Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Binden von Usern an bestimmte Anmeldearbeitsstation funktioniert unter 2008 R2 TS nicht mehr

Frage Microsoft Windows Server

Mitglied: 108058

108058 (Level 1)

20.08.2012 um 11:49 Uhr, 4765 Aufrufe, 3 Kommentare

Mahlzeit,

habe in unserer 2003er Domäne sämtliche User fest an bestimmte Client-PCs (User > Eigenschaften > Konto > Anmelden) gebunden, funktioniert problemlos. Einen 2003er Terminalserver habe ich bei einigen Usern auch eingetragen, geht ebenfalls. Nun ist ein neuer 2008R2 Terminalserver dazu gekommen, da klappt das Anmelden nicht mehr wenn ich ihn mit eintrage. Fehler:
"Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar."

Wähle ich Anmelden "An allen Computern" klappt alles.

Jemand eine Idee wo ich ansetzen könnte? DNS rennt sauber. Wäre sehr dankbar wenn jemand einen Tipp hätte!
Mitglied: DerWoWusste
20.08.2012, aktualisiert um 22:56 Uhr
Moin.

Da gibt es nicht wirklich Ansatzpunkte, das muss ohne Weiteres gehen. Teste bitte, ob
-es wirklich nicht zufällig nur mit einem Nutzer so ist
-es auch bei konsolen-(nicht RDP-)Anmeldung so ist

Wenn das nichts zu Tage fördert, tippe ich auf eine Sicherheitssoftware, die am TS installiert ist. Testhalber deinstallieren und neu starten. Bringt das nichts, entferne den TS von der Domäne und füg ihn neu hinzu. Bringt auch das nichts, sniffe im Netzwerk mit, was beim TS passiert und vergleiche mit einem gesunden, frisch aufgesetzten Server. Bringt das auch nichts, würde ich den TS neu aufsetzen, wenn der DC nicht gerade passende Fehlermeldungen im Eventlog liefert. Aber ich schätze eher nicht, dass es DC-seitig ist.
Bitte warten ..
Mitglied: 108058
21.08.2012 um 09:10 Uhr
Moin,

danke für deine Ideen.

- Lässt sich egal mit welchem Benutzer reproduzieren
- Konsolenanmeldung klappt, also stören sich nur die Terminaldienste selbst an der Einstellung
- Der Server ist ein sauber neu aufgesetzter TS noch ohne Sicherheitssoftware
- Firewall abschalten bringt nix

Denke bin etwas weiter, Event 4625 am TS.

"Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: gwortmann
Kontodomäne: HEMLING

Fehlerinformationen:
Fehlerursache: Der Benutzer ist nicht berechtigt, sich an diesem Computer anzumelden.
Status: 0xc000006e
Unterstatus:: 0xc0000070

Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -

Netzwerkinformationen:
Arbeitsstationsname: WSADMIN1
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0."

Denke da geht was über die Policys, ich google mal weiter...
Bitte warten ..
Mitglied: DerWoWusste
21.08.2012 um 09:39 Uhr
Es gibt keine Policies, die solche Resultate fördern.
Teste mal mit einer weiteren Installation. Falls es da geht, mach den Server neu, manchmal ist das troubleshooting zu mühsam.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Server 2008 R2: Aufgabe ohne bestimmten Benutzer starten - wie? (3)

Frage von honeybee zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Upgrade (8)

Frage von VerwirrterUser zum Thema Windows Server ...

Windows Server
Migration 2008 R2 Foundation zu 2012 R2 Std (5)

Frage von corpse2001 zum Thema Windows Server ...

Windows Server
gelöst W2008 R2 msiinstaller funktioniert nicht mehr (5)

Frage von Alix zum Thema Windows Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
gelöst Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (14)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...