Terminal Server 2008 R2 Problem mit Anmeldung Windows 7

Alle Antworten

• 

  

  0

  Anmelden

  Hallo,

  ist der User auf dem Terminalserver in der lokalen Gruppe "Remotedesktopbenutzer" direkt oder indirekt (durch eine Gruppenmitgliedschaft) aufgeführt?

  Grüße,

  Toni

  Mittwoch, 23. November 2011 08:34

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  er ist indirekt mit einer Gruppe hinzugefügt worden, aber bei Windows SP geht es aber?

  Schöne Grüße

  Mittwoch, 23. November 2011 08:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  schau bitte einmal am Server in die Eigenschaften des RDP Protokolls welche Gruppen dort
  wirklich Berechtigungen haben.

  Du versuchst dich nicht standardmäßig mit mstsc /admin zu verbinden?

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/

  • Als Antwort vorgeschlagen Daniel.Stahl Donnerstag, 27. Dezember 2012 16:44

  Mittwoch, 23. November 2011 08:43

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  habe folgende Einstellungen am Server:

  RDP-Tcp - > Eigenschaften -> Sicherheitsstufe "Verhandeln" Verschlüsselungsstufe "Client-kompatibel" Sicherheit "Terminal-Gruppe".

  Lokale Benutzergruppen -> Remotedesktopbenutzer "Terminal Gruppe"

  Versuche immer als Benutzer eine Verbindung herzustellen, geht aber nur als Administrator?

  Schöne Grüße

  Mittwoch, 23. November 2011 09:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >Sicherheit "Terminal-Gruppe".

  >Lokale Benutzergruppen -> Remotedesktopbenutzer "Terminal Gruppe"

  Warum berechtigst du nicht die Gruppe "Remotedesktopbenutzer" wenn du schon die Terminal Gruppe in diese
  einfügst?

  Prüfe bitte auch am Server per secpol.msc (und rsop.msc)
  wie die folgende Sicherheitseinstellungen gesetzt sind:
  
  Anmelden über Remotedesktopdienste zulassen
  Anmelden über Remotedesktopdienste verweigern

   

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/
  

  • Bearbeitet Matthias Wolf Mittwoch, 23. November 2011 09:26

  Mittwoch, 23. November 2011 09:24

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  habe es auf die Terminal Gruppe -> Remotedesktopbenutzer zugeordnet gehabt. Hat auch soweit mit Windows XP Clients gut funktioniert, nur
  habe ich das Problem mit Windows 7 Clients!

  sepcol ist die Gruppe Remotedesktopbenutzer hinterlegt und darin befindet sich die Terminal Gruppe!
  rsop kann ich keine Einstellungen vornehmen?

  Es muss doch irgendetwas mit dem Windows 7 Betriebssystem haben, bzgl. Sicherheit?

  Schöne Grüße

   

   

  Mittwoch, 23. November 2011 09:57

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >habe es auf die Terminal Gruppe -> Remotedesktopbenutzer zugeordnet gehabt.

  Wie meinst du das?
  
  rsop.msc zeigt dir nur Einstellungen an. (sowohl die der lokalen Policy als auch der GPOs).

  Vereinheitliche doch bitte diese zwei Einstellungen:
  
  in der RDP Sicherheit die gleiche Gruppe eintragen wie in den "Anmelden über Remotedesktopdienste zulassen".
  Bevorzugt also die Remotedesktopbenutzer

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/

  Mittwoch, 23. November 2011 10:06

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  so wo muss ich was einstellen, kurz nochmals was ich eingestellt habe.

  • RDP-TCP -> Sicherheit -> Gruppe "Remotedesktopbenutzer" darin befindet sich eine Gruppe z.B. "Terminal"
  • secpol.msc -> Anmelden über Remotedesktopdienste -> dort habe ich die Gruppe "Remotedesktopbenutzer"
  • rsop.msc -> dort kann ich nichts einstellen, da alles über die GPOs konfiguriert wird.

