Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotezugriff auf Server wird dem Administrator verweigert

Frage Microsoft Windows Server

Mitglied: Robert1982

Robert1982 (Level 1) - Jetzt verbinden

17.06.2010, aktualisiert 08:40 Uhr, 7020 Aufrufe, 12 Kommentare

Hallo zusammen,
ich hab da mal wieder ein kleines Problem.
In unserer Firma wurde ein neuer File Server installiert mit Windows Server 2008 R2.
Läuft super und schnell, nur die Anmeldung über Remote funktioniert nicht.
Wenn ich mich mit dem Administrator anmelde kommt die Meldung, dass ich nicht das Recht habe mich anzumelden.

Wie auf den Bildern zu erkennen ist, kann ich aber in der gpedit.msc nichts ändern um die Anmeldung zu erlauben.

Hat da vielleicht irgendwer ne Idee?

02ee14c5854a344850bde5594d17abd2 - Klicke auf das Bild, um es zu vergrößern
aed4da78b9d8c89771d2e6d468fb1a76 - Klicke auf das Bild, um es zu vergrößern
37bdc05354701f0b913eecb3b78954ec - Klicke auf das Bild, um es zu vergrößern
Mitglied: nEmEsIs
17.06.2010 um 08:38 Uhr
Hi

Ist das der einzige Server ??? oder hast du ne AD am laufen???
Wenn du ne AD am laufen hast dann schau doch mal auf dem Controller nach in welcher Gruppe der neue Server ist vll. hast du dort ne Gruppenrichtlinie die dir nicht erlaubt dich per RDP einzuwählen.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 08:41 Uhr
AD is am laufen.
Muss aber gleich sagen, dass der AD Controller ein Windows 2000 Server ist.
Könnte das was damit zu tun haben?
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 08:44 Uhr
Ist der Server noch taufrisch oder habt ihr schon was konfiguriert?
Was habt ihr unter Start > Servermanager unter Computerkonfiguration im Bereich Remotedesktop eingestellt? Dort sollten RDP-Sitzungen schon zugelassen sein.
Nächste Frage: Wie ist die Firewall konfiguriert? Lässt die eingehende Verbindungen für RDP zu?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 08:51 Uhr
@ manuel-r
Also Remotezugriff ist aktiviert
Firewall ist Freigegeben für Remote (Befehlt winrm quickconfig ausgefürht)
Der Server wurde letzte woche installiert und es ist eigentlich nichts großartiges weil er ja nur Files macht.

@nEmEsls
Ich hab den Server mal in eine Andere OU verschoben, wo ich die meisten Server drin sind. Hat leider auch nix gebracht
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:10 Uhr
Ist das da oben ein Screenshot der RDP-Berechtigten auf dem Server? Wenn ich nur SIDs sehe und keine Namen werde ich schnell mal stutzig. Irgendwas kann da vielleicht nicht aufgelöst werden...
Und warum stellst du das alles über lokale Richtlinien ein? Gibt es da einen besonderen Grund?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 09:23 Uhr
Das mit der SID ist mir auch schon aufgefallen.
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.
Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:28 Uhr
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.

Wenn du da nichts löschen oder ändern kannst fehlen dir die entsprechenden Berechtigungen. Ich gehe aber mal davon aus, dass du als Administrator angemeldet bist.

Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!

Dort, wo ich es dir oben schon beschrieben habe. An der gleichen Stelle kann man auch die User einpflegen, die berechtigt sind.
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 09:35 Uhr
hab jetzt alles gemacht im Server Manager
gleiches Ergebniss
ja, ich bin als Domänen Administrator angemeldet
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:39 Uhr
Gibt das Eventlog auf dem Server irgendwas her?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 10:00 Uhr
das einzige was ich grad gefunden hab wäre das:

Protokollname: Application
Quelle: SceCli
Datum: 14.06.2010 21:50:32
Ereignis-ID: 1202
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: File-Server.haslauer-wellness.de
Beschreibung:
Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

Beispiel: JoergFrey wurde nicht gefunden.

In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).

2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.

a. Start -> Ausführen -> RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.

3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie

a. Start -> Ausführen -> MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="SceCli" />
<EventID Qualifiers="32768">1202</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-06-14T19:50:32.000000000Z" />
<EventRecordID>770</EventRecordID>
<Channel>Application</Channel>
<Computer>File-Server.haslauer-wellness.de</Computer>
<Security />
</System>
<EventData>
<Data>0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

Beispiel: JoergFrey wurde nicht gefunden.

In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).

2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.

a. Start -&gt; Ausführen -&gt; RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.

3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie

a. Start -&gt; Ausführen -&gt; MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.</Data>
</EventData>
</Event>
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 10:05 Uhr
Da steht doch alles:

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

Also musst du dich wohl oder übel auf die Suche machen, warum einige/alle SIDs nicht aufgelöst werden. Mein erster Kandidat wäre da mal das DNS.
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 10:19 Uhr
hmm, komisch ist nur, dass nur in diesen Remote sachen einige Namen nicht aufgelöst werden.
sonst funktioniert die Namensauflösung überall super und ohne Probleme.
Ich hab in der zwischenzeit auf einem Testsystem einen neuen 2008 R2 installiert. Genau das gleiche.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Server-Hardware
Dell server administrator (2)

Frage von meister00 zum Thema Server-Hardware ...

Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...