13
RDP auf Server von bestimmtem PC plötzlich nicht mehr möglich
Hallo zusammen!
Es ist von einem Netbook (XP Home) aus mit einem bestimmten Benutzernamen plötzlich nicht mehr möglich, via RDP auf den Server (2003, DC, kein Terminalserver) zu gehen (Admin geht). Von anderen PCs (u.a. auch XP Home) aus ist es aber kein Problem. Als Fehlermeldung erscheint sinngemäß, dass für dieses System keine Client-Terminalsitzungslizenz vorhanden wäre (so oder so ähnlich).
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet). Mit dem PC geht's, mit dem Netbook nicht. Er hat es mit ins Büro gebracht und auch netzintern ist es das Gleiche (natürlich ohne DynDNS, nur Servername). Eine Konsolensitzung als Admin ist jedoch möglich.
Ist es nun ein Benutzer- oder ein PC-Problem??? Benutzer kann von anderen Rechnern aus, Rechner kann mit anderen Benutzern, .......
Hat jemand einen Rat? Oder eine Idee?
Es ist von einem Netbook (XP Home) aus mit einem bestimmten Benutzernamen plötzlich nicht mehr möglich, via RDP auf den Server (2003, DC, kein Terminalserver) zu gehen (Admin geht). Von anderen PCs (u.a. auch XP Home) aus ist es aber kein Problem. Als Fehlermeldung erscheint sinngemäß, dass für dieses System keine Client-Terminalsitzungslizenz vorhanden wäre (so oder so ähnlich).
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet). Mit dem PC geht's, mit dem Netbook nicht. Er hat es mit ins Büro gebracht und auch netzintern ist es das Gleiche (natürlich ohne DynDNS, nur Servername). Eine Konsolensitzung als Admin ist jedoch möglich.
Ist es nun ein Benutzer- oder ein PC-Problem??? Benutzer kann von anderen Rechnern aus, Rechner kann mit anderen Benutzern, .......
Hat jemand einen Rat? Oder eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145669
Url: https://administrator.de/contentid/145669
Printed on: April 20, 2024 at 12:04 o'clock
13 Comments
Latest comment
Zitat von @TzBnd00:
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine
DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet).
Das ist eine unwahrscheinlich glorreiche Konfiguration, seinen DC ins Internet für jedermann zu veröffentlichen. Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine
DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet).
Ist z. Glück nicht von mir.....
Schön,
dann zeig deinem Kunden, wieviel du von der Materie verstehst und richte ihm eine sichere Verbindung über das Internet zu seinen Servern ein (VPN ist da nicht so ganz schlecht).
dann zeig deinem Kunden, wieviel du von der Materie verstehst und richte ihm eine sichere Verbindung über das Internet zu seinen Servern ein (VPN ist da nicht so ganz schlecht).
Schon, aber das wird das akute Problem leider nicht beheben
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.
Das würde erklären, warum der Benutzer sich von einem bestimmten Rechner aus anmelden kann, jedoch nicht vom Netbook (weil dem DC das Netbook nicht bekannt ist, passiert wenn man das Lizensierungsmodell auf Geräteebene macht und nicht auf Benutzerebene).
Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
Das würde erklären, warum der Benutzer sich von einem bestimmten Rechner aus anmelden kann, jedoch nicht vom Netbook (weil dem DC das Netbook nicht bekannt ist, passiert wenn man das Lizensierungsmodell auf Geräteebene macht und nicht auf Benutzerebene).
Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
Zitat von @Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.
Glaub' ich nicht, denn von einem anderen PC aus kann er sich ja anmelden.
Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
Jep
Zitat von @Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.
Wie kann ich das prüfen?
In den Benutzereinstellungen im Active Directory (hab grad keinen Server zur Hand wo ich Zugriff drauf habe sonst würde ich dir den genauen Schritt posten).
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei Rechnern geht.
Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro Gerät. Das wird irgendwann beim setup von Windows eingestellt und ist später nicht mehr änderbar. Es gibt aber noch eine Lizensierung pro User...