  Jedenfalls fällt mir dazu nichts mehr ein, kann mir bitte einer eine Info geben, woran das liegen kann???

  Besten Dank mal im voraus! 

  Mittwoch, 23. November 2011 10:48

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >rsop.msc -> dort kann ich nichts einstellen, da alles über die GPOs konfiguriert wird.

  RSOP = Resultant Set of Policy (ein Tool zum Überprüfen, nicht einstellen der GPOs)
  http://technet.microsoft.com/en-us/library/dd346858.aspx

   

  Arbeite bitte diesen Post (sammt der Verlinkungen) einmal durch:
  
  http://social.technet.microsoft.com/Forums/en/winserverTS/thread/97cc5bbb-7f58-439d-90bd-d5cb08510f18

  +
  
  http://support.microsoft.com/kb/954369
  http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/cfb51e78-6df4-4ea4-843c-1ea63007d6b8/
  http://2008release2.blogspot.com/2011/04/rds-host-requested-session-access-is.html

  PS:
  
  Ein Problem mit den RD CALs bzw. einer überschrittenen Grace Period (120 Tage) hast du nicht?

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/
  
  
  

  • Bearbeitet Matthias Wolf Mittwoch, 23. November 2011 12:02

  Mittwoch, 23. November 2011 11:56

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  habe heute nochmals alles probiert und bin auf etwas drauf gekommen. Habe einen neuen Windows 7 Computer installiert und damit eine
  RDP-Sitzung aufgebaut, es hat alles soweit gut funktioniert?

  Wo ist das Problem?, hat mein Computer doch irgendwo eine Konfig abgespeichhert.

  Schöne Grüße

  Mittwoch, 23. November 2011 15:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >Wo ist das Problem?, hat mein Computer doch irgendwo eine Konfig abgespeichhert

  So einfach ist das nicht.
  Du musst systematisch vorgehen.

  Kläre doch erstmal:
  
  - sind beide Rechner (alt und neu) in der gleichen OU (innerhalb des AD)
  - welche Polices werden auf beide Rechner angewandt (da wären wir wieder bei rsop.msc, vergleichen)
  - sind die Softwarestände (Virenscanner, Updates etc. identisch)
  
  Lösche bitte auch einmal diesen Key (auch wenn dort eine andere Meldung verursacht werden sollte):
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store
  
  Ändert sich das Verhalten wenn du dich mittels mstsc /admin verbindest?
  Werden irgendwelche Drucker oder andere Geräte in die RDP Session durchgeschleift?
  
  Gibt es Fehler im Eventlog des Clients bzw. Servers?

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/

  • Als Antwort markiert net-com Donnerstag, 24. November 2011 08:01

  Mittwoch, 23. November 2011 19:01

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  erstmals vielen Dank für die Hilfe, zur Info:

  - habe es auf einem alten und neuen Windows 7 Computer auspbrobiert (hat bei jedem andere funktioniert?)
  - es wird die gleiche Policy verwendet
  - Software ist identisch

  Habe bei dem Windows 7 Computer wo es nicht gegangen ist den Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store
  gelöscht.

  Es ist zur Zeit nichts in der GPO definiert bzgl. Anmelden über Remotedesktopdienste zulassen\verweigern.
  Noch eins benötigt man die Zuweisung in der GPO?

  Danke nochmals!

  
  

  • Bearbeitet net-com Donnerstag, 24. November 2011 08:05

  Donnerstag, 24. November 2011 07:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >Noch eins benötigt man die Zuweisung in der GPO?

  Du benötigst normalerweise keine Zuweisung.

  Administratoren und Remotedesktopbenutzer können sich standardmäßig verbinden.

  ---

  MVP - Group Policy http://matthiaswolf.blogspot.com/

  Donnerstag, 24. November 2011 08:07

  Antworten

  |

  Zitieren