Anmeldung über RDP bei einer VM von einem Windows-Client, der einer Domäne angehört, bei einer VM, die einer anderen Domäne angehört, nicht möglich

Anmeldung über RDP bei einer VM von einem Windows-Client, der einer Domäne angehört, bei einer VM, die einer anderen Domäne angehört, nicht möglich

Der Aufbau ist wie folgt:

  • Windows VM(Domäne ist Domäne A beigetreten (intern) – AD steht unter meiner Kontrolle) [Windows Server 2022]
  • Windows-Client(Domäne mit Domäne B (extern) verbunden – AD steht nicht unter meiner Kontrolle) [Windows 11 Enterprise]

Ich versuche, per RDP von einem Windows-Client auf eine Windows-VM zuzugreifen, indem ich die in Windows enthaltene „Remote Desktop Connection“ verwende. Es ist jedoch nicht möglich, sich von diesem Client aus bei der VM anzumelden, da sich beide in unterschiedlichen ADs befinden.

  • MitNLA-Authentifizierung aktiviert, die Anmeldung schlägt fehl, da der Client nicht derselben Domäne angehört wie die VM.
  • MitNLA-Authentifizierung deaktiviert, ich erhalte den Anmeldebildschirm von der VM, aber beim Anmeldeversuch erhalte ich die Fehlermeldung: „Die Vertrauensbeziehung zwischen dieser Arbeitsstation und der primären Domäne ist fehlgeschlagen.“
  • Mit einem Client, der überhaupt nicht der Domäne angehört, gelingt die Anmeldung bei der VM ohne Probleme, egal ob NLA aktiviert oder deaktiviert ist. Dasselbe gilt, wenn ich den Client verwende, der der Domäne angehört, um eine Verbindung zu einer VM herzustellen, die nicht der Domäne angehört. Das Problem tritt also nur auf, wenn sowohl der Client als auch die VM der Domäne angehört und beide einer anderen Domäne angehören (zumindest unter Windows).

Kann man etwas tun, um Benutzern, die einen Client verwenden, der einer Domäne angehört, die Anmeldung bei einer VM zu ermöglichen, die einer anderen Domäne angehört? Gibt es eine Möglichkeit, die AD-Prüfungen auf der Clientseite zu überspringen und den Benutzer nur auf der Serverseite (VM) zu verifizieren? (Zumindest etwas, das nicht die Verwendung eines RDP-Clients eines Drittanbieters erfordert, was in diesem Fall funktionieren würde)

Antwort1

„Die Vertrauensbeziehung zwischen dieser Arbeitsstation und der primären Domäne ist fehlgeschlagen.“

Das ist der Übeltäter. Reparieren Sie Ihren Zielcomputer (zum Beispiel durch erneutes Beitreten) und freuen Sie sich wieder über funktionierende Anmeldungen. Dabei spielt es keine Rolle, ob lokal oder über RDP, und bei RDP spielt es keine Rolle, ob der Client einer Domäne angehört oder nicht.

verwandte Informationen