pablovschby 10 Geschrieben 30. Juli 2012 Melden Teilen Geschrieben 30. Juli 2012 (bearbeitet) Guten Abend wiedermal :) Das Ziel ist, auf einem Win7Prof-Client "Test1" in der Domäne die Remotedesktop-Verbindung zum Laufen zu bringen, damit ich darauf connecten kann. Windows 7 Professional, Windows-Updates alle neu, befindet sich in einer 2008R2-Domäne. Ich habe unter Remote-Einstellungen "Verbindung von Computer zulassen... ...beliebige Version ... " aktiviert. Bei der Firewall habe ich die Remotedesktop-Verbindung erlaubt (eingehend testeshalber für alle Netzwerke), jedoch von einem anderen Win7Prof-Client kann ich keine Remotedesktop-Verbindung auf Test1 eröffnen. Auch nicht, wenn die Windows-Firewall von Test1 deaktiviert wurde vorher. Sonst läuft keine Firewall, lediglich ein Antivirenclient. Auch keine Verbindung wenn dieser AV-Client auf Test1 deaktiviert wird. In der Registry steht in HKLM/SYSTEM/CurrentControlSet/Control/Terminal Server "AllowRemoteRPC" auf 1. In der Domänenrichtlinie wurde nichts verboten diesbezüglich, auf anderen Clients läuft das prima. Was mich aber etwas stutzig macht, ist, dass ich in der Gruppenrichtlinie von Test1, vom Domänencontroller her geöffnet (ich kann den Rechner auch pingen, die Default-Shares öffnen...), keine Unterordner finde "Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Terminaldienste". Im sys32-Ordner hat die dort liegende Datei "mstsc.exe" Dateiversion 6.1.7601.17514 . Habt ihr da noch Ideen, was ich weiters machen könnte? Es läuft sonst auch kein VPN-Client oder Ähnliches darauf. Grüsse bearbeitet 30. Juli 2012 von pablovschby Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 30. Juli 2012 Melden Teilen Geschrieben 30. Juli 2012 Ist der Client denn im Verwaltungsbereich der GPO? Wenn ja, könnte das so aussehen: Erste Schritte zum Erstellen einer Gruppenrichtlinie Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 31. Juli 2012 Autor Melden Teilen Geschrieben 31. Juli 2012 Ist der Client denn im Verwaltungsbereich der GPO? Wenn ja, könnte das so aussehen: Erste Schritte zum Erstellen einer Gruppenrichtlinie Hallo Wie finde ich das heraus? Der Client ist im Standardordner "Computers" wie alle anderen Clients auch, auf denen es funktioniert. Was muss konkret getan werden? Wieso sollte ich da etwas ändern, ich kann das doch lokal gleich ändern? In deinem Link steht nichts von einer Einstellung in den GPOs, die die Erreichbarkeit von Remotedesktop betrifft?? Grüsse Pablo Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Wie finde ich das heraus? Der Client ist im Standardordner "Computers" wie alle anderen Clients auch, auf denen es funktioniert. Was muss konkret getan werden? Wieso sollte ich da etwas ändern, ich kann das doch lokal gleich ändern? Erstell eine eigene OU, verschieb den Client dort hinein und verlink die GPO auf die neu erstellte OU. Wenn Du mehrere DC hast, mußt Du die Replizierung abwarten oder manuell anschieben. Anschließend den Client zweimal neu starten. Funktioniert es jetzt? BTW: Computers ist ein Ordner auf den man keine GPO verlinken kann. IMHO ist es schlechter Stil mit diesem Ordner zu arbeiten. Eigene OUs erleichtern dir die Arbeit. In deinem Link steht nichts von einer Einstellung in den GPOs, die die Erreichbarkeit von Remotedesktop betrifft?? Das HowTo war als Beispiel gedacht wie man das austesten kann. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Hi, hast du eventuell eine coexistenz von mehreren Visual Studio Versionen drauf? die machen bei uns Probleme mit RDP. Welche SW läuft am Rechner, abgesehen von Standardsoftware wie Office, Adobe Reader etc.? lg Stefan Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 1. August 2012 Autor Melden Teilen Geschrieben 1. August 2012 Guten Tag. Das mit den GPOs hat geklappt, danke, der Rechner hat die Einstellungen übernommen. Trotzdem kein Zugriff auf RemoteDesktop. Auf dem Win7 läuft ausschliesslich VisualSVN (nur eine Version) und der Adobe Reader, sonst gar nichts. Grüsse Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Das mit den GPOs hat geklappt, danke, der Rechner hat die Einstellungen übernommen. Gut, ein Fortschritt. ;) Trotzdem kein Zugriff auf RemoteDesktop. Kannst Du denn per RDP dich auf einen anderen Rechner/Server verbinden? Auf dem Win7 läuft ausschliesslich VisualSVN (nur eine Version) und der Adobe Reader, sonst gar nichts. Führe einen sauberen Neustart durch, Schritt 1 reicht aus: Wie Sie eine Problembehandlung durch Ausführen eines sauberen Neustarts in Windows Vista oder Windows 7 Funktioniert es jetzt? Zitieren Link zu diesem Kommentar
Matyce 12 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Hallo, es würde mich einmal interessieren welchen Antiviren Client du besitzt, wenn GP alles zulässt und keine Firewall installiert ist dann würde ich einmal prüfen ob eventuell der AVC hier was untersagt. Gruß Mathias Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 was du testen könntest: deaktiviere in der msconfig - Dienste alle nicht-Microsoftdienste, unter Systemstart alles was nicht mit MS zu tun hat, weg. Wenn es dann geht, kannst du sukzessive die einzellnen Haken wieder setzen, bis es nicht mehr funktioniert. lg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 deaktiviere in der msconfig - Dienste alle nicht-Microsoftdienste, unter Systemstart alles was nicht mit MS zu tun hat, weg. Habe ich doch schon in https://www.mcseboard.de/windows-7-forum-76/remotedesktop-geht-ideen-liegt-187796.html#post1159559 empfohlen. Der saubere Neustart ist genau das, was Du beschrieben hast. ;) Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 sorry - hab ich wohl überlesen :) Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 2. August 2012 Autor Melden Teilen Geschrieben 2. August 2012 Guten Tag Ja, ich kann vom betroffenen Client auf andere Maschinen connecten, kein Problem. Ich benutze den Trendmicro-Client, welcher aber nicht Ursache sein kann, da ich das Problem auch habe, wenn dieser deaktiviert ist. Danke für den Tipp, ich habe den Start wie im Link beschrieben durchgeführt, komme jedoch immer noch nicht von aussen auf den PC per RDP. In diesem Startmodus ist übrigens u.a. auch der Virenclient nicht gestartet. Hat jemand noch weitere Ideen? Grüsse Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Auf einem anderen Client in einer administrativen Commandline: telnet der_andere_client 3389 [ENTER] Bekommst Du eine Fehlermeldung oder siehst Du nur noch einen blinkenden Cursor? Wie genau ist die Windows Firewall eingestellt? Nein, nicht stumpf den Dienst beenden, sondern sauber konfigurieren. BTW: Es gibt sehr viele AV-Scanner die nur scheinbar deaktiviert sind, deshalb sollte man die zum testen immer rückstandsfrei deinstallieren. Es gibt für viele AV-Scanner auch ein sog. Removal Tool, das sollte man nach einer Deinstallation auch immer noch drüber laufen lassen. Antivirus Programme und Remover Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.