Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotezugriff auf Server wird dem Administrator verweigert

Frage Microsoft Windows Server

Mitglied: Robert1982

Robert1982 (Level 1) - Jetzt verbinden

17.06.2010, aktualisiert 08:40 Uhr, 7322 Aufrufe, 12 Kommentare

Hallo zusammen,
ich hab da mal wieder ein kleines Problem.
In unserer Firma wurde ein neuer File Server installiert mit Windows Server 2008 R2.
Läuft super und schnell, nur die Anmeldung über Remote funktioniert nicht.
Wenn ich mich mit dem Administrator anmelde kommt die Meldung, dass ich nicht das Recht habe mich anzumelden.

Wie auf den Bildern zu erkennen ist, kann ich aber in der gpedit.msc nichts ändern um die Anmeldung zu erlauben.

Hat da vielleicht irgendwer ne Idee?

02ee14c5854a344850bde5594d17abd2 - Klicke auf das Bild, um es zu vergrößern
aed4da78b9d8c89771d2e6d468fb1a76 - Klicke auf das Bild, um es zu vergrößern
37bdc05354701f0b913eecb3b78954ec - Klicke auf das Bild, um es zu vergrößern
Mitglied: nEmEsIs
17.06.2010 um 08:38 Uhr
Hi

Ist das der einzige Server ??? oder hast du ne AD am laufen???
Wenn du ne AD am laufen hast dann schau doch mal auf dem Controller nach in welcher Gruppe der neue Server ist vll. hast du dort ne Gruppenrichtlinie die dir nicht erlaubt dich per RDP einzuwählen.

MFG Nemesis
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 08:41 Uhr
AD is am laufen.
Muss aber gleich sagen, dass der AD Controller ein Windows 2000 Server ist.
Könnte das was damit zu tun haben?
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 08:44 Uhr
Ist der Server noch taufrisch oder habt ihr schon was konfiguriert?
Was habt ihr unter Start > Servermanager unter Computerkonfiguration im Bereich Remotedesktop eingestellt? Dort sollten RDP-Sitzungen schon zugelassen sein.
Nächste Frage: Wie ist die Firewall konfiguriert? Lässt die eingehende Verbindungen für RDP zu?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 08:51 Uhr
@ manuel-r
Also Remotezugriff ist aktiviert
Firewall ist Freigegeben für Remote (Befehlt winrm quickconfig ausgefürht)
Der Server wurde letzte woche installiert und es ist eigentlich nichts großartiges weil er ja nur Files macht.

@nEmEsls
Ich hab den Server mal in eine Andere OU verschoben, wo ich die meisten Server drin sind. Hat leider auch nix gebracht
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:10 Uhr
Ist das da oben ein Screenshot der RDP-Berechtigten auf dem Server? Wenn ich nur SIDs sehe und keine Namen werde ich schnell mal stutzig. Irgendwas kann da vielleicht nicht aufgelöst werden...
Und warum stellst du das alles über lokale Richtlinien ein? Gibt es da einen besonderen Grund?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 09:23 Uhr
Das mit der SID ist mir auch schon aufgefallen.
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.
Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:28 Uhr
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.

Wenn du da nichts löschen oder ändern kannst fehlen dir die entsprechenden Berechtigungen. Ich gehe aber mal davon aus, dass du als Administrator angemeldet bist.

Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!

Dort, wo ich es dir oben schon beschrieben habe. An der gleichen Stelle kann man auch die User einpflegen, die berechtigt sind.
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 09:35 Uhr
hab jetzt alles gemacht im Server Manager
gleiches Ergebniss
ja, ich bin als Domänen Administrator angemeldet
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 09:39 Uhr
Gibt das Eventlog auf dem Server irgendwas her?
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 10:00 Uhr
das einzige was ich grad gefunden hab wäre das:

Protokollname: Application
Quelle: SceCli
Datum: 14.06.2010 21:50:32
Ereignis-ID: 1202
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: File-Server.haslauer-wellness.de
Beschreibung:
Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

Beispiel: JoergFrey wurde nicht gefunden.

In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).

2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.

a. Start -> Ausführen -> RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.

3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie

a. Start -> Ausführen -> MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="SceCli" />
<EventID Qualifiers="32768">1202</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-06-14T19:50:32.000000000Z" />
<EventRecordID>770</EventRecordID>
<Channel>Application</Channel>
<Computer>File-Server.haslauer-wellness.de</Computer>
<Security />
</System>
<EventData>
<Data>0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

Beispiel: JoergFrey wurde nicht gefunden.

In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).

2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.

a. Start -&gt; Ausführen -&gt; RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.

3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie

a. Start -&gt; Ausführen -&gt; MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.</Data>
</EventData>
</Event>
Bitte warten ..
Mitglied: manuel-r
17.06.2010 um 10:05 Uhr
Da steht doch alles:

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

Also musst du dich wohl oder übel auf die Suche machen, warum einige/alle SIDs nicht aufgelöst werden. Mein erster Kandidat wäre da mal das DNS.
Bitte warten ..
Mitglied: Robert1982
17.06.2010 um 10:19 Uhr
hmm, komisch ist nur, dass nur in diesen Remote sachen einige Namen nicht aufgelöst werden.
sonst funktioniert die Namensauflösung überall super und ohne Probleme.
Ich hab in der zwischenzeit auf einem Testsystem einen neuen 2008 R2 installiert. Genau das gleiche.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server nicht löschbare Dateien - Administrator Benutzerkonto Zugriff verweigert
Frage von moccaboneWindows Server10 Kommentare

Hallo zusammen, nach mehrmaliger Recherche in vielen Foren, wende ich mich mit diesem Problem nun an euch. Wir haben ...

Netzwerkmanagement
Probleme bei Remotezugriff
Frage von simonseNetzwerkmanagement5 Kommentare

Hallo zusammen Seit kurzer Zeit habe ich ein Problem mit dem Remotezugriff der bis anhin immer fehlerfrei funktioniert hat. ...

Netzwerkmanagement
Remotezugriff auf Netzwerke
gelöst Frage von dirkfinkeNetzwerkmanagement9 Kommentare

Hallo, ich möchte von außen die PCs zweier Subnetze warten. Mit Teamviewer komme ich aber nur auf die Rechner ...

Windows Netzwerk
DHCP Server verweigert Adresse
gelöst Frage von josch9Windows Netzwerk46 Kommentare

hallo miteinander, war letztens auf nen online Spieleserver der mittem im Spiel (wahrscheinlich) offline ging, die verbindung wurde also ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...