Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung an W2k8 R2 RDS-Server schlägt fehl

Mitglied: Flux

Flux (Level 1) - Jetzt verbinden

26.09.2013 um 13:44 Uhr, 2911 Aufrufe, 2 Kommentare

Hallo Experten,

nach der Umstellung eines Windows TerminalServers von 2003 auf 2008R2 habe ich ein Problem, welche ich auf eine zusätzliche Sicherheitseinstellung unter 2008 zurückführe. Zumindest ist das meine Vermutung.

Doch nun von Anfang an:

Bei dem System handelt es sich um einen Windows Server 2008 R2 Rechner mit lizensiertem RDS-Server für ca. 100 Geräte. Er hängt in einer Domäne und hat 2 Netzwerkschnittstellen.

Schnittstelle A:
Hier kommen die User aus einer anderen Domäne per RDP angeflogen und werden automatisch mit einem bestimmten Benutzer (nennen wir ihn RDPUser) angemeldet. Beim Anmelden dieses Benutzers (RDPUser) wird dann automatisch die Anwendung gestartet mit der die User arbeiten. Das funktioniert alles super. Es ist auch so gewollt, dass z.B. der RDPUser sich mehrfach anmeldet.

Schnittstelle B:
Diese hängt am eingentlichen Produktiv-LAN und versorgt die gestartete Anwendung mit Daten.

Wie gesagt, bis hier funktioniert das so wie gewollt.

Nun möchte ich zu Administrationszwecken mich über die Schnittstelle A per RDP auf dem Server anmelden, ohne das automatisch der RDPUser angemeldet und die Anwendung gestartet wird. Dazu öffne ich eine RDP-Verbindung über "mstsc /admin".

Genau hier beginnen die Probleme:
Beim Initiieren der Verbindung (also noch vor der eigentlichen Anmeldemaske) über "mstsc /admin" kommt immer die Fehlermeldung: "Der angeforderte Zugang wurde verweigert." Ich vermute hier gibt es noch irgendeine zusätzlich Sicherheitseinstellung, die unter 2003 nicht vorhanden war, denn unter 2003 funktionierte das.

Hat jemand so etwas schon mal umgesetzt und kann mir da weiterhelfen?

Vielen Dank schon mal im Voraus.

Flux
Mitglied: rzlbrnft
26.09.2013, aktualisiert um 14:00 Uhr
Ich kann mir nur vorstellen das du mit dem User mit dem du das tun willst nicht die Berechtigung hast dich lokal am Rechner anzumelden.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch gesperrt.

Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.
Bitte warten ..
Mitglied: Flux
27.09.2013 um 13:43 Uhr
Zitat von rzlbrnft:
Ich kann mir nur vorstellen das du mit dem User mit dem du das tun willst nicht die Berechtigung hast dich lokal am Rechner
anzumelden.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch
gesperrt.

Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die
User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.

Das mit den Berechtigungen habe ich schon kontrolliert (Lokale Sicherheitsrichtlinie / ... / Anmelden über RD-Dienste zulassen). Selbst das eintragen von jeder bringt hier nichts.
Ich denke einfach es liegt daran, dass ich im "RD-Sitzungshostserver / Verbindungen / Eigenschaften / Anmeldung" hinterlegt habe, dass jeder der über diese Schnittstelle per RDP angeflogen kommt sich automatisch mit dem Benutzer RDPUser anmeldet.
Aus irgendeinem Grund wird der mstsc-Zusatz /admin dann nicht berücksichtigt bzw. führt zu der Fehlermeldung "Der angeforderte Zugang wurde verweigert."

Deine Frage ist berechtigt. In meinem Szenario habe ich 2 Domänen. Die Benutzer sind in der einen, der RDS-Server ist in der anderen. Die beiden Domänen vertrauen sich nicht. Daraus resultiert, dass der Benutzer nicht einfach per SSO auf den RDS-Server kommt. Da ich aber auch nicht für jeden Benutzer einen separaten Account pflegen will, werden alle mit dem selben User (RDSUser) angemeldet. Dies erspart zudem dem Benutzer ein weiteres Login.

Nur funktioniert das halt nicht, wenn ich mich als Admin über mstsc /admin anmelden möchte.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDS Installation schlägt fehl
gelöst Frage von mhard666Windows Server10 Kommentare

Hallo allerseits, ich schlage mich seit geraumer Zeit mit folgendem Problem herum: Ich versuche unter Server 2012R2 eine RDS-Umgebung ...

Windows Server

RDS 2012R2 - Fehler bei Anmeldung an Farm

gelöst Frage von chb1982Windows Server4 Kommentare

Hallo zusammen, ich habe mit drei 2012R2 Servern eine RDS-Farm aufgebaut. Wenn ich das nun alles richtig verstanden habe ...

Windows Server

Installation RDS auf einem neuen Windows 2012R2 schlägt fehl

gelöst Frage von AkcentWindows Server18 Kommentare

Hallo, habe einen neuen Windows 2012R2 Server der Mitglied in einer Windows 2008 Domäne ist (ADS = SBS 2011) ...

Windows Server

W2k8 R2 - Blauer Bildschirm nach Anmeldung, Taskmanager funktioniert

gelöst Frage von EisernWindows Server9 Kommentare

Hallo, wir haben seit einem Neustart nach Installation von einem SP für BackupExec das Problem das wir nach Anmeldung ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...