14
TS 2008R2 - keine Anmeldung mit win7-Hardware - alte XP-Hardware und funzt
Völlige Verzweiflung!! Die Anmeldung klappt an einem Client aus dem Bestand, nicht jedoch an neuer Hardware!
Kurze Übersicht: SBS2008 mit TS2008R2 in Domäne mit 9 Clients, die alle funktionieren.
Nach Austausch eines defekten XP-Client durch Win7 prof. Client kann sich außer dem Administrator niemand an der Hardware anmelden. Das aber auch nur in diesem Netz. Die neue Hardware habe ich in einem anderen Netz angemeldet, keine Probleme.
Jeder Benutzer wird an dieser Hardware abgelehnt, nicht jedoch an Clients, die funktionstüchtig sind.
Die Einstellungen sind alle kontrolliert, das Netz läuft sonst einwandfrei. Die Meldung ist: "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist". Ist es aber, da es an Bestands-Clients funzt.
Nach Austausch eines defekten XP-Client durch Win7 prof. Client kann sich außer dem Administrator niemand an der Hardware anmelden. Das aber auch nur in diesem Netz. Die neue Hardware habe ich in einem anderen Netz angemeldet, keine Probleme.
Jeder Benutzer wird an dieser Hardware abgelehnt, nicht jedoch an Clients, die funktionstüchtig sind.
Die Einstellungen sind alle kontrolliert, das Netz läuft sonst einwandfrei. Die Meldung ist: "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist". Ist es aber, da es an Bestands-Clients funzt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191538
Url: https://administrator.de/contentid/191538
Printed on: April 20, 2024 at 02:04 o'clock
14 Comments
Latest comment
Schau mal auf dem Server unter Konfiguration für Remotedesktop-Sitzungshostserver nach was dort bei Sicherheit als Sicherheitsstufe und Verschlüsselungsstufe eingestellt ist.
verstehe ich das richtig das die User sich auf den Terminalserver anmelden sollen? Oder kommt die Fehlermeldung auch, wenn die Clients sich lokal an dem PC anmelden wollen?
verstehe ich das richtig das die User sich auf den Terminalserver anmelden sollen? Oder kommt die Fehlermeldung auch, wenn die Clients sich lokal an dem PC anmelden wollen?
Im Punkt Sicherheit: Verhandeln - Verschlüsselungsstufe: Client-kompatibel
genau darauf wollte ich hinaus 
Alle können sich an bestehenden CLients anmelden, nur nicht an diesem neuen. Der "alte" XP-Client funktioniert auch noch, muss aber raus weil er Hardwareproblems hat.
Willst du das die Benutzer sich lokal anmelden oder auf den Terminalserver? Wenn die Benutzer sich lokal anmelden sollen, musst du den PC erstmal in die Domäne heben ansonsten können sich die Benutzer mit ihren Domänenaccounts nicht anmelden!
Die User melden sich am TS an. SBS ist DC, TS ist Mitglied. Die Clients sind nicht in der Domäne. Das klappt auch mit VPN-Verbindungen ganz hervorragend, nur jetzt nicht mehr. Hat MS etwas verändert? Die Lizenzen sind übrigens User-Cals.
Ach ja, ich habe noch einen anderen Client über eine VPN-Verbindung installiert. Nix, keine Anmeldung.....
Hab den PC gerade mal in die Domäne gehängt...nichts da, es geht auch so nicht.
Die Fehlermeldung "Benutzerkonto nicht zur Remoteanmeldung autorisiert ist" sagt ja eigentlich schon alles aus. Das Problem müsste an einer Berechtigung liegen! Hast du den Benutzer die Berechtigung Remote Desktop Dienste direkt hinzugefügt oder wird das über eine GPO geregelt?
Die Benutzer sind direkt am TS in der Gruppe RemoteDesktopUser eingetragen. Die lokale Sicherheitsrichtlinie mit der Erlaubnis sich Remote anmelden zu dürfen ist auch eingetragen. Da steht sogar "jeder".
Die User können sich an den anderen Clients völlig unproblematisch anmelden. Das ist doch völlig unglaubwürdig, oder?
Die User können sich an den anderen Clients völlig unproblematisch anmelden. Das ist doch völlig unglaubwürdig, oder?
Schreibt sich der TS irgentwo eine Hardware-ID hin und läßt nur eine bestimmte Anzahl Clients zu? Der alte XP läuft sofort mit beliebigen UserAccount wieder, der neue Win7 läuft ohne Veränderung auch an einem andren TS, nur an diesem nicht.....ich glaube die Frage kann wohl nur Bill beantworten....
unglaubwürdig ist in der IT für mich garnix mehr :D
Du hast geschrieben das der SBS ein DC sei. Somit wirst du wahrscheinlich ja auch Active Directory Benutzer haben.
Steht bei den Benutzern unter dem Reiter "Mitglied von" Remotedesktopbenutzer?
wenn man sich bei Win7 an eine Domäne anmelden möchte muss man das mit Domänenname\Benutzername machen ( das ist dir aber wahrscheinlich klar )!
Du hast geschrieben das der SBS ein DC sei. Somit wirst du wahrscheinlich ja auch Active Directory Benutzer haben.
Steht bei den Benutzern unter dem Reiter "Mitglied von" Remotedesktopbenutzer?
wenn man sich bei Win7 an eine Domäne anmelden möchte muss man das mit Domänenname\Benutzername machen ( das ist dir aber wahrscheinlich klar )!
Hardware-ID ist doch egal? Ich dachte du hast einen neuen Rechner mit Win7?
Die Anmeldung erfolgt mit rdp direkt auf dem TS mit dem Domänen-Konto. Auf dem TS ist die Gruppe "RemoteDeskTopUser" mit den Domänenkonten gefüllt, somit schließt sich der Kreis. Die unterschiedlichen Anmeldungen mit "TS\Username" und "Domänenname\Username" hab ich auch probiert...nothing.
Bei der EInstellung im RemoteDesktop-Host unter Sicherheitsstufe "RDP-Sicherheitsstufe" kommt man an die direkte Oberfläche des TS zur Anmeldung. Die Antwort bleibt die selbe. Es sperrt sich lediglich der TS einen beliebigen User an zukünftig neuen Win7 CLients nicht mehr anmelden zu wollen....
Bei der EInstellung im RemoteDesktop-Host unter Sicherheitsstufe "RDP-Sicherheitsstufe" kommt man an die direkte Oberfläche des TS zur Anmeldung. Die Antwort bleibt die selbe. Es sperrt sich lediglich der TS einen beliebigen User an zukünftig neuen Win7 CLients nicht mehr anmelden zu wollen....
