12
Remotezugriff auf Server wird dem Administrator verweigert
Hallo zusammen,
ich hab da mal wieder ein kleines Problem.
In unserer Firma wurde ein neuer File Server installiert mit Windows Server 2008 R2.
Läuft super und schnell, nur die Anmeldung über Remote funktioniert nicht.
Wenn ich mich mit dem Administrator anmelde kommt die Meldung, dass ich nicht das Recht habe mich anzumelden.
Wie auf den Bildern zu erkennen ist, kann ich aber in der gpedit.msc nichts ändern um die Anmeldung zu erlauben.
Hat da vielleicht irgendwer ne Idee?
ich hab da mal wieder ein kleines Problem.
In unserer Firma wurde ein neuer File Server installiert mit Windows Server 2008 R2.
Läuft super und schnell, nur die Anmeldung über Remote funktioniert nicht.
Wenn ich mich mit dem Administrator anmelde kommt die Meldung, dass ich nicht das Recht habe mich anzumelden.
Wie auf den Bildern zu erkennen ist, kann ich aber in der gpedit.msc nichts ändern um die Anmeldung zu erlauben.
Hat da vielleicht irgendwer ne Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145022
Url: https://administrator.de/contentid/145022
Printed on: April 19, 2024 at 07:04 o'clock
12 Comments
Latest comment
Hi
Ist das der einzige Server ??? oder hast du ne AD am laufen???
Wenn du ne AD am laufen hast dann schau doch mal auf dem Controller nach in welcher Gruppe der neue Server ist vll. hast du dort ne Gruppenrichtlinie die dir nicht erlaubt dich per RDP einzuwählen.
MFG Nemesis
Ist das der einzige Server ??? oder hast du ne AD am laufen???
Wenn du ne AD am laufen hast dann schau doch mal auf dem Controller nach in welcher Gruppe der neue Server ist vll. hast du dort ne Gruppenrichtlinie die dir nicht erlaubt dich per RDP einzuwählen.
MFG Nemesis
AD is am laufen.
Muss aber gleich sagen, dass der AD Controller ein Windows 2000 Server ist.
Könnte das was damit zu tun haben?
Muss aber gleich sagen, dass der AD Controller ein Windows 2000 Server ist.
Könnte das was damit zu tun haben?
Ist der Server noch taufrisch oder habt ihr schon was konfiguriert?
Was habt ihr unter Start > Servermanager unter Computerkonfiguration im Bereich Remotedesktop eingestellt? Dort sollten RDP-Sitzungen schon zugelassen sein.
Nächste Frage: Wie ist die Firewall konfiguriert? Lässt die eingehende Verbindungen für RDP zu?
Was habt ihr unter Start > Servermanager unter Computerkonfiguration im Bereich Remotedesktop eingestellt? Dort sollten RDP-Sitzungen schon zugelassen sein.
Nächste Frage: Wie ist die Firewall konfiguriert? Lässt die eingehende Verbindungen für RDP zu?
@ manuel-r
Also Remotezugriff ist aktiviert
Firewall ist Freigegeben für Remote (Befehlt winrm quickconfig ausgefürht)
Der Server wurde letzte woche installiert und es ist eigentlich nichts großartiges weil er ja nur Files macht.
@nemesls
Ich hab den Server mal in eine Andere OU verschoben, wo ich die meisten Server drin sind. Hat leider auch nix gebracht
Also Remotezugriff ist aktiviert
Firewall ist Freigegeben für Remote (Befehlt winrm quickconfig ausgefürht)
Der Server wurde letzte woche installiert und es ist eigentlich nichts großartiges weil er ja nur Files macht.
@nemesls
Ich hab den Server mal in eine Andere OU verschoben, wo ich die meisten Server drin sind. Hat leider auch nix gebracht
Ist das da oben ein Screenshot der RDP-Berechtigten auf dem Server? Wenn ich nur SIDs sehe und keine Namen werde ich schnell mal stutzig. Irgendwas kann da vielleicht nicht aufgelöst werden...
