14
2008R1 TS-Sitzungsbroker - 2 Terminalserver 2008R2 - User müssen ihr Kennwort pro Terminalserver eingeben - 2 fache Kennworteingabe erforderlich - Ursache?
Hallo zusammen,
wir haben einen Win 2008 (R1) TS-Sitzungsbroker mit 2 Terminalserver unter 2008R2 im Einsatz als TS-Farm.
Problem:
Wenn die User per aktuellem Remotedesktopclient sich mit der TS-Farm verbinden (entweder per IP eines TS oder mit dem DNS Farmname) dann wird das Kennwort verlangt.
Der User gibt das Kennwort ein und bestätigt diese Eingabe.
Nach einigen Sekunden wird der User nocheinmal aufgefordert das Kennwort einzugeben.
Was ist der Grund, weshalb der User sein Kennwort zweimal eingeben muss?
Kennt jemand eine Lösung dafür?
Bisher habe ich als "Abhilfe" lediglich die Möglichkeit gefunden das Kennwort für die TS Anmeldung lokal auf dem Client über die Remotedesktopverbindung mit Haken "Speichern der Anmeldeinformationen zulassen" und danach "Anmeldedaten speichern" speichere. Auf diesem Wege wird das Kennwort automatisch an den TS übergeben. Das heißt eine Kennworteingabe ist nicht erforderlich.
Da es jedoch kritisch ist, das Kennwort lokal auf z.B. einem Laptop zu speichern (ist zwar verschlüsselt aber dennoch) soll das Problem gelöst werden.
Im WWW konnte ich dazu bisher leider keine passenden Lösungen finden.
Danke im Voraus & Gruß
wir haben einen Win 2008 (R1) TS-Sitzungsbroker mit 2 Terminalserver unter 2008R2 im Einsatz als TS-Farm.
Problem:
Wenn die User per aktuellem Remotedesktopclient sich mit der TS-Farm verbinden (entweder per IP eines TS oder mit dem DNS Farmname) dann wird das Kennwort verlangt.
Der User gibt das Kennwort ein und bestätigt diese Eingabe.
Nach einigen Sekunden wird der User nocheinmal aufgefordert das Kennwort einzugeben.
Was ist der Grund, weshalb der User sein Kennwort zweimal eingeben muss?
Kennt jemand eine Lösung dafür?
Bisher habe ich als "Abhilfe" lediglich die Möglichkeit gefunden das Kennwort für die TS Anmeldung lokal auf dem Client über die Remotedesktopverbindung mit Haken "Speichern der Anmeldeinformationen zulassen" und danach "Anmeldedaten speichern" speichere. Auf diesem Wege wird das Kennwort automatisch an den TS übergeben. Das heißt eine Kennworteingabe ist nicht erforderlich.
Da es jedoch kritisch ist, das Kennwort lokal auf z.B. einem Laptop zu speichern (ist zwar verschlüsselt aber dennoch) soll das Problem gelöst werden.
Im WWW konnte ich dazu bisher leider keine passenden Lösungen finden.
Danke im Voraus & Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191400
Url: https://administrator.de/contentid/191400
Printed on: April 25, 2024 at 10:04 o'clock
14 Comments
Latest comment
Moin.
Richte Single sign on ein. Anleitungen bei Microsoft.
Richte Single sign on ein. Anleitungen bei Microsoft.
Moin,
einmal ergänzend - ich hatte eben schon den Link rausgesucht bevor ich den Beitrag von DerWoWusste gelesen hab ^^
http://technet.microsoft.com/de-de/library/cc772108(v=ws.10).aspx
Gruß Zero
einmal ergänzend - ich hatte eben schon den Link rausgesucht bevor ich den Beitrag von DerWoWusste gelesen hab ^^
http://technet.microsoft.com/de-de/library/cc772108(v=ws.10).aspx
Gruß Zero
Hallo,
danke für die Antworten.
