none
Standardverbindungs-URL für Remote App- und Desktopverbindungen wird nicht übernommen RRS feed

  • Frage

  • Hallo,

    ich habe das Problem, dass die per GPO gesetzten Standardverbindungs-URL für Remote App- und Desktopverbindungen wird nicht übernommen an den Clients nicht übernommen werden. Nur bei Usern, die lokal als Admin arbeiten dürfen (aber das sind nur 2 von 120 Personen) funktioniert es problemlos.

    gpresult zeigt die GPO an, es wird kein Fehler gemeldet

    Der WebAccess für Remotedesktop ist mit jedem Benutzerkonto aufrufbar, keine Fehler, keine Zertfifkatsfehler. Die RDP-Dateien können heruntergeladen werden und funktionieren.

    Die Clients können die Standardverbindungs-URL selbst in ihrem Benutzerkonto am PC einrichten und diese funktionieren dann auch. (hier wird aber deren Passwort abgefragt, im Fenster erscheint eine Meldung, die darauf hinweist, dass der Anmeldeversuch mit den genutzten Anmeldedaten gescheitert sei. Gibt der User seine Anmeldedaten ein, geht es ohne Fehler weiter)

    Im Ereignisprotokoll kann ich keinen entsprechenden Eintrag finden (evtl. such ich auch an der falschen Stelle).

    Kurzum: Die Remote-Apps funktionieren, das RDP auch. Alles ohne Fehler. Einzig die Verteilung der Standardverbindungs-URL bei den Clients funktioniert nicht.

    Wo finde ich evtl. einen Hinweis eine Fehlermeldung, einen Log- Eintrag der mich weiter bringt. Wer hat eine Idee, an was es noch liegen kann?

    Ich vermute aufgrund der o.g. Meldung mit dem nicht funktionieren Passwort, dass das Kennwort des Users nicht korrekt übergeben wird. Hier komme ich mit der Fehlersuche aber auch nicht recht weiter.

    Gruß und Danke für alle Hilfe

    Montag, 25. Mai 2020 09:10

Antworten

  • Hallo,

    so, jetzt hab ich in einem anderen Thread einen Workaround gefunden, der zunächst nicht funktioniert hatte (ich hatte einen Fehler im Script) aber dies nun doch tut. Auch in meiner 2004-Win10-Version.

    In diesem Thread https://social.technet.microsoft.com/Forums/de-DE/5205e5b7-bbce-4e4d-86a6-ffae778835d2 schreibt der User Prosvetov Roman, dass man in der Aufgabenplanung einen Entsprechenden Order mit der UPN des Nutzers anlegen muss. Das kann man mit einem kleinen PowerShell-Script erledigen. Ist der Ordner angelegt funktioniert das eintragen des Webfeeds problemlos durch die entsprechende Übernahme der GPO.

    Das ist zwar keine Lösung aber ein umsetzbarer Workaround.

    Ximix

    • Als Antwort markiert Ximix0815 Donnerstag, 25. Juni 2020 10:36
    Donnerstag, 25. Juni 2020 10:35

Alle Antworten

  • Moin,

    kann es gerade leider nicht testen, aber was passiert, wenn die User im Internet Explorer (!) die Feed-URL aufrufen? Falls sie sich da auch explizit anmelden müssen, ist entweder die RDWeb-URL nicht in der Intranetzone, oder die Intranetzone wurde verbogen und leitet keine Windows-Authentifizierung weiter.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Ximix0815 Montag, 25. Mai 2020 11:33
    • Tag als Antwort aufgehoben Ximix0815 Mittwoch, 24. Juni 2020 18:17
    Montag, 25. Mai 2020 09:17
  • Moin,

    kann es gerade leider nicht testen, aber was passiert, wenn die User im Internet Explorer (!) die Feed-URL aufrufen? Falls sie sich da auch explizit anmelden müssen, ist entweder die RDWeb-URL nicht in der Intranetzone, oder die Intranetzone wurde verbogen und leitet keine Windows-Authentifizierung weiter.


    Ja das stimmt. Habe das gerade korrigiert, nun ist der Server in der Liste der Intranetzone aufgeführt und auch im Internet-Explorer erfolgt nun keine Passwortabfrage mehr (war vorher der Fall). Leider hat das das Problem mit der Übernahme der URL nicht behoben. 
    Montag, 25. Mai 2020 10:07
  • Am 25.05.2020 schrieb Ximix0815:

    ich habe das Problem, dass die per GPO gesetzten Standardverbindungs-URL für Remote App- und Desktopverbindungen wird nicht übernommen an den Clients nicht übernommen werden. Nur bei Usern, die lokal als Admin arbeiten dürfen (aber das sind nur 2 von 120 Personen) funktioniert es problemlos.

