben usw.


Da der Frächter an diesem Webpanel des öfteren Updates am ActiveX Plugin vornimmt und man am Rechner auch Updates installieren muss bin ich gezwungen immer dem Computerheini zu schreiben um das zu erledigen. [Oft wird die Arbeit zügig gemacht, andere Male dauert es länger. Dann gibt es noch Fragen warum und weshalb der Frächter so ein Plugin verwendet und nicht eine andere Lösung parat hat usw. Auf diese Sachen hab ich nun keine Lust mehr da man wertvolle Arbeitszeit verliert. Das ist aber eine andere Geschichte]
Nun denn....


Soll-Zustand:
Auf einer leeren Festplatte im ausgemusterten Rechner hab ich ein frisches Windows 10 installiert. Konfiguriert mit lokalem Benutzerkonto und Passwort - ohne Domäne natürlich. Etikettendrucker ist installiert und konfiguriert.
Ich konnte mich per RDP verbinden (Computername, Benutzerkennwort und Passwort), alles hätte gepasst.

Seid heute jedoch kann ich die RDP Verbindung nur mehr über die IP Adresse starten, jedoch sagt er mir immer dass das Passwort falsch sei. Ich bin mir aber zu 1000000000% sicher dass es richtig ist denn lokal am Rechner kann man sich anmelden, zudem ist es das Anmeldepasswort für unsere aktiven Rechner.


Etwas viel text aber man muss es ja verstehen...
Hat jemand eine Ahnung was ich falsch mache bzw Lösungsinputs geben?

Vielen Dank

 

[SGCGoliath]

gibt als Benutzername "PCNAME"\Benutzername ein, ev. sucht er den User im AD

 

[Sephe]

Sehe ich das gerade richtig, dass ihr quasi den "SysAdmin" umgehen wollt, in dem ihr einen selbst aufgesetzten Windows 10 Rechner (=2. Festplatte mit Windows 10) ins physische Firmennetzwerk holt?
(Weil es euch lästig ist, den SysAdmin zu fragen?)

NoGo....

Das schreit gerade zu nach Abmahnung....

 

[visioo]

Die IT-Abteilung zu umgehen geht gar nicht..... Und die Fragen vom Sysadmin sind durchaus berechtigt....

 

[Asghan]

kein Support hier für Umgehen der firmeneigenen IT Abteilung.

PS: Bei unserer Firma ist sowas ein Abmahnungsgrund, und bei euch sicher auch.

 

[fcn4ever]

Das sollte mal einer meiner Kollegen mit mir machen... Dem würde ich mal so richtig die Meinung geigen. Es hat schon durchaus Berechtigung, wenn der Admin mal was hinterfragt. Wir haben bei uns als Versanddienstleister UPS und die nutzen ein Java-PlugIn. Nervig, dass es offenbar keine andere Lösung gibt, aber aktuell wohl nicht zu ändern. Irgendwie muss ja der Drucker angesprochen werden.
Ich habe meine Kollegen informiert, selbstständig kein Java-Update zu installieren sondern mich zu informieren, da es danach schon öfters Probleme gab.
Aber meine Kollegen kämen nie auf die Idee, mich zu umgehen. Das ist ja fast schon ein Grund für eine Abmahnung, wenn darüber die Geschäftsleitung informiert wird.
Absolut krasses Fehlverhalten!

 

[Gnah]

Das hat schon echtes Abmahnpotential, wenn der Admin das ganz eskalieren möchte. Sein gutes Recht wäre es, wenn jemand unbefugtes einfach firmeneigene Hardware beschlagnahmt (genutzt/ungenutzt ist egal), dort Betriebssysteme/Programme installiert, den Rechner ins Firmennetz hängt und dann dort per RDP rumfuhrwerken will.

Deswegen hier auch null Ratschläge zu deinem Vorgehen außer diesem einen: nimm diesen Rechner SOFORT wieder außer Betrieb und vom Netz und bete, dass keiner aus der IT was gemerkt hat.

