Wie per Remotedesktop verbinden bei Active Directory?

Habe einen Laptop von der Firma bekommen, welcher mit Active Directory verwaltet wird. Ich möchte von meinem eigenen PC (Windows 10 Pro) zuhause nun auf den Laptop zugreifen, welcher bei mir im WLAN ist. Beide Geräte sind per VPN mit dem Firmennetz verbunden. Ich habe soweit alles eingerichtet (ja, auch, dass Remote erlaubt wird) und das würde auch gehen. Er lädt und sagt dann aber, meine Anmeldung wurde abgelehnt. Die Daten müssen stimmen (sind eben die AD Daten). Grund ist offensichtlich, dass es verboten ist, von außerhalb reinzukommen:

Ihr lokaler PC (von dem aus Sie eine Verbindung herstellen) muss entweder azure AD- oder Hybrid-Azure AD-mitglied sein, wenn Windows 10, Version 1607 und höher, oder  Azure AD registriert ist, wenn sie Windows 10, Version 2004 und höher, verwenden. Remoteverbindungen zu einem in Azure AD eingebundenen PC von einem nicht verbundenen Gerät oder einem nicht Windows 10 Gerät werden nicht unterstützt.

Steht auf https://docs.microsoft.com/de-de/windows/client-management/connect-to-remote-aadj-pc

Wie richtet man das nun ein? Muss ich zu einem Administrator? Oder reicht es, mein Firmenkonto unter den Windows 10 Einstellungen -> Konten -> "Auf Arbeits- oder Schulkonto zugreifen" als Geschäftskonto hinzuzufügen?

Answer 1

[franzhartwig]

Grund ist offensichtlich, dass es verboten ist, von außerhalb reinzukommen:

Der Grund ist offensichtlich, dass ein Gerät, welches nicht Domänenmitglied ist, nicht per RDP auf das Firmengerät zugreifen darf. So steht es jedenfalls in dem von Dir zitierten Text.

Wie richtet man das nun ein? Muss ich zu einem Administrator?

Ja. Aus gutem Grund darfst Du nicht alles auf Deinem Rechner machen. Es ist schon erstaunlich, dass Du den RDP-Dienst überhaupt aktivieren konntest.

Oder reicht es, mein Firmenkonto unter den Windows 10 Einstellungen -> Konten -> "Auf Arbeits- oder Schulkonto zugreifen" als Geschäftskonto hinzuzufügen?

Nein, der Rechner muss Domänenmitglied sein.

Answer 2

[bmke2012]

Muss ich zu einem Administrator?

Ja, das musst Du. Eure IT hat den Laptop sehr wahrscheinlich für alle Fremdzugriffe gesperrt und das aus guten Gründen. Dein Admin erklärt Dir sicher gerne, warum er keine Fremdzugänge auf sensibler Firmenhardware haben möchte.

Woher ich das weiß: eigene Erfahrung

Comments

[paulfragtgf]

So ein Mist :D

Wundern tut mich das nicht, aber es wäre viel viel viel einfacher so im HomeOffice zu arbeiten. Wenn der Admin das verbietet, muss ich halt Docking Station kaufen und ständig umswitchen und kann nicht alle Geräte verwenden. Das wäre halt einfach so unnötig, denn technisch gehts ja alles. Aber klar, sicherheitstechnisch kann ich das verstehen.