730629

XP/Vista: Ohne Erlaubnis remote zugreifen

11.04.2007 | 11:19 Uhr |

Sie müssen über eine Remote-Desktop-Verbindung auf einen entfernten Rechner in Ihrem lokalen Netzwerk zugreifen. Dort sind jedoch die Berechtigungen für den Remote-Zugriff nicht gesetzt, obwohl Sie auf diesem PC ein Admin-Konto besitzen. Wir erklären Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Profi

Zeitaufwand:

Hoch

Problem:

Sie müssen über eine Remote-Desktop-Verbindung auf einen entfernten Rechner in Ihrem lokalen Netzwerk zugreifen. Dort sind jedoch die Berechtigungen für den Remote-Zugriff nicht gesetzt, obwohl Sie auf diesem PC ein Admin-Konto besitzen.

Lösung:

Wenn Ihr aktuelles Benutzerkonto auf dem Remote-System ebenfalls über Admin-Rechte verfügt, können Sie sich die Zugriffsrechte aus der Ferne erteilen und dann eine Remote-Desktop-Verbindung aufbauen.

Registry-Verbindung: Zunächst müssen Sie die Registry des entfernten Systems aufrufen. Starten Sie Regedit, und klicken Sie auf „Datei, Mit Netzwerkregistrierung verbinden“. Tragen Sie im Eingabefeld den Namen des Remote-Computers ein, und klicken Sie dann auf „Namen überprüfen“.

Wenn der entfernte Rechner nicht erkannt wird, kann das daran liegen, dass er sich in einer anderen Arbeitsgruppe oder Domäne befindet. Geben Sie in diesem Fall den Computernamen in der Form <Domäne>\<Computer> ein, und probieren Sie es noch einmal. Falls Sie dazu aufgefordert werden, tippen Sie außerdem Benutzernamen und Kennwort für ein Konto mit Administratorrechten auf dem Remote-System ein. Nun erscheinen unter Regedit zusätzlich die Schlüssel
„Hkey_Local_Machine“ und „Hkey_Users“ des entfernten Systems.

Registry-Eingriffe: Im nächsten Schritt gestatten Sie sich selbst den Zugriff per Terminal Server (also Remote-Desktop). Öffnen Sie dazu in der Registry des entfernten Systems den Schlüssel „Hkey_Local_Machine\System\CurrentControlSet\Control\Terminal Server“. Geben Sie dann dem Dword-Eintrag „AllowTSConnections“ den Wert „1“ und den Dword-Einträgen „fDenyTSConnections“ „fAllowToGetHelp“ jeweils den Wert „0“. Falls einer oder mehrere dieser Einträge noch nicht existieren, erstellen Sie sie einfach.

Spezialfall XP mit SP 2: Ein zusätzlicher Registry-Eingriff ist nötig, wenn Windows XP mit Service Pack 2 auf dem Remote-System läuft. In diesem Fall verhindert nämlich die Windows-Firewall standardmäßig den Zugriff auf Port 3389, der für eine Remote-Desktop-Verbindung gebraucht wird. Öffnen Sie wiederum in der Registry des entfernten Systems den Schlüssel

„Hkey_Local_Machine\System\CurrentControlSet\Services\ SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPortsist“.

hier erstellen sie, falls noch nicht vorhanden, die zeichenfolge „3389:tcp“ und geben ihr den wert

3389:tcp:*:enabled:@xpsp2res.dll,-22009

im schlüssel

„hkey_local_machine\system\currentcontrolset\services\ sharedaccess\parameters\firewallpolicy\standardprofile”

legen sie den gleichen eintrag ebenfalls an.

remote-zugriff: nun schließen sie die verbindung zur remote-registry, indem sie in regedit mit der rechten maustaste auf den rechnernamen klicken und „trennen“ wählen. anschließend können sie sich über „start, programme, zubehör, kommunikation, remotedesktopverbindung“ mit dem entfernten system verbinden. wenn sie den zugriff wieder sperren möchten, gehen sie vor wie im tipp beschrieben, ersetzen jetzt in den genannten registry-einträgen aber „0“ durch „1“, „1“ durch „0“ und „enabled“ durch „disabled“.

0 Kommentare zu diesem Artikel
730629