 

[Turian]

denn lokal am Rechner kann man sich anmelden, zudem ist es das Anmeldepasswort für unsere aktiven Rechner.

Das heißt du hast einen Rechner an LAN und WAN angebunden, der in einem lokalen Konto ein Passwort benutzt das ihr an mehreren Stationen benutzt & eventuell Datenschutzrelevantes verarbeitet ohne das er verwaltet und kontrolliert wird ? Das ist schon nicht mehr fahrlässig in meinen Augen...
Btw user@ip sollte aber funktionieren, abhängig von den Sicherheitseinstellungen für Remotezugriff.

@Gnah : Allerdings hat die IT das dann Sicherheitstechnisch nicht ganz sauber implementiert, wenn sowas nicht auffällt.

 

[Gnah]

@Gnah : Allerdings hat die IT das dann Sicherheitstechnisch nicht ganz sauber implementiert, wenn sowas nicht auffällt.

Sicher, spielt aber am Ende HR-technisch keine Rolle. Hier wird ganz klar versucht vom Admin etablierte Schutzmaßnahmen zu umgehen. Ob das jetzt vom Admin schwer oder leicht gemacht wurde spielt da nur eine nachgeordnete bis gar keine Rolle, was das Abmahnpotential angeht.

Ansonsten, klar kann die IT das Ganze noch wasserdichter absichern, aber irgendwo ist es halt immer ein Balanceakt zwischen Etat, Aufwand und Vertrauen zum Mitarbeiter. Man muss halt mit der Manpower und dem Geld arbeiten was man zur Verfügung hat... und manchmal heißt das dann auch, dass man Systeme nicht 100% gegen solche Nummern wie vom OP absichert und sich eher drauf verlässt, dass die Nutzer einen nicht absichtlich sabotieren. Übrigens ein guter Grund am OP ein Exempel zu statuieren - Abschreckung.

 

[Turian]

@Gnah Definitiv meine Meinung. Wobei ich aber versuchen würde diesen Etikettendrucker ins Netzwerk einzubinden und darüber drucken zu lassen. Direktanbindung bei mehreren Usern ist so schon nervig, aber extra ein System mit aktivem RDP stehen haben, welches auch nicht durchgehend benutzt wird...da hätte ich zumindest bedenken. Print/USB-Server kosten mittlerweile auch nicht mehr die Welt und die Einrichtung ist auch kein Hexenwerk.

 

[maxik]

Egal - es funktioniert.
Und nur so nebenbei. der Chef wurde informiert und bin ich auch die erste Ansprechperson vom SysAdmin (extern beauftragt) falls etwas nicht funktioniert. Ich soll mir das anschauen und ihm dann berichten.
Ich arbeite leider in einem Bereich an dem Pakete dringend zu verschicken sind ansonsten kann der Kunde nicht seiner Arbeit nachgehen und es gibt dann Vertragsbruch mit daraus resultierenden Folgen. Der Markt lässt es nicht zu dass man die bereits wenigen Kunden verliert.

Dass diese Machenschaft nicht astrein ist weis ich selber und gebe auch dem Admin nicht die Schuld wenn der Speditionsdienstleister am Abend ein Update am System macht und anschließend nichts mehr funktioniert.
Meiner Arbeit muss ich trotzdem nachkommen sonst hab ich so und anders ein Problem. Und nur aus dem Grund hab ich mir eine leere Platte geholt und das ganze konfiguriert - wenn es nötig wird benutze ich diese ansonsten wird wie gehabt die "Domänenplatte" angesteckt.

Und nur so nebenbei, die Frage ob und warum es eine !!!Aktualisierung!!! des Plugins braucht erübrigt sich da ich das immer schon bei der Mail Anfrage hinschreibe: Etikettendrucker für Spedition. Zudem hat er das ja installiert und ist sowieso informiert für den Zweck darüber. Und erst recht die "frage" warum der Speditionär das nicht anders anbietet - es ist so und basta


/closed

 

[jodd]

/closed