Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung an W2k8 R2 RDS-Server schlägt fehl

Mitglied: Flux

Flux (Level 1) - Jetzt verbinden

26.09.2013 um 13:44 Uhr, 2894 Aufrufe, 2 Kommentare

Hallo Experten,

nach der Umstellung eines Windows TerminalServers von 2003 auf 2008R2 habe ich ein Problem, welche ich auf eine zusätzliche Sicherheitseinstellung unter 2008 zurückführe. Zumindest ist das meine Vermutung.

Doch nun von Anfang an:

Bei dem System handelt es sich um einen Windows Server 2008 R2 Rechner mit lizensiertem RDS-Server für ca. 100 Geräte. Er hängt in einer Domäne und hat 2 Netzwerkschnittstellen.

Schnittstelle A:
Hier kommen die User aus einer anderen Domäne per RDP angeflogen und werden automatisch mit einem bestimmten Benutzer (nennen wir ihn RDPUser) angemeldet. Beim Anmelden dieses Benutzers (RDPUser) wird dann automatisch die Anwendung gestartet mit der die User arbeiten. Das funktioniert alles super. Es ist auch so gewollt, dass z.B. der RDPUser sich mehrfach anmeldet.

Schnittstelle B:
Diese hängt am eingentlichen Produktiv-LAN und versorgt die gestartete Anwendung mit Daten.

Wie gesagt, bis hier funktioniert das so wie gewollt.

Nun möchte ich zu Administrationszwecken mich über die Schnittstelle A per RDP auf dem Server anmelden, ohne das automatisch der RDPUser angemeldet und die Anwendung gestartet wird. Dazu öffne ich eine RDP-Verbindung über "mstsc /admin".

Genau hier beginnen die Probleme:
Beim Initiieren der Verbindung (also noch vor der eigentlichen Anmeldemaske) über "mstsc /admin" kommt immer die Fehlermeldung: "Der angeforderte Zugang wurde verweigert." Ich vermute hier gibt es noch irgendeine zusätzlich Sicherheitseinstellung, die unter 2003 nicht vorhanden war, denn unter 2003 funktionierte das.

Hat jemand so etwas schon mal umgesetzt und kann mir da weiterhelfen?

Vielen Dank schon mal im Voraus.

Flux
Mitglied: rzlbrnft
26.09.2013, aktualisiert um 14:00 Uhr
Ich kann mir nur vorstellen das du mit dem User mit dem du das tun willst nicht die Berechtigung hast dich lokal am Rechner anzumelden.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch gesperrt.

Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.
Bitte warten ..
Mitglied: Flux
27.09.2013 um 13:43 Uhr
Zitat von rzlbrnft:
Ich kann mir nur vorstellen das du mit dem User mit dem du das tun willst nicht die Berechtigung hast dich lokal am Rechner
anzumelden.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch
gesperrt.

Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die
User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.

Das mit den Berechtigungen habe ich schon kontrolliert (Lokale Sicherheitsrichtlinie / ... / Anmelden über RD-Dienste zulassen). Selbst das eintragen von jeder bringt hier nichts.
Ich denke einfach es liegt daran, dass ich im "RD-Sitzungshostserver / Verbindungen / Eigenschaften / Anmeldung" hinterlegt habe, dass jeder der über diese Schnittstelle per RDP angeflogen kommt sich automatisch mit dem Benutzer RDPUser anmeldet.
Aus irgendeinem Grund wird der mstsc-Zusatz /admin dann nicht berücksichtigt bzw. führt zu der Fehlermeldung "Der angeforderte Zugang wurde verweigert."

Deine Frage ist berechtigt. In meinem Szenario habe ich 2 Domänen. Die Benutzer sind in der einen, der RDS-Server ist in der anderen. Die beiden Domänen vertrauen sich nicht. Daraus resultiert, dass der Benutzer nicht einfach per SSO auf den RDS-Server kommt. Da ich aber auch nicht für jeden Benutzer einen separaten Account pflegen will, werden alle mit dem selben User (RDSUser) angemeldet. Dies erspart zudem dem Benutzer ein weiteres Login.

Nur funktioniert das halt nicht, wenn ich mich als Admin über mstsc /admin anmelden möchte.
Bitte warten ..
Ähnliche Inhalte
Windows Server

RDS 2012R2 - Fehler bei Anmeldung an Farm

gelöst Frage von chb1982Windows Server4 Kommentare

Hallo zusammen, ich habe mit drei 2012R2 Servern eine RDS-Farm aufgebaut. Wenn ich das nun alles richtig verstanden habe ...

Windows Server

Windows Server 2012 R2 - RDS - div. Fehler

Frage von Forseti2003Windows Server3 Kommentare

Hallo, eventuell kennt der Eine oder Andere die hier beschriebenen Fehler/Probleme und hat eine Idee, wie man das umgeht: ...

Windows Server

RDS Fehler in Windows Server 2012 R2 Essentials

Frage von PPR-DevWindows Server22 Kommentare

Hallo Miteinander Ich hab folgendes Problem: Wenn ich Eine Neue Sammlung im Server Manager>Remotdesktop-Dienste Einrichte, kommt die Fehlermeldung Was ...

Windows Server

Installation RDS auf einem neuen Windows 2012R2 schlägt fehl

gelöst Frage von AkcentWindows Server18 Kommentare

Hallo, habe einen neuen Windows 2012R2 Server der Mitglied in einer Windows 2008 Domäne ist (ADS = SBS 2011) ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...