none
RDP Sitzung kann nicht aufgebaut werden - Authentifizierungsfehler RRS feed

  • Allgemeine Diskussion

  • Hallo,

    von einem Windows XP Pro SP3 Client aus kann keine Verbindung zu einem bestimmten Windows Server 2008 oder Windows Server 2008 R2 mehr hergestllt werden. Dieser Server befindet sich im Ausland und als lokaler Admin in der Firma habe ich dort keinerlei Admin-Rechte.

    Die RDP Verbindung zum internen Terminalserver funktioniert einwandfrei. Von dort aus ist auch der RDP Verbindungsaufbau zum entfernten Server möglich.

    Grundsätzlich funktioniert es also.

    Da uns der externe Dienstleister einen neuen Server bereit gestellt hat, musste ich auf diversen Windows XP Clients folgende Dinge ausführen, damit überhaupt eine Verbindung zustande kommt:

    Update der Protokollversion auf 7.1 per WindowsXP-KB969084-x86-deu.exe von http://support.microsoft.com/kb/969084, anschliessen den Registry-Patch MicrosoftFixit50588.msi von http://support.microsoft.com/kb/951608/en eingespielt.

    Auf allen Rechner funktionierte es auf Anhieb, nur der oben genannte brachte plötzlich folgende Fehlermeldung:

    Die RDP Datei ist überall identisch. Habe die Registry manuell geprüft, Änderungen sind wie laut http://support.microsoft.com/kb/951608/en vom Patch eingespielt worden. Protokollversion ist up-to-date.

    Beim Googlen nach dieser Fehlermeldung fand ich kaum Lösungen, und wenn dann auf den IE bezogen.

    Ich selbst weiss keine Lösung mehr und bitte um Hilfe.

    Vielen Dank schonmal.

    Dienstag, 16. August 2011 09:46

Alle Antworten

  • Hallo,

    >Update der Protokollversion auf 7.1

    du meinst 7.0?

    Ist auf diesem Rechner die Datei credssp.dll vorhanden und registriert?
    (regsvr32 credssp.dll)

     

    Dienstag, 16. August 2011 11:09
  • Entschuldigung, ja die 7.0.

    Hmm, habe ich eben mal gemacht, dabei kam folgende Fehlermeldung:

    Dienstag, 16. August 2011 11:30
  • Hallo,

    gerade getestet, so wie es aussieht, lässt sich diese DLL registrieren.

    Lass bitte einmal folgende Befehle laufen (und poste das Ergebnis):


    reg query HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders /s

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache /s

    Dienstag, 16. August 2011 21:24
  • Hallo,

     

    vielen Dank erstmal für die Reaktionen. Beim Ausführen dere Befehle erhielt ich folgenden Output:

     

    > reg query HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders /s
    
    
    ! REG.EXE VERSION 3.0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
      SecurityProviders	REG_SZ	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SaslProfiles
      GSSAPI	REG_SZ	Kerberos
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
      EventLogging	REG_DWORD	0x1
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 128/128
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest
      Lifetime	REG_DWORD	0x8ca0
      Negotiate	REG_DWORD	0x0
      UTF8HTTP	REG_DWORD	0x1
      UTF8SASL	REG_DWORD	0x1
    
    

     

    > reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache /s
    
    
    ! REG.EXE VERSION 3.0
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache
      Time	REG_BINARY	44A366F35F40CC01
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll
      Name	REG_SZ	Digest
      Comment	REG_SZ	Digest SSPI Authentication Package
      Capabilities	REG_DWORD	0x4050
      RpcId	REG_DWORD	0xffff
      Version	REG_DWORD	0x1
      TokenSize	REG_DWORD	0xffff
      Time	REG_BINARY	00791E4CEB9DC801
      Type	REG_DWORD	0x31
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll
      Name	REG_SZ	DPA
      Comment	REG_SZ	DPA Security Package
      Capabilities	REG_DWORD	0x37
      RpcId	REG_DWORD	0x11
      Version	REG_DWORD	0x1
      TokenSize	REG_DWORD	0x300
      Time	REG_BINARY	002DE350EB9DC801
      Type	REG_DWORD	0x31
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll
      Name	REG_SZ	MSN
      Comment	REG_SZ	MSN Security Package
      Capabilities	REG_DWORD	0x37
      RpcId	REG_DWORD	0x12
      Version	REG_DWORD	0x1
      TokenSize	REG_DWORD	0x300
      Time	REG_BINARY	002DE350EB9DC801
      Type	REG_DWORD	0x31
    

    Dankeschön!

    Mittwoch, 17. August 2011 08:02
  • Ok, das schaut schon einmal soweit sauber aus.

    Prüfe bitte auch die hier genannten Einträge:
    http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/7698b90a-0708-4aa2-a33b-9734de14319c

    Du hast nach beiden Installationen (RDC 7.0 + FixIt) gebootet?

    Mittwoch, 17. August 2011 12:55
  • Hallo,

    hat der Tipp von Matthias weitergeholfen?

    Gruss,
    Raul

    Freitag, 19. August 2011 13:28
  • Hallo,

    lieder nein. Das Problem, wie anfangs beschrieben, existiert immernoch. :-(

    Vermute ich richtig, das man um eine Neuinstallation nicht rum kommt?

    Gruß
    Kay

    Mittwoch, 24. August 2011 08:23