Das hatte ich vergessen zu erwähnen:
Auf die TS-Farm greifen Clients (XP und Win7), die in der Domäne sind zu und es greifen auch Laptops, die nicht in der Domäne sind auf die TS-Farm sind zu.
Bisher ist auf den Domänenclients SSO bereits eingerichtet und funktioniert auch.
Aber bei den nicht Domänenclients ist SSO nicht möglich.
Gibt es hierfür einen Lösungsansatz?
Gruß
danke für die Antworten.
Das hatte ich vergessen zu erwähnen:
Auf die TS-Farm greifen Clients (XP und Win7), die in der Domäne sind zu und es greifen auch Laptops, die nicht in der Domäne sind auf die TS-Farm sind zu.
Bisher ist auf den Domänenclients SSO bereits eingerichtet und funktioniert auch.
Aber bei den nicht Domänenclients ist SSO nicht möglich.
Gibt es hierfür einen Lösungsansatz?
Gruß
Moin,
meine Kugel wird schon wieder janz schwarz!!!!!
Die Clients sind nicht in der Domäne, aber die User oder nicht? Dann dürfte SSO auch funtkionieren.
Gruß Zero
meine Kugel wird schon wieder janz schwarz!!!!!
Die Clients sind nicht in der Domäne, aber die User oder nicht? Dann dürfte SSO auch funtkionieren.
Gruß Zero
Hallo,
ja, die Clients (Laptops) sind nicht in der Domäne, aber alle User sind in der Domäne.
Ich werde es an den Laptops testen.
Danke für die schnelle Hilfe!
Gruß
ja, die Clients (Laptops) sind nicht in der Domäne, aber alle User sind in der Domäne.
Ich werde es an den Laptops testen.
Danke für die schnelle Hilfe!
Gruß
Mal kurz einen Schritt zurück:
Zum Problem: hab ich schonmal gelesen, glaube aber, dass die Jenigen auch keine Lösung hatten, wenn ich mich nicht irre. Evtl. ein Bug, den Du mit dem MS-Support angehen musst.
Da es jedoch kritisch ist, das Kennwort lokal auf z.B. einem Laptop zu speichern
Was soll daran kritisch sein? Das Kennwort wird verschlüsselt abgelegt, der Laptop selbst ist ebenfalls verschlüsselt - wer soll das denn knacken, bitte?Zum Problem: hab ich schonmal gelesen, glaube aber, dass die Jenigen auch keine Lösung hatten, wenn ich mich nicht irre. Evtl. ein Bug, den Du mit dem MS-Support angehen musst.
@ColdZero89
Die Clients sind nicht in der Domäne, aber die User oder nicht? Dann dürfte SSO auch funtkionieren.
SSO geht nur dann, wenn die Clients in der Dom. sind, siehe Dein Link.
Moin,
ah ok das wusste ich nun nicht. Hab mich mit SSO nie beschäftigt, wusste aber das es das für TS gibt.
Ansonsten wie DWW sagte, Laptop verschlüsselt UND PW wird verschlüsselt abgelegt, ist eigentlich nichts los.
Gruß Zero
ah ok das wusste ich nun nicht. Hab mich mit SSO nie beschäftigt, wusste aber das es das für TS gibt.
Ansonsten wie DWW sagte, Laptop verschlüsselt UND PW wird verschlüsselt abgelegt, ist eigentlich nichts los.
Gruß Zero
Hallo,
okay, danke für die Informationen.
Gruß
okay, danke für die Informationen.
Gruß
Hallo,
dass die Benutzer sich zwei Mal anmelden müssen, dürfte auch nichts mit SSO zu tun haben (ich habe auch eine RDS Farm mit Session Broker und drei RDS Hosts), denn du solltest auch da nur ein Mal deine Anmeldedaten eingeben müssen. Es muss einen anderen Grund geben... Hast du irgendwas im Eventlog?
