Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotezugriff auf Server wird dem Administrator verweigert

Mitglied: Robert1982

Robert1982 (Level 1) - Jetzt verbinden

17.06.2010, aktualisiert 08:40 Uhr, 7409 Aufrufe, 12 Kommentare

Hallo zusammen,
ich hab da mal wieder ein kleines Problem.
In unserer Firma wurde ein neuer File Server installiert mit Windows Server 2008 R2.
Läuft super und schnell, nur die Anmeldung über Remote funktioniert nicht.
Wenn ich mich mit dem Administrator anmelde kommt die Meldung, dass ich nicht das Recht habe mich anzumelden.

Wie auf den Bildern zu erkennen ist, kann ich aber in der gpedit.msc nichts ändern um die Anmeldung zu erlauben.

Hat da vielleicht irgendwer ne Idee?

02ee14c5854a344850bde5594d17abd2 - Klicke auf das Bild, um es zu vergrößern
aed4da78b9d8c89771d2e6d468fb1a76 - Klicke auf das Bild, um es zu vergrößern
37bdc05354701f0b913eecb3b78954ec - Klicke auf das Bild, um es zu vergrößern
Mitglied: nEmEsIs
17.06.2010 um 08:38 Uhr
Hi

Ist das der einzige Server ??? oder hast du ne AD am laufen???
Wenn du ne AD am laufen hast dann schau doch mal auf dem Controller nach in welcher Gruppe der neue Server ist vll. hast du dort ne Gruppenrichtlinie die dir nicht erlaubt dich per RDP einzuwählen.

MFG Nemesis
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 08:41 Uhr
AD is am laufen.
Muss aber gleich sagen, dass der AD Controller ein Windows 2000 Server ist.
Könnte das was damit zu tun haben?
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 08:44 Uhr
Ist der Server noch taufrisch oder habt ihr schon was konfiguriert?
Was habt ihr unter Start > Servermanager unter Computerkonfiguration im Bereich Remotedesktop eingestellt? Dort sollten RDP-Sitzungen schon zugelassen sein.
Nächste Frage: Wie ist die Firewall konfiguriert? Lässt die eingehende Verbindungen für RDP zu?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 08:51 Uhr
@ manuel-r
Also Remotezugriff ist aktiviert
Firewall ist Freigegeben für Remote (Befehlt winrm quickconfig ausgefürht)
Der Server wurde letzte woche installiert und es ist eigentlich nichts großartiges weil er ja nur Files macht.

@nEmEsls
Ich hab den Server mal in eine Andere OU verschoben, wo ich die meisten Server drin sind. Hat leider auch nix gebracht
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:10 Uhr
Ist das da oben ein Screenshot der RDP-Berechtigten auf dem Server? Wenn ich nur SIDs sehe und keine Namen werde ich schnell mal stutzig. Irgendwas kann da vielleicht nicht aufgelöst werden...
Und warum stellst du das alles über lokale Richtlinien ein? Gibt es da einen besonderen Grund?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 09:23 Uhr
Das mit der SID ist mir auch schon aufgefallen.
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.
Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:28 Uhr
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.

Wenn du da nichts löschen oder ändern kannst fehlen dir die entsprechenden Berechtigungen. Ich gehe aber mal davon aus, dass du als Administrator angemeldet bist.

Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!

Dort, wo ich es dir oben schon beschrieben habe. An der gleichen Stelle kann man auch die User einpflegen, die berechtigt sind.
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 09:35 Uhr
hab jetzt alles gemacht im Server Manager
gleiches Ergebniss
ja, ich bin als Domänen Administrator angemeldet
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:39 Uhr
Gibt das Eventlog auf dem Server irgendwas her?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 10:00 Uhr
das einzige was ich grad gefunden hab wäre das:

Protokollname: Application
Quelle: SceCli
Datum: 14.06.2010 21:50:32
Ereignis-ID: 1202
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: File-Server.haslauer-wellness.de
Beschreibung:
Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

Beispiel: JoergFrey wurde nicht gefunden.

In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).

2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.

a. Start -> Ausführen -> RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.

3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie

a. Start -> Ausführen -> MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="SceCli" />
<EventID Qualifiers="32768">1202</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-06-14T19:50:32.000000000Z" />
<EventRecordID>770</EventRecordID>
<Channel>Application</Channel>
<Computer>File-Server.haslauer-wellness.de</Computer>
<Security />
</System>
<EventData>
<Data>0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

Beispiel: JoergFrey wurde nicht gefunden.

In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).

2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.

a. Start -&gt; Ausführen -&gt; RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.

3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie

a. Start -&gt; Ausführen -&gt; MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.</Data>
</EventData>
</Event>
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 10:05 Uhr
Da steht doch alles:

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

Also musst du dich wohl oder übel auf die Suche machen, warum einige/alle SIDs nicht aufgelöst werden. Mein erster Kandidat wäre da mal das DNS.
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 10:19 Uhr
hmm, komisch ist nur, dass nur in diesen Remote sachen einige Namen nicht aufgelöst werden.
sonst funktioniert die Namensauflösung überall super und ohne Probleme.
Ich hab in der zwischenzeit auf einem Testsystem einen neuen 2008 R2 installiert. Genau das gleiche.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Probleme bei Remotezugriff
Frage von simonseNetzwerkmanagement5 Kommentare

Hallo zusammen Seit kurzer Zeit habe ich ein Problem mit dem Remotezugriff der bis anhin immer fehlerfrei funktioniert hat. ...

Netzwerkmanagement
Remotezugriff auf Netzwerke
gelöst Frage von dirkfinkeNetzwerkmanagement9 Kommentare

Hallo, ich möchte von außen die PCs zweier Subnetze warten. Mit Teamviewer komme ich aber nur auf die Rechner ...

Windows Netzwerk
DHCP Server verweigert Adresse
gelöst Frage von josch9Windows Netzwerk46 Kommentare

hallo miteinander, war letztens auf nen online Spieleserver der mittem im Spiel (wahrscheinlich) offline ging, die verbindung wurde also ...

Server
Administrator Hetzner Root Server
gelöst Frage von MisterDServer4 Kommentare

Guten Tag, ich habe einen Hetzner Root Server und benötige eine Firma, die den derzeitigen Administrator ablöst .

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 7 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...