none
Keine RDP Verbindungen mehr möglich nach 1903 Update - Windows Essentials Rolle Windows Server 2016 RRS feed

  • Frage

  • Nachdem wir auf 3 Rechnern mit Windows 10 das Funktionsupdate 1903 installiert haben und auch alle weiteren Updates, waren die Rechner auf dem Windows Server Essentials Dashboard des Servers offline. Eine Verwaltung war nicht mehr möglich. Eine Verbindung über die rdp Verbindungen nicht mehr möglich. Die Verbindung wurde eingeleitet, es gab im Ereignisprotokoll eine Anmeldung und dann sofort die Abmeldung des Benutzers. Auf der Seite des Rechners der die RDP Verbindung initialisiert hat kam nur die Meldung: Der Administrator hat die Sitzung beendet. Fehler beim Herstellen der Verbindung. Netzwerkfehler

    Aber in keinem Protokoll gab es eine Fehlernummer. Weder die Installation des Connecttools brachte Besserung, noch Neustart Server und Client.

    Erst das Zurücksetzen aus der Sicherung der 3 Rechner auf den Stand vor dem Funktionsupdate lies die Maschinen wieder online erscheinen und auch die RDP Verbindung konnte wieder initialisiert und eingerichtet werden.

    Wer hat eine Lösung für das Problem? Werde das 1903 Update jetzt mind. 30 Tage verschieben. Ich möchte die Zeit bei der Fehlersuche von Microsoft Bugs einmal meinen Kunden in Rechnung stellen können. 6 Stunden Recherche, Update Installationen, Protokolle auswerten, Sicherungen zurückspielen für nichts. Nur weil Entwickler Aktualisierungen auf den Markt werfen die nicht sauber funktionieren.

    Habe auch den Versuch mit dem Registry Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Klicken Sie nun auf Bearbeiten, Neu und DWORD-Wert (32 Bit) und tippen Sie als Schlüsselnamen AllowTelemetry ein. Öffnen Sie diesen neuen Eintrag per Doppelklick, setzen Sie den Wert auf 1, 2 oder 3 und klicken Sie wiederum auf OK. Starten Sie dann Ihren PC neu – die Netzwerkverbindungen sollen laut Microsoft nun wieder funktionieren.

    getestet - ohne Erfolg

    Mittwoch, 31. Juli 2019 23:49

Alle Antworten

  • Eventuell sind die Probleme mit RDP und dem Dashboard gesondert zu betrachten.

    RDP:

    - Ich hatte die Fehlermeldung mal im Zusammenhang mit dem Registryschlüssel für die LocalAccountTokenFilter Policy (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy). Vielleicht hast du ein Testsystem, bei der du diesen Wert testweise setzen kannst.

    - Passen auf dem Zielsystem die ACLs (allow-log-on-through-remote-desktop-services) nachdem Update noch? Sie müssten aber passen, da ihr ja die Anmeldemaske bekommt.

    - Wenn du die Logs geprüft hast, warst du sicher auch in "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational" (oder?)

    - Ihr arbeitet nicht mit AD Authentication Policy and Silos oder?

    - Schau mal bitte ob am Ziel und an der Quelle die Einstellung "Sichere Kommunikation anfordern" konfiguriert ist (Schau mal auf Gpsearch danach)

    - Eventuell hat sich beim Client die Anforderung der "Verschlüsselungsstufe von RDP" geändert (Schau mal auf Gpsearch danach)

    P.S. Mit AllowTelemetry hat es nichts zu tun.



    Zum Dashboard (Schuß ins Blaue):

    - Versuchst du das Dashboard von einem Windows 10 Client per RSAT abzurufen? Wenn ja, auch wenns abwägig klingt, würde ich zuerst in Richtung PowerShell suchen (Hat sich der LanguageMode in der neuen Version geändert? > man könnte mal in einer elevated shell das Dashboard öffnen. Wenn es funktioniert, dann war er es wohl)

    - Vielleicht es allgemein an der Ausführung als Administrator


    Donnerstag, 1. August 2019 14:17
  • Das Problem ist richtig bescheiden. Nach dem Update auf den Clientrechnern sind scheinbar die Benutzergruppen für die Remoteverbindung gelöscht worden. Das habe ich jetzt bei 3 meiner Kunden nach dem Update auf 1903 erlebt!

    Unter System - Remoteinstellungen legt normalerweise dieser RDP Connector die jeweilige Benutzergruppe an zu der ein Remotebenutzer gehört. Oder bei einer Verbindung des Clients erfolgt das nach der Zuweisung der Computer im Dashboard. Es gibt dafür dann eine Gruppe die da anfängt mit RDP_MAPPING_S-xxxxxxx

    Der Wert ergibt sich aus der SID des Computers. Darf man dann erst mal wieder Tools wie JOSE heranziehen um die SID der jeweiligen Computer und SID aufzulösen.

    Bei allen Rechnern die ich auf 1903 aktualisiert habe ist diese Benutzergruppe plötzlich weg! Auch das erneute ausführen des Verbindungsmanagers, das zuweisen der Benutzer zu einem Computer oder das Zuweisen des Computers zu einem Benutzer über das Dashboard löst das Problem nicht. Ich musste die jeweiligen RDP Gruppen wieder manuell eintragen unter Remoteverbindung mit diesem Computer zulassen - Benutzer auswählen! Danach sind die Verbindungen wieder möglich.

    Hoffe das wird bald gefixt. Bei wenigen RDP Rechnern ist das ja noch machbar. Aber es ist mehr als lästig und warum löscht das Update solche Einträge?

    Mittwoch, 28. August 2019 08:23
  • Es ist verhext, einige Tage ging es gut, jetzt habe ich bei zwei Kunden wieder das Problem. Der Benutzer kann die Remotesitzung initiieren, der Benutzer wird angemeldet und sofort wieder abgemeldet. Im Ereignislog ist nichts mit Fehler zu sehen, nur die erfolgreiche Anmeldung uns Abmeldung.

    Die Sitzungvon Remotedesktopdienste wurde beendet. Mögliche Ursachen:

    Der Administrator hat die Sitzung beendet

    Fehler beim Herstellen der Verbindung

    Netzwerkfehler

    Hilfe zum beseitigen.......

    Das Problem muss doch mehrfach auftauchen? Wo ist die Lösung dazu? Das Problem gibt es erst ab dem Update 1903. Eine Aktualisierung auf 1909 bringt auch nichts.

    Donnerstag, 10. Oktober 2019 14:13
  • Am 10.10.2019 schrieb Böhm W. _:

    Das Problem muss doch mehrfach auftauchen? Wo ist die Lösung dazu? Das Problem gibt es erst ab dem Update 1903. Eine Aktualisierung auf 1909 bringt auch nichts.

    Vielleicht hilft ein Downgrade auf 1809 oder 1803?

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher
    https://www.wsus.de/wsus-package-publisher/
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Donnerstag, 10. Oktober 2019 15:11