    Habt ihr W10 1703 im Einsatz? In dieser Version kenne ich die
    Problematik.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 25. Mai 2020 10:26
  • Hallo,

    nein, die meisten Clients laufen auf Win10 1909 Enterprise

    Die DC-Controller laufen auf Server 2016

    Update und Nachtrag:
    Ob als lokaler Admin oder nicht spielt doch keine Rolle, auch nicht welche Rechte ich in der Domäne habe.

    Ich kann die URL aber selbst eintragen, werde dann aber nach meinen Benutzerdaten gefragt. Im Dialog erscheint oben: "Mit den zum Herstellen der Verbindung mit gateway.... verwendeten Anmeldeinformationen konnte keine Verbindung hergestellt werden. Geben Sie neue Anmeldeinformationen ein." und weiter unten steht dann in rot: "Der Benutzername bzw. das Kennwort ist falsch." Gebe ich meine Daten ein, funktioniert im folgenden alles.

    • Bearbeitet Ximix0815 Montag, 25. Mai 2020 11:02
    Montag, 25. Mai 2020 10:53
  • Hallo,

    jetzt habe ich so lange rumgemacht und Einstellungen versucht. Ein gpupdate und Neustart nach dem anderen. Vermutlich zu schnell. Plötzlich geht alles und ich weiß nicht, was jetzt geholfen hat. Mist.

    ich würde jedenfalls sagen, dass die Einstellung mit dem Intranet auf jeden Fall ein wichtiger Schritt war, auch wenn er nicht direkt das Problem gelöst hat.

    Danke

    Montag, 25. Mai 2020 11:33
  • Hallo,

    jetzt muss ich doch nochmal nachlegen. Das Problem besteht weiterhin. Es ist definitiv so, dass User ohne lokale Admin-Rechte den Webfeed nicht übernehmen. Es bestehen Zugriffsverweigerung. Meiner Meinung nach nicht beim übernehmen der GPO, sondern beim Zugriff auf den Server, der den Feed hostet.
    Manuell kann man die Feed-URL eintragen, aber dann erscheint die Aufforderung seine Zugangsdaten einzugeben mit der Bemerkung, dass die verwendeten falsch seien. Also dürften hier gar keine abgefragt werden, es müssten die aktuellen verwendet werden. Gibt man die Zugangsdaten ein, funktioniert es. Bei Usern mit lokalen Adminrechten wird die GPO übernommen und der Webfeed eingerichtet.

    Dass ich damit nicht alleine bin, zeigt ein englischsprachiger Feed mit der ID 5205e5b7-bbce-4e4d-86a6-ffae778835d2 (kann keine URLs posten).

    Hoffe, dass jemand noch nen Tip hat oder die Lösung kennt.

    Danke

    Mittwoch, 24. Juni 2020 18:31
  • Moin,

    jetzt nochmal zu Sicherheit: 

    Derselbe User zeigt unterschiedliches Verhalten auf demselben Client, je nachdem, ob er lokale Adminrechte an diesem Client hat. Der einzige Unterschied ist die Mitgliedschaft in der lokalen Gruppe 'Administratoren'. Es werden von A zu B keine Mitgliedschaften in den AD-Gruppen verändert. Richtig oder falsch?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 24. Juni 2020 18:47
  • Richtig! Keine Änderung bei den AD-Gruppen, keine Änderung in der OU-Zuordnungen. Einziger Unterschied ist die Zugehörigkeit zur lokalen Administratorengruppe.

    Es funktioniert auch dann, wenn der User am Client zu einem früheren Zeitpunkt lokale Adminrechte hatte und es dadurch funktionierte. Auch wenn er diese Rechte nicht mehr hat, funktioniert es weiterhin (zumindest sind die Links zu den RDP-Dateien und die URL weiterhin da). Es scheint, also würden bei der initialen Einrichtung lokale Adminrechte benötigt und im weiteren dann nicht mehr.

    Donnerstag, 25. Juni 2020 10:18
  • Hallo,

    so, jetzt hab ich in einem anderen Thread einen Workaround gefunden, der zunächst nicht funktioniert hatte (ich hatte einen Fehler im Script) aber dies nun doch tut. Auch in meiner 2004-Win10-Version.

    In diesem Thread https://social.technet.microsoft.com/Forums/de-DE/5205e5b7-bbce-4e4d-86a6-ffae778835d2 schreibt der User Prosvetov Roman, dass man in der Aufgabenplanung einen Entsprechenden Order mit der UPN des Nutzers anlegen muss. Das kann man mit einem kleinen PowerShell-Script erledigen. Ist der Ordner angelegt funktioniert das eintragen des Webfeeds problemlos durch die entsprechende Übernahme der GPO.

    Das ist zwar keine Lösung aber ein umsetzbarer Workaround.

    Ximix

    • Als Antwort markiert Ximix0815 Donnerstag, 25. Juni 2020 10:36
    Donnerstag, 25. Juni 2020 10:35