none
SBS 2008 RWW VB script Fehler, OWA und RDP über vpn OK RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Die Verbindung zu Clients über den eingerichteten vpn Tunnel (sbs08) klappt auch zu Clients und dem SBS selbst.
    "https://remote.firma.de">https://remote.firma.de" ist alles OK bis auf die Verbindung zu einem Server bzw. Client.
    Hier wird nach Eingabe (mstsc Fenster) Benutzername und Passwort
    die Remoteverbindung getrennt und der VB script Fehler 50331676 ausgeworfen.
    Der Fehler kann von einer falschen TSGateway Einstellung stammen bzw. vom IIS habe mir dazu einmal "http://bent-blog.de/windows/2008/ts-gateway-probleme-auf-dem-small-business-server-2008/">http://bent-blog.de/windows/2008/ts-gateway-probleme-auf-dem-small-business-server-2008/ angetan und die Sitebindungen im iismanager webapplications angesehen.

    Hier habe ich 3 Bindungen der Reihe nach:
    Typ / Hostname / Port / Ip-Adresse
    http / Sites / 80 / *
    http / remote.firma.de / 80 / *
    https / leer / 443 / *

    schaue ich mir die Fehlermeldung an dann wird es am TSGateway liegen:

    Der Benutzer "domäne\benutzername" auf dem Clientcomputer "192.168.1.16" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Terminaldienste-Gatewayserver verweigert. Die folgende Authentifizierungsmethode wurde versucht: "NTLM". Der folgende Fehler ist aufgetreten: "23003".

    Hat es einen Sinn bei einem SBS das Gateway manuell nachzupflegen, oder gibt es hier eine Reinstallmethode?
    Hat man beim SBS die wahl über den NPS zu gehen oder die eigene Authentifizierung über das TS-Gateway?

    Gruß

    -- Andreas Sturma
    Montag, 7. Februar 2011 05:32
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Andreas,
     
    > Die Verbindung zu Clients über den eingerichteten vpn Tunnel (sbs08)
    > klappt auch zu
    > Clients und dem SBS selbst.
    > "https://remote.firma.de">https://remote.firma.de" ist alles OK bis auf
    > die Verbindung zu
    > einem Server bzw. Client.
    > Hier wird nach Eingabe (mstsc Fenster) Benutzername und Passwort
    > die Remoteverbindung getrennt und der VB script Fehler 50331676
    > ausgeworfen.
    > Der Fehler kann von einer falschen TSGateway Einstellung stammen bzw. vom
    > IIS habe
    > mir dazu einmal
    > "http://bent-blog.de/windows/2008/ts-gateway-probleme-auf-dem-small-business-server-2008/">http://bent-blog.de/windows/2008/ts-gateway-probleme-auf-dem-small-business-server-2008/
    > angetan und die Sitebindungen im iismanager webapplications angesehen.
    >
    > Hier habe ich 3 Bindungen der Reihe nach:
    > Typ / Hostname / Port / Ip-Adresse
    > http / Sites / 80 / *
    > http / remote.firma.de / 80 / *
    > https / leer / 443 / *
    >
    > schaue ich mir die Fehlermeldung an dann wird es am TSGateway liegen:
    >
    > Der Benutzer "domäne\benutzername" auf dem Clientcomputer "192.168.1.16"
    > hat die
    > Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher
    > wurde der
    > Zugriff auf den Terminaldienste-Gatewayserver verweigert. Die folgende
    > Authentifizierungsmethode wurde versucht: "NTLM". Der folgende Fehler ist
    > aufgetreten:
    > "23003".
     
    Wie es bei Dir aussieht ist es lediglich so, dass Dein Benutzer nicht die
    benötigte Berechtigungen hat:
     
    -> Terminaldienstegateway-Manager
    -> <Servername>
    -> Richtlinien
    -> Verbindungsautorisierungsrichtlinien
    -> <Richtlinienname>
    -> Eigenschaften
    -> Anforderungen
    -> "Unterstützte Windows-Authentifizierungsmethoden" Kennwort aktiviert
    -> "Benutzergruppen-Mitgliedschaft" Domänenbenutzer respektive zugehörige
    Gruppe
    -> "Clientcomputer-Gruppenmitgliedschaft" leer
     
    Ansonsten gäbe es noch folgenden Support-Artikel:
     
    Hinweis: Jedoch ist das bei einem SBS mit integrierten TS-Gateway nicht
    nötig und ggf. auch nicht supported
     
    Remote Desktop Gateway client fails authentication with “Your user account
    is not authorized to access the RD Gateway”
    http://blogs.technet.com/b/networking/archive/2010/01/14/remote-desktop-gateway-client-fails-authentication-with-your-user-account-is-not-authorized-to-access-the-rd-gateway.aspx
     
     
    > Hat es einen Sinn bei einem SBS das Gateway manuell nachzupflegen, oder
    > gibt es hier eine Reinstallmethode?
    > Hat man beim SBS die wahl über den NPS zu gehen oder die eigene
    > Authentifizierung über das TS-Gateway?
     
