Remotedesktop / W7-Domänenmitglied als Server, Zugriff von Nicht-Mitglied
 

Moin :kaffee:

Hab hier eine merkwürdige Beobachtung gemacht oder ich überseh hier grade was. Und zwar Folgendes:

- Windows 7 Professional als Mitglied in unserer Domäne
- Remotedesktop ist aktiviert
- Domänenbenutzer ist dort als lokaler Admin eingetragen

Wenn ich mich nun mit einem anderen Domänemitglied mit diesem "Server" verbinden klappt das. Natürlich auch wenn ich mit einem Domänenadmin einlogge.

Soweit so gut.

Versuch ich mich aber mit einem Rechner (zB Ubuntu mit remmina) aus da einzuloggen, der KEIN Mitglied der Domäne ist, geht das nur mit einem Domänenadmin.

Kann man da was an den Settings drehen oder ist das bei W7 Pro nicht vorgesehen?

Läuft das immer über die Remote Desktop Verbindung oder ist das SSH?

Könnte mir vorstellen, dass das irgendwie bisschen inkompatibel ist, immerhin geht es solang es Windows ist doch wie du willst oder?
Ist der User ein "Domain Admin" oder bekommt er die Privilegien nur durch die lokale Einstellung?

Nene, das ist RDP. Remotedesktop-Protokoll. Windows kann mit Bordmitteln kein SSH.

Also ich kann mich mit dem RDP-Client unter Linux ja auf dem Windows per RDP anmelden. Aber halt nur wenn ich mich mit einem Benutzer authentifiziere, der in der Gruppe der Domänenadmins ist.

Der User, mit dem das nicht klappt, ist ein einfacher Domänenbenutzer. Der ist aber so eingetragen auf dem "W7-Server", dass er dort lokale Adminrechte hat (geht zB über control userpasswords2

Mit diesem kann ich mich ja auch per RDP einloggen, zB von meiner W7-VM, aber das ist ja wieder Windows und diese Maschine ist ein Mitglied unserer Domäne.

Ich müsste aber nochmal testen, ob sich ein Windows als Nicht-Domänenmitglied mit diesem User per RDP verbinden lässt. Sonst könnte es in der Tat irgendein Bug in remmina sein oder so... :wtf:

So, es haut jetzt hin mit remmina. Bei Sicherheit hab von von "verhandeln" auf "RDP" gestellt und kommt nun auch mit einem Nicht-Domänenadmin rein :)