sEb05mAr86 0 Geschrieben 22. Januar 2022 Melden Teilen Geschrieben 22. Januar 2022 Hi, folgende Situaion liegt vor: Labor- Testumgebung 2DC (Windows Server 2022 core) virtualisiert Hyper-V auf 2 Hostsysteme (Windows Server 2022 Desktop) AD ist mit AzureADConnect synchronisiert und es ist Defender (Remote) Credential Guard eingerichtet Wenn ich mich auf einen Win11 Client anmelde und mich remote auf ein Win-Server Host verbinde, habe ich nicht die gleichen Berechtigungen, wie wenn ich mich lokal auf denselben Win-Server Host anmelde. Win11 Client Anmeldung erfolgt über E-Mail-Adresse und Windows Hello. Die Remoteverbindung klappt ohne Password dank (Defender (Remote) Credential Guard). Beim Öffnen von z.B. AD Users and Computers kommt eine Fehlermeldung das der DC nicht erreichbar ist bzw. keine Namensauflösung möglich ist. Wenn ich es aber als „Anderer Benutzer ausführe“ mit denselben Anmeldedaten funktioniert es ohne Probleme. Ich bin ratlos … und bitte um Unterstützung bzw. Informationen, woran es liegen kann. Vielen Dank. Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 22. Januar 2022 Melden Teilen Geschrieben 22. Januar 2022 Moin, was Du beschreibst, hört sich verdächtig nach Restricted Admin mode statt nach RCG an. Wie ist denn die hier beschriebene Policy auf den Clients gesetzt? Zitieren Link zu diesem Kommentar
sEb05mAr86 0 Geschrieben 22. Januar 2022 Autor Melden Teilen Geschrieben 22. Januar 2022 (bearbeitet) Also ich habe alle 3 Einstellungen ausprobiert und nur bei „Restricted Admin“ kann ich z.B. AD Users and Computers öffnen, aber ich kann nichts bearbeiten, obwohl ich die Berechtigung habe. Update: Ich habe da wohl eine Kleinigkeit übersehen und vergessen Host must allow delegation of non-exportable credentials bearbeitet 22. Januar 2022 von sEb05mAr86 Kleinigkeit übersehen und vergessen Zitieren Link zu diesem Kommentar
sEb05mAr86 0 Geschrieben 23. Januar 2022 Autor Melden Teilen Geschrieben 23. Januar 2022 Ich habe noch einiges ausprobiert, aber ich komme zu keinem vernünftigen Ergebnis. Ich stelle mir so langsam die Frage, ob es überhaupt das möglich ist, was ich vorhabe. Ich habe mich dazu entschlossen auf einem Win11 Client den Servermanager zu installieren und es funktioniert ohne Probleme. Windows Admin Center hatte ich schon vorher, aber es sind doch noch nicht alle Funktionen erhalten und auf Icons klicken ist einfacher als ein Core Server per PS zu konfigurieren. Ich weiß das beide GUI’s auch nicht alle PS Befehle ersetzen können. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.