Dameware und Pleasant Password Server

Hallo Reiner,

welche RDM Version habt ihr im Einsatz? Was ist beim Dameware-Eintrag als Anmeldeinformation konfiguriert?

LG,
Min

Moin Min,

vielen Dank für Deine Antwort.

RDM-Version ist 2020.3.19.0 64-bit
Anmeldeinformationen Dameware könnte mein Verständnisproblem sein.
Da die Anmeldeinformationen ja vom Repository kommen sollen, habe ich die Felder wie im Screenshot zu sehen leer gelassen.
So funktioniert die Verbindung ja auch, wenn eine RDM-Allgemeine Anmeldeinformation (Benutzername/Passwort) stattdessen genommen wird.

Was sollte ich denn da eintragen?

Gruß
Reiner

Hallo Reiner,

wenn du die Zugangsdaten aus dem Pleasant Password Server verwenden möchtest, musst du als Anmeldeinformation Repository-Anmeldeinformation auswählen und eine Pleasant Password Server (Anmeldeinformation) verknüpfen.
Das Attribut Domäne kannst du für den Test manuell ausfüllen - später können wir hier auch mit Variablen arbeiten.

LG,
Min

Hallo Min,

sorry für das Mißverständnis.
Bei den Anmeldeinformationen war natürlich der Eintrag im Repository ausgewählt, der auf den Pleasant Password Server verweist:


Wähle ich dort einen RDM-Zugangsdaten-Eintrag aus:

funktioniert die Damewareverbindung ohne Probleme.
Beim Eintrag über den Pleasant Password Server bekomme ich hingegen diese Fehlermeldung:

Auch wenn ich die Domäne manuell angegeben habe.

Bzgl. Zugangsdaten und Kennwort sind die Einträge gleich.

BG
Reiner

Hallo Reiner,

kein Problem! Wenn du den Pleasant Password Server Eintrag verknüpft hast und per Rechtsklick => Passwort anzeigen auswählst, werden die korrekten Daten angezeigt?

Falls ja, kannst du im DameWare Eintrag den Authentifizierungsmodus auf Verschlüsselte Windows-Anmeldung ändern?

LG,
Min

Moin Min,

hab ich schon wieder was gelernt :)
Ja, ich kann mir dort die korrekten Benutzer und Kennwortdaten anzeigen lassen.

Das Umstellen auf 'veschlüsselte Windows-Anmeldung' machte mich sehr hoffnungsfroh, da es beim ersten Server damit direkt funktionierte.
Leider beim zweiten Server nicht.
Ich habe dort schnell in Dameware einmal nachgeschaut, ob die Auth-Art überhaupt akzeptiert wird, aber das ist (leider) der Fall.
Beim zweiten Server bleibt es daher dabei, dass dies mit den einen Zugangsdaten geht und den verknüpften nicht.

Aber es ist ein Fortschritt.
Bislang waren wir bei 'geht nicht', jetzt sind wir bei 'geht manchmal' :)

VG
Reiner

Hallo Reiner,

na das klingt ja schon mal gut 😉
Hast du beim zweiten Server auch die Domäne ausgefüllt? Falls ja, erscheint exakt die gleiche Fehlermeldung? Ist in der Ereignisanzeige am Remotesystem etwas zu finden?

LG,
Min

Moin Min,

wenn ich in einem solchen Eintrag die Domäne ausfülle, wird dies im RDM-Eintrag nicht abgespeichert.
Nach verlassen mit OK und erneutem Aufruf der Eigenschaften ist das Feld Domäne wieder leer.

Ebenso verhält es sich beim Anmeldeversuch. Es erscheint eine etwas andere Fehlermeldung:


Im Ereignisprotokoll des jeweiligen Servers ist zu sehen, dass die Domäne nicht mit übergeben wurde.
Vermutlich versucht er sich dort dann mit dem lokalen Administrator-Account anzumelden, was scheitert, weil dieser ein anderes Kennwort hat.
Beim Domänencontroller funktioniert dies hingegen, weil es dort kein gesondertes lokales Administrator-Konto gibt.

Bin ich wieder bei meiner Ursprungsfrage:
Wo kann ein mapping zwischen dem Pleasant Server Eintrag zum Feld Domäne hergestellt werden.
Hilfsweise wäre es dann vermutlich auch hilfreich, wenn er den manuellen Eintrag bei Domäne speichern würde ;-)

VG
Reiner

Hallo Reiner,

danke für die weiteren Informationen!

Nach einigen Tests in dieser speziellen Konstellation hat sich herausgestellt, dass es im Moment leider kein Mapping für den Parameter Domäne zwischen Pleasant Password Server und RDM gibt.
Allerdings prüft das Devolutions Team gerade ob bzw. welche Möglichkeit besteht diese Funktion hinzuzufügen. 😉

Darf ich fragen wie du aktuell die Domäne im Pleasant Server definiert hast?

In der Zwischenzeit würde sich dein Workaround mit den RDM Anmeldeinformationen anbieten! 😎

LG,
Min

Hallo Min,

das ist ja unglücklich, dass das noch nicht geht.
Aber vielen Dank für die Anfrage in der Entwicklung.
Wäre schon schön, wenn der unterstützte Passwortspeicher auch mit den unterstützten Fernwartungstools zusammen nutzbar wäre ;-)

Bislang habe ich im Pleasant Server die Domäne meist mit im Feld 'Benutzername' in der Form 'Domainname\Username'.
Ich hatte aber schon erwartet, dass ich die Domäne dort als benutzerdefiniertes Feld hinzufügen muss, zB als 'Domain' oder 'Domäne'.
Deswegen hatte ich nach dem hinterlegten Mapping zwischen diesen Feldern gefragt (siehe Ursprungsfrage).

Für den Anfang wäre es auch ausreichend, wenn die Domäne im RDM-Eintrag gespeichert werden könnte, wenn ein Repository ausgewählt ist.
Besser wäre es, wenn man das Mapping zwischen den Feldern des RDM und den Feldern des Quell-Repositorys selbst konfigurieren könnte,
dann wäre man maximal flexibel.

Frohe Ostern
Reiner

Hallo Reiner,

verstehe ich 😉

Für den Anfang wäre es auch ausreichend, wenn die Domäne im RDM-Eintrag gespeichert werden könnte, wenn ein Repository ausgewählt ist.

Diese Variante wird nicht möglich sein - RDM kann die Anmeldeinformationen nicht mischen bzw. zusammenführen. (Wusste ich leider bis dato auch nicht) Sprich wenn eine Anmeldeinformation verlinkt ist, werden nur diese angewendet, selbst wenn in der Sitzung direkt andere Informationen hinterlegt sind. Das ist auch der Grund weshalb die Domäne nicht gespeichert wird. Diese Felder werden in einer der nächsten Version deaktiviert, wenn eine Anmeldeinformation verlinkt ist - dies ist aktuell ein Bug das nur das Passwort deaktiviert wird.

Besser wäre es, wenn man das Mapping zwischen den Feldern des RDM und den Feldern des Quell-Repositorys selbst konfigurieren könnte, dann wäre man maximal flexibel.

Gute Idee, mal sehen was die Entwickler umsetzen können 😉

Frohe Ostern!