none
RDP Verbindung zu Server wird abgelehnt RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    ich habe Probleme mich auf einen meiner Server per RDP zu verbinden, die Verbindung wird sofort mit folgender Meldung abgebrochen:

    [Window Title]
    Remotedesktopverbindung
    
    [Content]
    Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen.
    
    Wiederholen Sie den Verbindungsversuch. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator.

    Schaue ich mir das System EventLog an, erscheinen dort genau zum Zeitpunk des Verbindungsversuches folgende zwei Meldungen:

    144574	21.05.2015 06:55:41	Error	TermService	3221226529	Fehler beim Erstellen eines neuen selbstsignierten Zertifikats, das für die Remotedesktop-Sitzungshostserver-Authentifizierung bei SSL-Verbindungen verwendet werden soll. Zugehöriger Statuscode: Das Objekt ist bereits vorhanden.
    .


    144575	21.05.2015 06:55:41	Error	Schannel	36870	Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.	

    Beim starten des Servers erscheint zusätzlich der folgende Eintrag im System EventLog:

    144198	20.05.2015 17:58:02	Warning	LsaSrv	6038	Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
     
    NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prüfen Sie Folgendes:
     
          Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet?
          Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird?
          Wenn NTLM unterstützt werden muss: Ist der erweiterte Schutz konfiguriert?
     
    Ausführliche Informationen zum Ausführen dieser Überprüfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699".	


    Erstelle ich eine RDP Datei und füge folgende zwei Optionen händissch hinzu, kann ich auf den Server zugreifen:

    enablecredsspsupport:i:0
    authentication level:i:0

    Meine Frage ist: Handelt es sich hierbei um ein Problem auf dem Server (mit irgendeinem Zertifikat) oder kann ich am Server eine Einstellung vornehmen die den händischen Einträgen in der RDP Datei entsprechen, so dass ich auch ohne spezielle RDP Datei wieder auf den Server zugreifen kann?

    Vielen Dank für alle Infos!

    Rolf


    Donnerstag, 21. Mai 2015 05:02