none
2K8R2 - RDS Authentifizierungsproblem RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    seid ein paar Tagen stelle ich bei unserem RDS Server ein seltsames Phänomen fest.
    Der RDS Server stellt über Remote Web App den Anwndern Applikationen bereit. Der Anwender muss sich an diesem Server mit einem separaten Account einloggen (das sit so gewollt).
    Loggt der User sich mit dem dafür vorgesehenen Account ein, stelle ich fest, das auf dem Server nicht dieser sondern der Account als aktiv angezeigt wird, mit dem er an seinem PC angemeldet ist. Das ganze hat dann negative Auswirkungen auf die Applikationen, die sich auf dem Server befinden und gestartet werden sollen.
    Im IIS ist nur Forms Authentication aktiviert. In den Logs habe ich keine Hinweise darauf gefunden.

    Hat jemand schon mal ähnliches Verhalten beobachtet?

    Danke schonmal für Eure Hilfe und ein schönes Wochenende


    Freitag, 15. Juli 2011 10:27
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    wo wird dir dieser falsche Benutzername angezeigt?
    Welcher User wird dir angezeigt, wenn du am Server whoami /all ausfürst?

    Freitag, 15. Juli 2011 10:58
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Guten Morgen,

    das ist ja das koriose. Der Anwender ist als der richtige Benutzer angemeldet. Die Applikationen starten jedoch als ein anderer User. Den Fehler kann ich nicht reproduzieren, da er nur sporadisch auftritt.

    Montag, 18. Juli 2011 05:06
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich habe den Fehler jetzt wieder gehabt.
    Der User meldet sich mit seinem zweiten Account am RDS Web Portal erfolgreich an. Beim starten der Applikation öffnet er diese tatsächlich nicht mit dem Account, mit dem er sich am Portal angemeldet hat, sondern mit dem er am PC angemeldet ist.
    Ein whoami zeigt mir auch den User an, mit dem er am PC und nicht am Webportal angemeldet ist.

    Wo muss ich hier denn suchen?

    Montag, 18. Juli 2011 11:48
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hast du am Client noch irgendwelche zwischengespeicherte Logon Informationen?
    (HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\PublisherBypassList leeren)

     

    Hast du SSO am RDWeb aktiviert?

    http://blogs.msdn.com/b/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx

     

     

    Montag, 18. Juli 2011 13:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    SSO ist nicht aktiviert. Der User ist weider korrekt am RDS Web Portal angemeldet. Jedoch wieder das selbe Phänomen.

    Mittlerweile ist es auch reproduzierbar und taucht bei jeder Anmeldung auf. Den Registry Key konnte ich nicht ausfindig machen.

    Ich bin echt ratlos, da es nicht alle User betrifft.

    Mittwoch, 20. Juli 2011 06:40
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Versuche bitte SSO für RDWeb zu aktivieren.

    Ich nehme an, es war vorher so, dass noch einmal nach Username und Passwort gefragt wurde bevor die RemoteApp gestartet werden konnte?

     

    Mittwoch, 20. Juli 2011 07:20
    |
  • Discussion
    Anmelden
    0
    Anmelden
    SSOaktivieren bringt genau das Problem, das ich mich bei Starten der Remote App nochmals anmelden muss.
    Nach der Anmeldung am Webportal kann ich am Server den user gar nicht finden, das er eingeloggt ist. Erst nach dem Starten der Remote App.
    Donnerstag, 21. Juli 2011 11:27
    |
  • Discussion
    Anmelden
    0
    Anmelden

    >Nach der Anmeldung am Webportal kann ich am Server den user gar nicht finden

    Die RDP Session wird natürlich erst beim Starten der RemoteApp erzeugt.

    >SSOaktivieren bringt genau das Problem, das ich mich bei Starten der Remote App nochmals anmelden muss

    Der Sinn von SSO bei RDWeb ist, dass du die RemoteApp mit dem gleichen User startest, mit dem du dich am Portal angemeldet hast.

     

    Tritt das Problem auch auf, wenn die die RemoteApps nicht per RDWeb sondern über eine .RDP Verknüpfung startest?


    Hast du die Möglichkeit, auf dem RD Session Host eine simple CMD-Shell als RemoteApp anzulegen und diese dann per
    RDWeb zu starten?

    (um weitere Befehle auszuführen)
    Donnerstag, 21. Juli 2011 11:49
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hast du die Möglichkeit, auf dem RD Session Host eine simple CMD-Shell als RemoteApp anzulegen und diese dann per
    RDWeb zu starten?

    (um weitere Befehle auszuführen)

     Habe ich bereits und nutze es aktiv.

    SSO werde ich gem. Anleitung in der nächsten Woche konfigurieren.

    Beim Starten mit einer .rdp File tritt das selbe Problem auf.

    Donnerstag, 21. Juli 2011 12:18
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Ich komme leider erst nächste Woche dazu, weil ich jetzt grad mal ein paar Tage frei hab. ;-)
    Donnerstag, 21. Juli 2011 18:46
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Zurück aus dem Urlaub habe ich das ganze mal ausprobiert.

    SSO funktioniert so unter XP auch nicht.
    Jedoch mit Windows 7 funktioniert es. Daher werde ich da nicht weiter rumbasteln, da die betreffenden User in Kürze Win 7 bekommen. 

    Dienstag, 9. August 2011 14:23
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Sorry für die lange Abwesenheit.

    Ich habe unter Windows 7 das selbe Problem. Der RDS Server hat ein Zertifikat vonder internen CA bekommen. Das ZErtifikat ist auch gültig und die CA ist am Client unter vertrauenswürde CA bekannt.
    Jedoch fragt er mich beim Starten der Remote App,ob dieses Zertifikat Vertrauenswürdig ist. Bestätige ich das, funktioniert das SSO auch. Bestätige ich das nicht, geht auch SSO nicht.
    Könnte da irgedwie ein Zusammenhang bestehen, das die eigens ausgestellten Zertifikate doch nicht vertrauenswürdig sind?

    Donnerstag, 29. September 2011 10:11
    |