    Hier der offizielle Artikel bzgl. der Authentification-Issues am TS-Gateway:
     
    Common Remote Web Workplace (RWW) Connect to a Computer Issues in SBS 2008
    http://blogs.technet.com/b/sbs/archive/2009/06/19/common-remote-web-workplace-rww-connect-to-a-computer-issues-in-sbs-2008.aspx
    -> 4. Authentication Failures
     
     
    Workaround: Benutze für VPN-Clients direkt den RDP-Client (MSTSC) und stelle
    dort ein, dass er KEIN TS-Gateway nutzen soll.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Montag, 7. Februar 2011 16:15
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    wegen den Berechtigungen für TS-Gateway:

    Wie es bei Dir aussieht ist es lediglich so, dass Dein Benutzer nicht die
    benötigte Berechtigungen hat:
     
    -> Terminaldienstegateway-Manager
    -> <Servername>
    -> Richtlinien
    -> Verbindungsautorisierungsrichtlinien
    -> <Richtlinienname>
    -> Eigenschaften
    -> Anforderungen
    -> "Unterstützte Windows-Authentifizierungsmethoden" Kennwort aktiviert
    -> "Benutzergruppen-Mitgliedschaft" Domänenbenutzer respektive zugehörige Gruppe (hier sind Domänenbenutzer eingestellt - überprüft OK)
    -> "Clientcomputer-Gruppenmitgliedschaft" leer

    habe ich nachgesehen, aber es war exakt so eingestellt wie von dir gut beschrieben (den Verweis auf den Blogeintrag hatte ich dabei schon)

    Die Einstellung wegen der Authenifizierung im IIS unter rpc waren schon richtig eingestellt (basic und ntlm). Geprüft mit Exchangeshell

    ClientAuthenticationMethod : Basic
    IISAuthenticationMethods   : {Basic, Ntlm}
    MetabasePath               : IIS://SBS08.diepo.local/W3SVC/3/ROOT/Rpc
    Path                       : C:\Windows\System32\RpcProxy
    Server                     : SBS08

    Ende vom Lied:
    Beim Versuch über die Weboberfläche eine Verbindung zu einem PC zu erhalten gab es wieder den gleichen VB script Fehler und im Ereignisprotokoll wieder den 23003 bzw. 201

    Quergedacht: Zertifikatsfehler schließe ich mal sicher aus - wären sicherlich andere Fehlermeldungen.

    Die Howtos (die den sbs eigentlich nicht betreffen z.B ts-gateway über nps anstatt über den ts-Gateway) habe ich noch nicht versucht.

    Gruß

    -- Andreas Sturma
    Montag, 7. Februar 2011 20:30
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Andreas,
     
    > Ende vom Lied:
    > Beim Versuch über die Weboberfläche eine Verbindung zu einem PC zu
    > erhalten gab es wieder
    > den gleichen VB script Fehler und im Ereignisprotokoll wieder den 23003
    > bzw. 201
    >
    > Quergedacht: Zertifikatsfehler schließe ich mal sicher aus - wären
    > sicherlich andere Fehlermeldungen.
    >
    > Die Howtos (die den sbs eigentlich nicht betreffen z.B ts-gateway über nps
    > anstatt über den
    > ts-Gateway) habe ich noch nicht versucht.
     
    Der externe Client ist nicht zufälligerweise ein Windows 7 Client?
     
    Dann trifft nämlich folgendes zu:
     
    http://www.msxfaq.net/signcrypt/crl.htm -> CRL und RDP 7
     
    Überprüfe diesbzgl. einmal das Verhalten bei meinen schon genannten Tipp:
     
    Benutze für den VPN-Client direkt den RDP-Client (MSTSC) mit den richtigen
    Einstellungen und poste uns das Ergebnis
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Dienstag, 8. Februar 2011 11:07
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    habe das Verhalten mit XPsp3 und W7pro32Ultimate getestet ->

    1 Browser https://remote.firma.de
    2 Einloggen auf der RWW Oberfläche
    3 Mails und companyweb OK
    4 Verbindung mit einem Server bzw. Client herstellen ->
    5 Es öffnet sich ein mstsc Fenster -> Angabe von Benutzername und Passwort ->
    6 ohne weitere Eingaben wird mir dann der VB-Script Fehler präsentiert. Das Design von XP und W7 ist zwar in der Fehlerwiedergabe unterschiedlich, jedoch mit gleichem Hinweis auf den VB-Script Fehler...

    Was ich noch testen soll ist

    1 Anmeldung wie gehabt
    2 jedoch zum Verbinden den mstsc des lokalen PCs benutzen.

    Ergebnis in Kürze...

    Gruß

    -- Andreas Sturma
    Dienstag, 8. Februar 2011 12:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas

    ist das Problem noch aktuell? Können wir den Thread schließen?

    Gruß
    Andrei

    Donnerstag, 17. Februar 2011 11:48
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    leider - das Problem existiert noch und keine der im Netz vorhandenen Howtos greift bis jetzt. Bin jetzt bald so weit den TS Gatewaymanager zu deinstallieren und anschliessend wieder zu installieren (hier sind im Netz Einträge vorhanden das der Fehler dann beseitigt sei - was mir aber beim SBS immer etwas Magenschmerzen bereitet). Das ist der einzige Schritt den ich noch nicht vollzogen habe.

    Gruß

    -- Andreas Sturma
    Donnerstag, 17. Februar 2011 12:50
    |