Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 R2 als RDP Server

Frage Microsoft Windows Server

Mitglied: survial555

survial555 (Level 1) - Jetzt verbinden

17.06.2013 um 12:43 Uhr, 4123 Aufrufe, 17 Kommentare

Hallo Community,
ich habe einen 2008 R2 als Terminalserver eingerichtet. Als Administrator kann ich mich auch per RDP anmelden, aber nicht als anderer Benutzer.
Der Server hängt als Member in einer 2003er Domäne. Ich habe Domänenbenutzer in die Gruppe Remotedesktopbenutzer auf dem Server 2008R2 hinzu gefügt.
Trotzdem werden die Benutzer bei der Anmeldung abgewiesen.
Auch sind die Benutzer auf dem 2008R2 über Rechtsklick auf Arbeitsplatz -> Remoteeinstellungen -> Benutzer hinzufügen hinzugefügt.
Dennoch kann ich mich nicht anmelden.

Hat jemand eine Idee was ich noch einstellen muss?
Mitglied: killtec
17.06.2013 um 12:52 Uhr
Hi,
wenn du den Server als RDP-Server nutzen willst, müssen die Remotedesktopdienste installiert werden. Desweiteren brauhst du auch einen Remotedesktopdienste Lizensierungs-Host wo dann deine RDP-Lizenzen drauf liegen.
Wir haben hier bei uns für die RDP-User eine eigene Gruppe gemacht. der Lizenzserver ist bei uns nicht auf dem RDP-Servern. Die rolle übernimmt ein anderer Server mit.

Gruß
Bitte warten ..
Mitglied: Tschek
17.06.2013 um 12:56 Uhr
Hi,

schau mal unter Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Zuweisen von Benutzerrechten
dann sucht mal den Eintrag "Anmelden über Terminaldienste zulassen" und tust den Remotedesktopbenutzer mit hinzufügen.

Gruß Peter
Bitte warten ..
Mitglied: Xerebus
17.06.2013 um 13:08 Uhr
Ohne lizenzen koennen sich nur administratoren anmelden.
Bitte warten ..
Mitglied: DerWoWusste
17.06.2013, aktualisiert um 13:17 Uhr
Moin.
Ohne lizenzen koennen sich nur administratoren anmelden
Das ist Unsinn.

Beschreib doch bitte einmal, welche Fehlermeldung Du erhältst. Natürlich ist auch zu prüfen, ob die lokale Anmeldung nichtg verweigert wird und ob die Benutzer überhaupt Anmelderecht auf diesem Server haben, das sieht man am Benutzerobjekt im AD ->"anmelden an".
Bitte warten ..
Mitglied: muftypeter
17.06.2013, aktualisiert um 14:35 Uhr
Hallo,
auf einem normalen Server können sich ohne zusätzliche Lizenzen nur 2 Personen remote anmelden.
Wenn die Maschine mehr Personen gleichzeitig dienen soll, dann wird eine "Spende" an MS fällig.


http://technet.microsoft.com/de-de/library/cc754034(v=ws.10).aspx

Wie lautet die Fehlermeldung?

Grüße vom Peter
Bitte warten ..
Mitglied: Xerebus
17.06.2013 um 14:36 Uhr
Ohne Remotedesktopdienste Lizensierungs-Host mit dem testzeitraum die dann ein monat oder so geht funktioniert doch nur die anmeldung als administrator oder?
Bitte warten ..
Mitglied: survial555
17.06.2013 um 14:40 Uhr
Hallo,
danke für die bisherigen Antworten.
Also die Dienste sind alle Installiert und auch eigentlich soweit konfiguriert.
Ich kann mich mit einem für Remote vorgesehenen User lokal an dem Server anmelden. Nur nicht per RDP. Dann kommt im Windows-Eventlog für Sicherheit folgende Meldung:


Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: {Voller Name des Users der sich anmelden sollte inkl. Domain)
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc000006a

Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -

Netzwerkinformationen:
Arbeitsstationsname: {PCName von dem ich mich per RDP anmelden wollte}
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.




Er scheint den Benutzer nicht zu kennen. Nur warum nicht? Lokal kann man sich ja anmelden. Also ist die Anbindung an die Domäne doch auch korrekt.
Bitte warten ..
Mitglied: DerWoWusste
17.06.2013 um 14:42 Uhr
Schreib mal als Nutzernamen in den RDP-Client domänenname\Nutzer rein, daran könnte es liegen.
Bitte warten ..
Mitglied: ricochico
17.06.2013, aktualisiert um 14:48 Uhr
Servus,

Zitat von survial555:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc000006a

Da scheint der Fehler zu liegen.