Und wenn du schon die Frage als "gelöst" markiert, dann gib uns bitte eine Rückmeldung, was du gemacht hast.
dass die Benutzer sich zwei Mal anmelden müssen, dürfte auch nichts mit SSO zu tun haben (ich habe auch eine RDS Farm mit Session Broker und drei RDS Hosts), denn du solltest auch da nur ein Mal deine Anmeldedaten eingeben müssen. Es muss einen anderen Grund geben... Hast du irgendwas im Eventlog?
Und wenn du schon die Frage als "gelöst" markiert, dann gib uns bitte eine Rückmeldung, was du gemacht hast.
Die Lösung wäre ein RDS-Gateway. Damit hätte sich die doppelte Anmeldung erledigt.
Die Frage die sich halt stellt ob es Sinn macht nur wegen der doppelten Anmeldung eine eigene Maschine samt Lizenzen etc. in Betrieb zu nehmen.
Die Frage die sich halt stellt ob es Sinn macht nur wegen der doppelten Anmeldung eine eigene Maschine samt Lizenzen etc. in Betrieb zu nehmen.
Moin!
Ein RDS-Gateway macht aus meiner Sicht nur Sinn, wenn ich Benutzern außerhalb meines LANs Zugriff auf die Farm über das Internet ermöglichen möchte. Willst du das?
Ein RDS-Gateway macht aus meiner Sicht nur Sinn, wenn ich Benutzern außerhalb meines LANs Zugriff auf die Farm über das Internet ermöglichen möchte. Willst du das?
Hallo,
zunächst mal Danke für die Antworten.
Bisher habe ich noch nichts weiter gemacht.
Ich bin davon ausgegangen, dass man das Problem bei nicht-Domänenclients nur umgehen kann, indem man das Kennwort lokal auf dem Client abspeichert (über die Remtedesktopverbindung).
Gerne bin ich natürlich an Lösungsmöglichkeiten des Problems interessiert.
Im Eventlog der Server steht diesbezüglich nichts drin - nach welcher ID müsste ich da speziell filtern?
Die Laptops (nicht in der Domäne) verbinden sich mit dem LAN per VPN-Appliance. Wenn der VPN-Tunnel steht, wird die TS Session mit der Remotedesktopverbindung aufgebaut.
Somit ist ein RDS-Gateway nicht notwendig, da die Laptops mit hergestellter VPN-Verbindung ja sozusagen dem LAN angehören und auch eine entsprechende IP des LANs erhalten.
Die VPN-Appliance Lösung bräuchten wir bei Verwendung des RDS-Gateways nicht mehr.
Denn die User der nicht-Domänenclients greifen außschließlich auf die Remotedesktophosts zu. Lediglich für manche dieser User wird der Telefonanlagenserverdienst bereitgestellt. Daher müssen wenige auch auf diese Ressourcen zugreifen können (über Internet).
Gruß
zunächst mal Danke für die Antworten.
Bisher habe ich noch nichts weiter gemacht.
Ich bin davon ausgegangen, dass man das Problem bei nicht-Domänenclients nur umgehen kann, indem man das Kennwort lokal auf dem Client abspeichert (über die Remtedesktopverbindung).
Gerne bin ich natürlich an Lösungsmöglichkeiten des Problems interessiert.
Im Eventlog der Server steht diesbezüglich nichts drin - nach welcher ID müsste ich da speziell filtern?
Die Laptops (nicht in der Domäne) verbinden sich mit dem LAN per VPN-Appliance. Wenn der VPN-Tunnel steht, wird die TS Session mit der Remotedesktopverbindung aufgebaut.
Somit ist ein RDS-Gateway nicht notwendig, da die Laptops mit hergestellter VPN-Verbindung ja sozusagen dem LAN angehören und auch eine entsprechende IP des LANs erhalten.
Die VPN-Appliance Lösung bräuchten wir bei Verwendung des RDS-Gateways nicht mehr.
Denn die User der nicht-Domänenclients greifen außschließlich auf die Remotedesktophosts zu. Lediglich für manche dieser User wird der Telefonanlagenserverdienst bereitgestellt. Daher müssen wenige auch auf diese Ressourcen zugreifen können (über Internet).
Gruß
