9
RDP - Sie können sich an dieser sitzung nicht anmelden
Ich habe folgende Umgebung:
1) Domäne
2) Hardware mit XP64 (Host)
Auf dieser Hardware laufen 2 virtuelle XP
3) jede Menge Arbeitsplätze
Die User melden sich per RDP auf den virtuellen XP an. Funktionierte alles jahrelang.
Jetzt wurde die Domäne Win2003 mit einem SBS 2011 ersetzt. Die virtuellen XP werden auf den Host gestartet, es erfolgt keine Benutzeranmeldung.
Ein Administrator verbindet sich per RDP , nach Username und Passwort erscheint der Desktop. Alles normal.
Ein User ,er gehört u.a. der Gruppe Remotedesktopbenutzer an, meldet sich an , die Meldung " Sie können sich an dieser Sitzung nicht anmelden" erscheint. Zu diesem Zeitpunkt ist kein anderer mit diesem XP verbunden.
Wenn ich jetzt aber auf dem Host direkt die RDP-Verbindung herstelle kann sich der User anmelden. Wenn dieser nun dort angemeldet bleibt kann er sich danach auch von jedem Arbeitsplatz per RDP anmelden.
Es muss also irgendwo auf dem SBS 2011 eine Richtlinie oder ähnliches sein die dieses Verhalten auslöst.
Weiß jemand Rat ?
1) Domäne
2) Hardware mit XP64 (Host)
Auf dieser Hardware laufen 2 virtuelle XP
3) jede Menge Arbeitsplätze
Die User melden sich per RDP auf den virtuellen XP an. Funktionierte alles jahrelang.
Jetzt wurde die Domäne Win2003 mit einem SBS 2011 ersetzt. Die virtuellen XP werden auf den Host gestartet, es erfolgt keine Benutzeranmeldung.
Ein Administrator verbindet sich per RDP , nach Username und Passwort erscheint der Desktop. Alles normal.
Ein User ,er gehört u.a. der Gruppe Remotedesktopbenutzer an, meldet sich an , die Meldung " Sie können sich an dieser Sitzung nicht anmelden" erscheint. Zu diesem Zeitpunkt ist kein anderer mit diesem XP verbunden.
Wenn ich jetzt aber auf dem Host direkt die RDP-Verbindung herstelle kann sich der User anmelden. Wenn dieser nun dort angemeldet bleibt kann er sich danach auch von jedem Arbeitsplatz per RDP anmelden.
Es muss also irgendwo auf dem SBS 2011 eine Richtlinie oder ähnliches sein die dieses Verhalten auslöst.
Weiß jemand Rat ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194723
Url: https://administrator.de/contentid/194723
Printed on: April 23, 2024 at 10:04 o'clock
9 Comments
Latest comment
Ich würde vielleicht in Richtung LAN Manager Ebene schauen. Dein SBS hat eventuell laut Richtlinie eine höhere Ebene als es die früher in XP gab. NTLM v2 zum Beispiel. Vielleichts hilfts das mal runterzustellen.
MfG btw
MfG btw
Servus!
Darf man fragen, was das für Arbeitsplätze sind? XP? SP1, SP1a, SP2 oder gar SP3?
BTW, die Fehlermeldung müßte korrekt lauten: "Sie dürfen sich an dieser Sitzung nicht anmelden". Zwischen können und dürfen ist ein Unterschied...
kristov
Darf man fragen, was das für Arbeitsplätze sind? XP? SP1, SP1a, SP2 oder gar SP3?
BTW, die Fehlermeldung müßte korrekt lauten: "Sie dürfen sich an dieser Sitzung nicht anmelden". Zwischen können und dürfen ist ein Unterschied...
kristov
Natürlich SP3 und alle Updates.
<BTW, die Fehlermeldung müßte korrekt lauten: "Sie dürfen sich an dieser Sitzung nicht anmelden". Zwischen können und dürfen ist ein Unterschied...
Kann ich jetzt nicht sagen ob das nur ein Denkfehler war, die beiden XP werden zur zeit benutzt.
<BTW, die Fehlermeldung müßte korrekt lauten: "Sie dürfen sich an dieser Sitzung nicht anmelden". Zwischen können und dürfen ist ein Unterschied...
Kann ich jetzt nicht sagen ob das nur ein Denkfehler war, die beiden XP werden zur zeit benutzt.
Ich mutmaße Deine Konstellation wie folgt:
XP64 SP2 als Host in der Domäne
2x XP32 SP3 virtualisiert darauf (womit?) in der Domäne
1x SBS 2011 als DC
einige XP32 SP3 als Clients in der Domäne
Welche RDP-Versionen werden eingesetzt?