Er scheint den Benutzer nicht zu kennen. Nur warum nicht? Lokal kann man sich ja anmelden. Also ist die Anbindung an die
Domäne doch auch korrekt.

Naja, kommt darauf an, ob du dich auch an der Domäne anmeldest.
Gib einfach vor dem Benutzernamen die Domäne mit an:
Domäne\Benutzername

Geht es dann?
Bitte warten ..
Mitglied: survial555
17.06.2013 um 15:17 Uhr
Ja, ich kann mich lokal definitiv an der Domäne anmelden. Sowohl mit "Domäne\Benutzer" als auch "Benutzer@Domäne".
Geht beides. Auch die Zugriffsberechtigungen stimmen. Nur per RDP geht es nicht.
Bitte warten ..
Mitglied: ricochico
17.06.2013 um 15:21 Uhr
Zitat von survial555:
Ja, ich kann mich lokal definitiv an der Domäne anmelden. Sowohl mit "Domäne\Benutzer" als auch
"Benutzer@Domäne".
Geht beides. Auch die Zugriffsberechtigungen stimmen. Nur per RDP geht es nicht.

Meldest du dich auch am Terminalserver, also mit dem RDP Client (wie ja auch schon DerWoWusste schon sagte), mit Domäne\Benutzername an?
Bitte warten ..
Mitglied: survial555
17.06.2013 um 16:00 Uhr
Ja, auch wenn ich mich per RDP anmelden will, habe ich beide Varianten probiert.
Ich werde zur Benutzerauthentifizierung aufgefordert, werde danach aber wieder auf die Anmeldeaufforderung zurückgeworfen. Ich erhalte auch keinen Fehler...
Bitte warten ..
Mitglied: ricochico
17.06.2013 um 16:43 Uhr
Zitat von survial555:
Ja, auch wenn ich mich per RDP anmelden will, habe ich beide Varianten probiert.
Ich werde zur Benutzerauthentifizierung aufgefordert, werde danach aber wieder auf die Anmeldeaufforderung zurückgeworfen.
Ich erhalte auch keinen Fehler...

Ist der TS sauber im AD?
Ist der TS schon neugestartet worden?
Hat der TS den Domaincontroller als ersten DNS drin stehen?
Bitte warten ..
Mitglied: survial555
17.06.2013 um 17:01 Uhr
Hallo,
ja der Server hängt sauber in der AD, nslookup funktioniert.
TS schon mehrfach neugestartet. Firewall kontrolliert (Administrator geht ja auch).
TS hat den DC als ersten Eintrag (ist nur ein DC). Auflösungen funktionieren auch.

Bin echt ratlos ...
Bitte warten ..
Mitglied: ricochico
18.06.2013 um 07:46 Uhr
Zitat von survial555:
Hallo,
ja der Server hängt sauber in der AD, nslookup funktioniert.
TS schon mehrfach neugestartet. Firewall kontrolliert (Administrator geht ja auch).
TS hat den DC als ersten Eintrag (ist nur ein DC). Auflösungen funktionieren auch.

Bin echt ratlos ...

Geh doch nochmal hier die Punkte durch:
http://www.faq-o-matic.net/2008/08/26/terminal-server-2008-einrichten/
Kontrolliere, ob die User wirklich auch in den richtigen Gruppen drin sind und das Recht haben, sich lokal anzumelden.
Notfalls den Server nochmal raus aus der Domäne und wieder rein.
Bitte warten ..
Mitglied: ricochico
18.06.2013, aktualisiert um 07:50 Uhr
Zitat von Xerebus:
Ohne Remotedesktopdienste Lizensierungs-Host mit dem testzeitraum die dann ein monat oder so geht funktioniert doch nur die
anmeldung als administrator oder?

Nein.
Werden keine Lizenzen eingetraten, so werden für 120 Tage temporäre Lizenzen ausgestellt.
Angenommen du hast für 30 User Lizenzen, stellst dann einen neuen ein.
Der User kann ganz normal arbeiten, man hat dann 120 Tage Zeit, die Lizenz zu besorgen.

http://technet.microsoft.com/de-de/library/cc732346%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: DSTservice
19.06.2013, aktualisiert 20.06.2013
Hallo,
wie der User Tschek am 17.06.2013 schon schrieb,
standardmäßig dürfen sich nur Administratoren anmelden. Erstelle ein GPO mit z.Bsp. dem Namen RDP und weise unter:
Computerkonfiguration/Richtlinien/Windows-Einstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Anmelden über Remotedesktopdienste zulassen
z.Bsp. der Gruppe Domänen-Benutzer oder auch einzelnen nicht Administratorkonten das Recht hinzu, sich anmelden zu dürfen. Schon geht es.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...