Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDP auf Server von bestimmtem PC plötzlich nicht mehr möglich

Frage Microsoft Windows Netzwerk

Mitglied: TzBnd00

TzBnd00 (Level 1) - Jetzt verbinden

25.06.2010 um 11:36 Uhr, 6857 Aufrufe, 13 Kommentare

Hallo zusammen!

Es ist von einem Netbook (XP Home) aus mit einem bestimmten Benutzernamen plötzlich nicht mehr möglich, via RDP auf den Server (2003, DC, kein Terminalserver) zu gehen (Admin geht). Von anderen PCs (u.a. auch XP Home) aus ist es aber kein Problem. Als Fehlermeldung erscheint sinngemäß, dass für dieses System keine Client-Terminalsitzungslizenz vorhanden wäre (so oder so ähnlich).

Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet). Mit dem PC geht's, mit dem Netbook nicht. Er hat es mit ins Büro gebracht und auch netzintern ist es das Gleiche (natürlich ohne DynDNS, nur Servername). Eine Konsolensitzung als Admin ist jedoch möglich.

Ist es nun ein Benutzer- oder ein PC-Problem??? Benutzer kann von anderen Rechnern aus, Rechner kann mit anderen Benutzern, .......

Hat jemand einen Rat? Oder eine Idee?
Mitglied: goscho
25.06.2010 um 11:41 Uhr
Zitat von TzBnd00:
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine
DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet).
Das ist eine unwahrscheinlich glorreiche Konfiguration, seinen DC ins Internet für jedermann zu veröffentlichen.
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 11:43 Uhr
Ist z. Glück nicht von mir.....
Bitte warten ..
Mitglied: goscho
25.06.2010 um 11:57 Uhr
Zitat von TzBnd00:
Ist z. Glück nicht von mir.....
Schön,
dann zeig deinem Kunden, wieviel du von der Materie verstehst und richte ihm eine sichere Verbindung über das Internet zu seinen Servern ein (VPN ist da nicht so ganz schlecht).
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 12:10 Uhr
Schon, aber das wird das akute Problem leider nicht beheben
Bitte warten ..
Mitglied: Neomatic
25.06.2010 um 12:23 Uhr
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Das würde erklären, warum der Benutzer sich von einem bestimmten Rechner aus anmelden kann, jedoch nicht vom Netbook (weil dem DC das Netbook nicht bekannt ist, passiert wenn man das Lizensierungsmodell auf Geräteebene macht und nicht auf Benutzerebene).


Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 12:31 Uhr
Zitat von Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Glaub' ich nicht, denn von einem anderen PC aus kann er sich ja anmelden.

Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.

Jep
Bitte warten ..
Mitglied: TzBnd00
25.06.2010 um 12:32 Uhr
Zitat von Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Wie kann ich das prüfen?
Bitte warten ..
Mitglied: Neomatic
25.06.2010 um 12:38 Uhr
In den Benutzereinstellungen im Active Directory (hab grad keinen Server zur Hand wo ich Zugriff drauf habe sonst würde ich dir den genauen Schritt posten).
Bitte warten ..
Mitglied: 70866
25.06.2010 um 13:12 Uhr
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei Rechnern geht.

Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der Lizensierung irgendwas schief läuft....

Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro Gerät. Das wird irgendwann beim setup von Windows eingestellt und ist später nicht mehr änderbar. Es gibt aber noch eine Lizensierung pro User...

Damit die TS Lizensierung geht wäre zumindestens nach der Installation der TS Rolle noch die "Terminaldienste-Lizensierung" als Komponente erforderlich, das ist dann der Lizenzserver für Terminalserver.

Der Windows 2003 TS hat meist große Probleme, den Client richtig einzustufen. mit XP home sollte aber der Zugang zur Admin-Konsole gehen (ohne CAL) und zu regulären Terminaldiensten mit CAL. Allerdings kriegt man die Konsole nur mit /console beim XP SP2 und /admin bei XP SP3 und Vista und W7

Check mal auf dem Netbook folgenden Registrykey:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]

der erlaubt 60 Tage lang die regulären TS Dienste zu nutzen. Kann sein daß der Key da ist obwohl er da nicht hingehört und dann die Adminkonsole irgendwie sperrt weil der Eintrag älter als 60 Tage ist. Man kann ihn gefahrlos löschen und es gibt sogar einen KB Artikel von MS der dieses Vorgehen beschreibt.
Bitte warten ..
Mitglied: goscho
25.06.2010 um 13:36 Uhr
Zitat von 70866:
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei
entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei
Rechnern geht.
Genau hier scheint das Problem zu liegen. Wahrscheinlich ist die TS-Rolle installiert worden, obwohl nur der Administrationsmodus genutzt werden sollte.

Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der
Lizensierung irgendwas schief läuft....

Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro
Gerät.
Das ist Unsinn.
Die von dir beschriebenen Versionen von Windows Vista/Sieben bieten die Möglichkeit, den Zugriff auf sich selbst per RDP für einen User zuzulassen.
Das verwechselst du jetzt garantiert mit einer TS (RDS) CAL für den Zugriff auf einen Terminal-Server.
Seit Server 2003 musst du diese Lizenzen kaufen, um auf einen Terminalserver nach Ablauf der 120 Test-Tage weiterhin zugreifen zu dürfen.

Es gab nur bei Auslieferung von Windows XP Pro diese integrierte TS-CAL für den Zugriff auf einen Windows 2000 Terminalserver.
Bitte warten ..
Mitglied: TzBnd00
28.06.2010 um 12:38 Uhr
In der Terminlaserverlizenzierungskonsole (ein tolles Wort!!) sind meiner Meinung nach eineige Lizenzen - v.a. bei den temporären - die da nicht hingehören. Kann ich / wie kann ich Lizenzen entfernen und bestimmten PCs zuweisen?
Bitte warten ..
Mitglied: TzBnd00
05.07.2010 um 10:15 Uhr
Guten Morgen!

Kann mir das denn keiner sagen??
Bitte warten ..
Mitglied: TzBnd00
12.07.2010 um 10:46 Uhr
Also das ursprüngliche Problem ist nach Löschen der temp. Lizenz auf dem entsprechenden Client gelöst.

Wobei die Frage aber immer noch offen ist, wie temp. vergebene Lizenzen auf dem Server gelöscht werden können (wenn sich z.B. ein PC eine Lizenz gekrallt hat, der aber nicht (mehr) darf) ......
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
ACrobat Reader DC und RDP Server unter Server 2K8 R2 (4)

Frage von SDS-Junkie zum Thema Windows Server ...

Microsoft
gelöst SFirm Datenbankpfad auf RDP-Server ändern (3)

Frage von FA-jka zum Thema Microsoft ...

Windows Server
gelöst RDP Server ohne Passwort (3)

Frage von PharIT zum Thema Windows Server ...

Microsoft Office
gelöst OpenNL - nur für RDP-Server oder auch für Arbeitsplatz? (12)

Frage von FA-jka zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...