none
GPO Credentials Delegation RRS feed

  • Frage

  • Hallo zusammen,

    Ich habe die GPO "Allow Delegating Saved Credentals with NTLM-only Server Auth" auf Computer ebene eingerichtet.

    TERMSRV/host01.domain.local

    TERMSRV/host02.domain.local

    TERMSRV/host03.domain.local

    Wenn ich nun die Server neustarte und versuche eine RDP Session mit gespeicherten Credentials zu starten diese leider nicht funktioniert...

    Ändere ich die GPO in TERMSRV/* um, so klappt es....

    Beide Server haben zwei NIC Schnittstellen

    NIC01 192.168.168.X/21

    NIC02 10.10.1.X/16

    Warum klappt es wenn ich TERMSRV/* mach, und warum kappt es nicht wenn ich TERMSRV/host01.domain.local

    ???

    Wie auf dem Bild zu sehen ist klappt es. Aber wenn ich TERMSRV/hostname fqdn eintrage geht es nicht...

    Danke im vorraus für die Tipps

    Mittwoch, 13. Juni 2012 13:04

Antworten

  • Hallo,

    ändert sich das Verhalten wenn du im Remotedesktop-Client den FQDN des Servers benutzt?

    Wenn du die RDP Dienste auf eine Karte bindest, funktioniert es dann?

    (habe gerade leider keinen aktuellen Screenshot)

    http://www.conetrix.com/Blog/post/Terminal-Services-Binding-on-Dual-homed-Server.aspx

    Funktioniert es be bei "Allow Delegating Default Credentials"
    bzw. bei "Allow Delegating Default Credentials with NTLM-only..."?

    PS:
    Schau doch einmal in die Anmeldeinformationsverwaltung welche gespeicherten Anmeldeinformationen dort hinterlegt sind.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!





    Mittwoch, 13. Juni 2012 13:54
    Beantworter

Alle Antworten

  • Hallo,

    ändert sich das Verhalten wenn du im Remotedesktop-Client den FQDN des Servers benutzt?

    Wenn du die RDP Dienste auf eine Karte bindest, funktioniert es dann?

    (habe gerade leider keinen aktuellen Screenshot)

    http://www.conetrix.com/Blog/post/Terminal-Services-Binding-on-Dual-homed-Server.aspx

    Funktioniert es be bei "Allow Delegating Default Credentials"
    bzw. bei "Allow Delegating Default Credentials with NTLM-only..."?

    PS:
    Schau doch einmal in die Anmeldeinformationsverwaltung welche gespeicherten Anmeldeinformationen dort hinterlegt sind.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!





    Mittwoch, 13. Juni 2012 13:54
    Beantworter
  • Hallo,

    stimmt! die geben in ihrer RDP session localhost rein... daher tut es wenn ich TERMSRV/* eintrage.

    Nun hab ich mal in der GPO TERMSRV/host01.domain.local eingetragen.

    Wenn die nun in der RDP Session host01.domain.local eingeben, so kommt die meldung access denied

    Wenn du nur host01 eintragen, kommt die meldung mit dem credentials speicher fehler....

    Noch Ideeen?

    Werde es morgen nochmals testen.

    Gruss

    Donnerstag, 14. Juni 2012 12:35
  • Hallo,

    ändert sich das Verhalten wenn du im Remotedesktop-Client den FQDN des Servers benutzt?

    Wenn du die RDP Dienste auf eine Karte bindest, funktioniert es dann?

    (habe gerade leider keinen aktuellen Screenshot)

    http://www.conetrix.com/Blog/post/Terminal-Services-Binding-on-Dual-homed-Server.aspx

    Funktioniert es be bei "Allow Delegating Default Credentials"
    bzw. bei "Allow Delegating Default Credentials with NTLM-only..."?

    PS:
    Schau doch einmal in die Anmeldeinformationsverwaltung welche gespeicherten Anmeldeinformationen dort hinterlegt sind.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!


    Hallo,

    jop des war es!

    Es ist natürlich ein Unterschied in der GPO den FQDN Namen einzutragen aber bei der RDP Session "Localhost" anzugeben.

    Denn Localhost = TERMSRV/* so denke ich es.

    Daher wurde bei den RDP Sessions nicht localhost sondern der direkte FQDN als Zieladresse eingetragen und siehe da es klappt.

    Besten dank für den Tipp!!!

    Gruss


    Montag, 18. Juni 2012 12:32