Gibt es eine Möglichkeit für MMC-Snap-Ins, einen Remote-Computer in einer anderen Domäne ohne Vertrauen zu verwalten?

754
plat0pus

Wir verfügen über eine Windows Server 2016 Standard-VM (ohne Desktop), die sich in einer anderen Domäne und einem anderen Netzwerk befindet. Ich habe sconfig über die VM-Konsole verwendet, um es der Domäne hinzuzufügen und die Fernverwaltung zu aktivieren. Die MMC-Verwaltung funktioniert, wenn eine Verbindung von einem anderen Server in derselben Domäne / Netzwerk hergestellt wird.

Während RDP von unserer Verwaltungsdomäne / unserem Netzwerk aus zugänglich ist, sieht es nicht so aus, als könnten MMC-Snap-Ins eine Verbindung herstellen. Es gibt uns nur den Fehler, dass wir keine Berechtigungen haben, da wir von einer anderen Domäne aus eine Verbindung herstellen.

Gibt es nach dem Titel eine Möglichkeit, den Server über MMC von einer anderen Domäne aus remote zu verwalten?

0
Bearbeiten: Ich habe bestätigt, dass MMC beim Zugriff von einem anderen Server in derselben Domäne funktioniert. plat0pus vor 6 Jahren 0

1 Antwort auf die Frage

0
Twisty Impersonator

Versuche dies:

  1. Erstellen Sie in der Zieldomäne ein Benutzerkonto mit demselben Benutzernamen und Kennwort, mit dem Sie sich an Ihrem lokalen Computer anmelden.
  2. Erteilen Sie dem neuen Domänenkonto die entsprechenden Administratorberechtigungen.
  3. Führen Sie die MMC-Konsole aus, und fügen Sie die gewünschten Snap-Ins hinzu. Verweisen Sie sie auf den Server in der Remotedomäne.

Solange Firewalls zwischen den Computern ordnungsgemäß konfiguriert sind, versucht das MMC-Snap-In, sich in der Zieldomäne mit den Anmeldeinformationen Ihres lokalen Kontos zu authentifizieren. Während der Domänenname nicht übereinstimmt, werden der Benutzername und das Kennwort sowie Ihre Verbindung autorisiert.

Muss dies ein neuer Benutzer sein? Ich habe mein Benutzerkonto (dasselbe Benutzername-Format) vorübergehend geändert, um dasselbe Kennwort für beide Domänen zu verwenden. Ich bekomme immer noch den gleichen Fehler wie zuvor. plat0pus vor 6 Jahren 0
Es muss kein neues Konto sein, aber Benutzername und Kennwort müssen in beiden Domänen identisch sein. Twisty Impersonator vor 6 Jahren 0
Wenn dies der Fall ist, hat es nicht funktioniert. Der Verwaltungsserver ist ein Windows Server 2012 R2, das Ziel ist 2016. Macht das einen Unterschied? plat0pus vor 6 Jahren 0
@ plat0pus Nein, das sollte keine Rolle spielen. Welchen Fehler erhalten Sie, wenn Sie die MMC-Konsole mit dem Remote-Server verbinden? Twisty Impersonator vor 6 Jahren 0
Der Fehler ist "Sie haben nicht die richtigen Berechtigungen zum Öffnen der Windows Firewall mit erweiterter Sicherheitskonsole." Die Windows-Firewall ist das bestimmte MMC-Snap-In, mit dem ich getestet habe. Ich habe gerade bemerkt, dass bestimmte MMC-Snap-Ins funktionieren. Ich konnte das Zertifikate-Snap-In betrachten, hatte jedoch keine Berechtigung zur Datenträgerverwaltung und zu eingeschränktem Zugriff in der Computerverwaltung. plat0pus vor 6 Jahren 0
Dies kann einige Dinge bedeuten: 1) Firewall (s) verhindern einige notwendige Kommunikationen, 2) das Konto hat keine Berechtigung zum Verwalten bestimmter Funktionen, oder 3) einige dieser Funktionen sind nicht für die Fernverwaltung konfiguriert. Aufgrund der Tatsache, dass Sie anscheinend in der Lage sind, all diese Dinge von einem Domänencomputer aus zu erledigen, würde ich mich auf # 1 neigen. Es ist jedoch klar, dass Sie die Fähigkeit demonstriert haben, sich von einem Computer außerhalb der Domäne über eine MMC-Konsole zu verbinden, was gut ist. Twisty Impersonator vor 6 Jahren 0

Verwandte Probleme