Toggle sidebar

Synology Active Directory Remote Desktop VPN

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

crackerwilli

Benutzer
Registriert
14. Feb. 2021
Beiträge
10
Reaktionspunkte
2
Punkte
3
Hallo Foren-Mitglieder,

ich habe auf meiner Synology das Paket Synology Active directory laufen.
Das läuft auch ganz gut.
Ein Problem habe ich dennoch:

Ich administriere die AD mit RSAT und einige meiner Familienmitglieder haben mittels einer VPN Verbindung mit Shrew-Soft Anbindung per
Remote Desktop auf einen dauerhaft laufenden PC.
Bisher hatte ich die Anmeldung per RDP mit lokalen Konten realisiert.
Jetzt, da die AD gut läuft und alle Mitglieder inzwischen eine Domänen-Anmeldung haben,
sollten Sie sich auch mit dem Domänenkonto per RDP verbinden können.
Also: Alle vorgesehenen Benutzer in die Gruppe "Remote Desktop Benutzer" geschoben, trotzdem verweigert Synology Active Directory
den Zugriff mit dem Hinweis "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist."

Mit dem Domänen-Admin-Benutzern klappt die Verbindung.

Achso, und mir ist aufgefallen, das die Gruppe "Remote Desktop Benutzer nur in den Tools von RSAT exisitiert,
nicht aber in den Systemeinstellungen beim DOMAIN/LDAP-Reiter der Synology.

Hat jemand eine Idee, wie ich das lösen kann?
 
  1. melde dich an den PC auf den das RemoteDesktop freigegen wurde mit Admin-Rechten an
  2. öffne die Computerverwaltung per rechtsklick im Startmenü (W10)
  3. gehe zu Benutzer und Gruppen und erweitere die lokale Gruppe der Remote-Desktop-User
  4. fertig
Ggf. hilft über Startmenü->System->Remotedesktopoptionen die PreAuthtentifizierung / erhöhte Netzwerksicherheit bei der Anmeldung zu deaktivieren. Ist aber nur relevant, wenn der Zugreifende Client NICHT in der AD ist.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten