Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDP auf Server von bestimmtem PC plötzlich nicht mehr möglich

Mitglied: TzBnd00

TzBnd00 (Level 1) - Jetzt verbinden

25.06.2010 um 11:36 Uhr, 7204 Aufrufe, 13 Kommentare

Hallo zusammen!

Es ist von einem Netbook (XP Home) aus mit einem bestimmten Benutzernamen plötzlich nicht mehr möglich, via RDP auf den Server (2003, DC, kein Terminalserver) zu gehen (Admin geht). Von anderen PCs (u.a. auch XP Home) aus ist es aber kein Problem. Als Fehlermeldung erscheint sinngemäß, dass für dieses System keine Client-Terminalsitzungslizenz vorhanden wäre (so oder so ähnlich).

Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet). Mit dem PC geht's, mit dem Netbook nicht. Er hat es mit ins Büro gebracht und auch netzintern ist es das Gleiche (natürlich ohne DynDNS, nur Servername). Eine Konsolensitzung als Admin ist jedoch möglich.

Ist es nun ein Benutzer- oder ein PC-Problem??? Benutzer kann von anderen Rechnern aus, Rechner kann mit anderen Benutzern, .......

Hat jemand einen Rat? Oder eine Idee?
Mitglied: goscho
25.06.2010 um 11:41 Uhr
Zitat von TzBnd00:
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine
DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet).
Das ist eine unwahrscheinlich glorreiche Konfiguration, seinen DC ins Internet für jedermann zu veröffentlichen.
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 11:43 Uhr
Ist z. Glück nicht von mir.....
Bitte warten ..
Mitglied: goscho
25.06.2010 um 11:57 Uhr
Zitat von TzBnd00:
Ist z. Glück nicht von mir.....
Schön,
dann zeig deinem Kunden, wieviel du von der Materie verstehst und richte ihm eine sichere Verbindung über das Internet zu seinen Servern ein (VPN ist da nicht so ganz schlecht).
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 12:10 Uhr
Schon, aber das wird das akute Problem leider nicht beheben
Bitte warten ..
Mitglied: Neomatic
25.06.2010 um 12:23 Uhr
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Das würde erklären, warum der Benutzer sich von einem bestimmten Rechner aus anmelden kann, jedoch nicht vom Netbook (weil dem DC das Netbook nicht bekannt ist, passiert wenn man das Lizensierungsmodell auf Geräteebene macht und nicht auf Benutzerebene).


Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 12:31 Uhr
Zitat von Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Glaub' ich nicht, denn von einem anderen PC aus kann er sich ja anmelden.

Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.

Jep
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 12:32 Uhr
Zitat von Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Wie kann ich das prüfen?
Bitte warten ..
Mitglied: Neomatic
25.06.2010 um 12:38 Uhr
In den Benutzereinstellungen im Active Directory (hab grad keinen Server zur Hand wo ich Zugriff drauf habe sonst würde ich dir den genauen Schritt posten).
Bitte warten ..
Mitglied: 70866
25.06.2010 um 13:12 Uhr
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei Rechnern geht.

Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der Lizensierung irgendwas schief läuft....

Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro Gerät. Das wird irgendwann beim setup von Windows eingestellt und ist später nicht mehr änderbar. Es gibt aber noch eine Lizensierung pro User...

Damit die TS Lizensierung geht wäre zumindestens nach der Installation der TS Rolle noch die "Terminaldienste-Lizensierung" als Komponente erforderlich, das ist dann der Lizenzserver für Terminalserver.

Der Windows 2003 TS hat meist große Probleme, den Client richtig einzustufen. mit XP home sollte aber der Zugang zur Admin-Konsole gehen (ohne CAL) und zu regulären Terminaldiensten mit CAL. Allerdings kriegt man die Konsole nur mit /console beim XP SP2 und /admin bei XP SP3 und Vista und W7

Check mal auf dem Netbook folgenden Registrykey:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]

der erlaubt 60 Tage lang die regulären TS Dienste zu nutzen. Kann sein daß der Key da ist obwohl er da nicht hingehört und dann die Adminkonsole irgendwie sperrt weil der Eintrag älter als 60 Tage ist. Man kann ihn gefahrlos löschen und es gibt sogar einen KB Artikel von MS der dieses Vorgehen beschreibt.
Bitte warten ..
Mitglied: goscho
25.06.2010 um 13:36 Uhr
Zitat von 70866:
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei
entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei
Rechnern geht.
Genau hier scheint das Problem zu liegen. Wahrscheinlich ist die TS-Rolle installiert worden, obwohl nur der Administrationsmodus genutzt werden sollte.

Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der
Lizensierung irgendwas schief läuft....

Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro
Gerät.
Das ist Unsinn.
Die von dir beschriebenen Versionen von Windows Vista/Sieben bieten die Möglichkeit, den Zugriff auf sich selbst per RDP für einen User zuzulassen.
Das verwechselst du jetzt garantiert mit einer TS (RDS) CAL für den Zugriff auf einen Terminal-Server.
Seit Server 2003 musst du diese Lizenzen kaufen, um auf einen Terminalserver nach Ablauf der 120 Test-Tage weiterhin zugreifen zu dürfen.

Es gab nur bei Auslieferung von Windows XP Pro diese integrierte TS-CAL für den Zugriff auf einen Windows 2000 Terminalserver.
Bitte warten ..
Mitglied: TzBnd00
28.06.2010 um 12:38 Uhr
In der Terminlaserverlizenzierungskonsole (ein tolles Wort!!) sind meiner Meinung nach eineige Lizenzen - v.a. bei den temporären - die da nicht hingehören. Kann ich / wie kann ich Lizenzen entfernen und bestimmten PCs zuweisen?
Bitte warten ..
Mitglied: TzBnd00
05.07.2010 um 10:15 Uhr
Guten Morgen!

Kann mir das denn keiner sagen??
Bitte warten ..
Mitglied: TzBnd00
12.07.2010 um 10:46 Uhr
Also das ursprüngliche Problem ist nach Löschen der temp. Lizenz auf dem entsprechenden Client gelöst.

Wobei die Frage aber immer noch offen ist, wie temp. vergebene Lizenzen auf dem Server gelöscht werden können (wenn sich z.B. ein PC eine Lizenz gekrallt hat, der aber nicht (mehr) darf) ......
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDP Sitzung plötzlich sehr langsam
Frage von AndreasOCWindows Server

Hallo zusammen, wir haben bei einem Kunden ein komisches Problem. Diese haben einen guten Terminalserver mit Windows Server 2008R2, ...

Windows Server

Ping auf einen bestimmten Server nicht möglich

gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Webentwicklung

Webseite mit Login - Automatischer Login bei einem bestimmten PC möglich?

gelöst Frage von mabue88Webentwicklung4 Kommentare

Hallo, ich habe eine Webseite entworfen, die einen Login besitzt (mittels PHP-Session). Der Webserver läuft in einem Intranet und ...

E-Mail

Mailversand aus CRM plötzlich nicht mehr möglich

gelöst Frage von 118080E-Mail23 Kommentare

Moin Moin :-) In unserem CRM Programm EspoCRM ist ein SMTP Client integriert. Seit gestern funktioniert der Maiversand aus ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 16 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 22 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...