Ein User kann sich von einem Client als Domänenadministrator auf einem virtualisierten XP anmelden. Auf demselben Client als Domänenuser kann er das nicht.
Stimmt das soweit?
XP64 SP2 als Host in der Domäne
2x XP32 SP3 virtualisiert darauf (womit?) in der Domäne
1x SBS 2011 als DC
einige XP32 SP3 als Clients in der Domäne
Welche RDP-Versionen werden eingesetzt?
Ein User kann sich von einem Client als Domänenadministrator auf einem virtualisierten XP anmelden. Auf demselben Client als Domänenuser kann er das nicht.
Stimmt das soweit?
<<XP64 SP2 als Host in der Domäne
<<2x XP32 SP3 virtualisiert darauf (womit?) in der Domäne
mit VirtualServer2005R2
wir haben aber auch einen 2. Host mit XP64 und Virtuellen XP unter VMWare, gleiches Verhalten
<<1x SBS 2011 als DC
<<einige XP32 SP3 als Clients in der Domäne
sowie win7 Clients, die aber nicht auf die Vrtuellen zugreifen
<<Welche RDP-Versionen werden eingesetzt?
6.0.6001
<<Ein User kann sich von einem Client als Domänenadministrator auf einem virtualisierten XP anmelden. Auf demselben Client als Domänenuser kann er das nicht.
Ja, wenn aber der RDP auf dem Hoste direkt gestartet wurde und der User angemeldet bleibt dann gehts auch von den Client-PCs
Konnte mittlerweile nachschauen, das heißt wirklich "dürfen"
<<2x XP32 SP3 virtualisiert darauf (womit?) in der Domäne
mit VirtualServer2005R2
wir haben aber auch einen 2. Host mit XP64 und Virtuellen XP unter VMWare, gleiches Verhalten
<<1x SBS 2011 als DC
<<einige XP32 SP3 als Clients in der Domäne
sowie win7 Clients, die aber nicht auf die Vrtuellen zugreifen
<<Welche RDP-Versionen werden eingesetzt?
6.0.6001
<<Ein User kann sich von einem Client als Domänenadministrator auf einem virtualisierten XP anmelden. Auf demselben Client als Domänenuser kann er das nicht.
Ja, wenn aber der RDP auf dem Hoste direkt gestartet wurde und der User angemeldet bleibt dann gehts auch von den Client-PCs
Konnte mittlerweile nachschauen, das heißt wirklich "dürfen"
Ich geb dir mal einen TIP. Teste Folgendes :
Füge die Gruppe Remote Desktop Benutzer am SBS in den Systemeigenschaften unter Remote bei den Benutzern hinzu. Oder füge die Gruppe in die Gruppe SBS Remote Operators ein.
Sag dann bescheid obs funktioniert hat.
LG Andy
Füge die Gruppe Remote Desktop Benutzer am SBS in den Systemeigenschaften unter Remote bei den Benutzern hinzu. Oder füge die Gruppe in die Gruppe SBS Remote Operators ein.
Sag dann bescheid obs funktioniert hat.
LG Andy
Geht beides nicht.
<<Füge die Gruppe Remote Desktop Benutzer am SBS in den Systemeigenschaften unter Remote bei den Benutzern hinzu.
Genau in diesem Dialog wird die Gruppe "RemoteDesktopBenutzer" nicht aufgeführt. Manuelles hinzufügen geht auch nicht , angeblich Gruppe unbekannt. (Steht im ADS aber natürlich drin)
<<Gruppe SBS Remote Operators
gibts nicht
<<Füge die Gruppe Remote Desktop Benutzer am SBS in den Systemeigenschaften unter Remote bei den Benutzern hinzu.
Genau in diesem Dialog wird die Gruppe "RemoteDesktopBenutzer" nicht aufgeführt. Manuelles hinzufügen geht auch nicht , angeblich Gruppe unbekannt. (Steht im ADS aber natürlich drin)
<<Gruppe SBS Remote Operators
gibts nicht
Nimm mal einen virtuellen Rechner her, lösch alles raus was bei Systemeinstellungen - Remote - Remotebenutzer auswählen... drin steht, wähle einen bestimmten Domänenbenutzer aus und probiere dann nochmals, Dich mit diesem Domänenuser von einem Client aus anzumelden.
gibt es ! im AD heisst die Gruppe Remote Operators und liegt unter Mybusiness\ Security Groups
die ist Standard mässig berechtigt RDP zu machen wenn du in dem Reiter wirklich keinen eintragen kannst.
LG