Damit die TS Lizensierung geht wäre zumindestens nach der Installation der TS Rolle noch die "Terminaldienste-Lizensierung" als Komponente erforderlich, das ist dann der Lizenzserver für Terminalserver.
Der Windows 2003 TS hat meist große Probleme, den Client richtig einzustufen. mit XP home sollte aber der Zugang zur Admin-Konsole gehen (ohne CAL) und zu regulären Terminaldiensten mit CAL. Allerdings kriegt man die Konsole nur mit /console beim XP SP2 und /admin bei XP SP3 und Vista und W7
Check mal auf dem Netbook folgenden Registrykey:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]
der erlaubt 60 Tage lang die regulären TS Dienste zu nutzen. Kann sein daß der Key da ist obwohl er da nicht hingehört und dann die Adminkonsole irgendwie sperrt weil der Eintrag älter als 60 Tage ist. Man kann ihn gefahrlos löschen und es gibt sogar einen KB Artikel von MS der dieses Vorgehen beschreibt.
Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro Gerät. Das wird irgendwann beim setup von Windows eingestellt und ist später nicht mehr änderbar. Es gibt aber noch eine Lizensierung pro User...
Damit die TS Lizensierung geht wäre zumindestens nach der Installation der TS Rolle noch die "Terminaldienste-Lizensierung" als Komponente erforderlich, das ist dann der Lizenzserver für Terminalserver.
Der Windows 2003 TS hat meist große Probleme, den Client richtig einzustufen. mit XP home sollte aber der Zugang zur Admin-Konsole gehen (ohne CAL) und zu regulären Terminaldiensten mit CAL. Allerdings kriegt man die Konsole nur mit /console beim XP SP2 und /admin bei XP SP3 und Vista und W7
Check mal auf dem Netbook folgenden Registrykey:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]
der erlaubt 60 Tage lang die regulären TS Dienste zu nutzen. Kann sein daß der Key da ist obwohl er da nicht hingehört und dann die Adminkonsole irgendwie sperrt weil der Eintrag älter als 60 Tage ist. Man kann ihn gefahrlos löschen und es gibt sogar einen KB Artikel von MS der dieses Vorgehen beschreibt.
Zitat von @70866:
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei
entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei
Rechnern geht.
Genau hier scheint das Problem zu liegen. Wahrscheinlich ist die TS-Rolle installiert worden, obwohl nur der Administrationsmodus genutzt werden sollte.Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei
entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei
Rechnern geht.
Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der
Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro
Gerät.
Das ist Unsinn.Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro
Gerät.
Die von dir beschriebenen Versionen von Windows Vista/Sieben bieten die Möglichkeit, den Zugriff auf sich selbst per RDP für einen User zuzulassen.
Das verwechselst du jetzt garantiert mit einer TS (RDS) CAL für den Zugriff auf einen Terminal-Server.
Seit Server 2003 musst du diese Lizenzen kaufen, um auf einen Terminalserver nach Ablauf der 120 Test-Tage weiterhin zugreifen zu dürfen.
Es gab nur bei Auslieferung von Windows XP Pro diese integrierte TS-CAL für den Zugriff auf einen Windows 2000 Terminalserver.
In der Terminlaserverlizenzierungskonsole (ein tolles Wort!!) sind meiner Meinung nach eineige Lizenzen - v.a. bei den temporären - die da nicht hingehören. Kann ich / wie kann ich Lizenzen entfernen und bestimmten PCs zuweisen?
Guten Morgen!
Kann mir das denn keiner sagen??
Kann mir das denn keiner sagen??
Also das ursprüngliche Problem ist nach Löschen der temp. Lizenz auf dem entsprechenden Client gelöst.
Wobei die Frage aber immer noch offen ist, wie temp. vergebene Lizenzen auf dem Server gelöscht werden können (wenn sich z.B. ein PC eine Lizenz gekrallt hat, der aber nicht (mehr) darf) ......
Wobei die Frage aber immer noch offen ist, wie temp. vergebene Lizenzen auf dem Server gelöscht werden können (wenn sich z.B. ein PC eine Lizenz gekrallt hat, der aber nicht (mehr) darf) ......