Und warum stellst du das alles über lokale Richtlinien ein? Gibt es da einen besonderen Grund?
Und warum stellst du das alles über lokale Richtlinien ein? Gibt es da einen besonderen Grund?
Das mit der SID ist mir auch schon aufgefallen.
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.
Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.
Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!
Aber ich kann ja da nix löschen oder hinzufügen und es werden ja nur 2 Usernamen aufgelöst.
Wenn du da nichts löschen oder ändern kannst fehlen dir die entsprechenden Berechtigungen. Ich gehe aber mal davon aus, dass du als Administrator angemeldet bist.
Aber wo soll ich das denn sonst erlauben. bei den anderen Servern im Netz funktioniert RDP ja?!?!
Dort, wo ich es dir oben schon beschrieben habe. An der gleichen Stelle kann man auch die User einpflegen, die berechtigt sind.
hab jetzt alles gemacht im Server Manager
gleiches Ergebniss
ja, ich bin als Domänen Administrator angemeldet
gleiches Ergebniss
ja, ich bin als Domänen Administrator angemeldet
Gibt das Eventlog auf dem Server irgendwas her?
das einzige was ich grad gefunden hab wäre das:
Protokollname: Application
Quelle: SceCli
Datum: 14.06.2010 21:50:32
Ereignis-ID: 1202
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: File-Server.haslauer-wellness.de
Beschreibung:
Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".
Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:
1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:
Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log
Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.
Beispiel: JoergFrey wurde nicht gefunden.
In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).
2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.
a. Start -> Ausführen -> RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.
3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie
a. Start -> Ausführen -> MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SceCli" />
<EventID Qualifiers="32768">1202</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-06-14T19:50:32.000000000Z" />
<EventRecordID>770</EventRecordID>
<Channel>Application</Channel>
<Computer>File-Server.haslauer-wellness.de</Computer>
<Security />
</System>
<EventData>
<Data>0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".
Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:
1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:
Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log
Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.
Beispiel: JoergFrey wurde nicht gefunden.
In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).
2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.
a. Start -> Ausführen -> RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.
3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie
a. Start -> Ausführen -> MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.</Data>
</EventData>
</Event>
Protokollname: Application
Quelle: SceCli
Datum: 14.06.2010 21:50:32
Ereignis-ID: 1202
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: File-Server.haslauer-wellness.de
Beschreibung:
Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".
Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:
1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:
Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log
Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.
Beispiel: JoergFrey wurde nicht gefunden.
In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).
2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.
a. Start -> Ausführen -> RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.
3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie
a. Start -> Ausführen -> MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SceCli" />
<EventID Qualifiers="32768">1202</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-06-14T19:50:32.000000000Z" />
<EventRecordID>770</EventRecordID>
<Channel>Application</Channel>
<Computer>File-Server.haslauer-wellness.de</Computer>
<Security />
</System>
<EventData>
<Data>0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".
Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:
1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:
Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log
Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.
Beispiel: JoergFrey wurde nicht gefunden.
In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).
2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.
a. Start -> Ausführen -> RSoP.msc
b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .
c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.
3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie
a. Start -> Ausführen -> MMC.EXE
b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."
c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".
d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".
e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."
f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.
g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.</Data>
</EventData>
</Event>
Da steht doch alles:
Also musst du dich wohl oder übel auf die Suche machen, warum einige/alle SIDs nicht aufgelöst werden. Mein erster Kandidat wäre da mal das DNS.
Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:
Also musst du dich wohl oder übel auf die Suche machen, warum einige/alle SIDs nicht aufgelöst werden. Mein erster Kandidat wäre da mal das DNS.
hmm, komisch ist nur, dass nur in diesen Remote sachen einige Namen nicht aufgelöst werden.
sonst funktioniert die Namensauflösung überall super und ohne Probleme.
Ich hab in der zwischenzeit auf einem Testsystem einen neuen 2008 R2 installiert. Genau das gleiche.
sonst funktioniert die Namensauflösung überall super und ohne Probleme.
Ich hab in der zwischenzeit auf einem Testsystem einen neuen 2008 R2 installiert. Genau das gleiche.
