Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSO Single-Sign-On über CredSSP funktioniert an XP SP3 Client nicht - Terminalserver 2008 R2

Frage Microsoft Windows Server

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

22.02.2011, aktualisiert 23:10 Uhr, 9146 Aufrufe, 10 Kommentare

Hallo zusammen,

die User sollen von den XP SP3 Clients mit RDC 6.1 und .Net Framework auf Win 2008 Terminalserver zugreifen und RemoteApps starten.

Die XP Clients gehören der Domäne an.

Ziel:
Die User sollen sich nur einmalig an den Clients anmelden müssen und nicht noch mals ihr Passwort nach Aufruf eines RemoteApps eingeben müssen.

Daher habe ich nun bei XP SP3 das CredSSP aktiviert (lt. dem Buch Windows Server 2008 Terminaldienste).

Als lokal am Client angemeldeter Administrator habe ich folgende Zwei Änderugen in der Registry vorgenommen:

1.
den Eintrag "tspkg" dem Schlüssel HKLMSYSTEMCurrentControlSetControlLsa hinzugefügt.

2.
den Eintrag "Credssp.dll" dem Schlüssel HKLMSYSTEMCurrentControlSetControlSecurityProviders hinzugefügt.


Problem:
Am XP Client erschein nun beim Start eines RemoteApps bzw einer normalen Remotedesktopsitzung die Fehlermeldung mit folgendem Text:

Remotedesktopverbindung
Es wird keine Verbindung hergestellt, da die Anmeldeinformationen nicht an den Remotecomputer gesendet werden können. Wenden Sie sich an den Systemadministrator, um Unterstützung zu erhalten.
OK Hilfe

Kennt jemand die Ursache dieses Problems? Und hat eine Lösung dazu?


Danke für Unterstützung!

Gruß
Mitglied: DerWoWusste
22.02.2011 um 23:15 Uhr
Da fehlen weitere Einstellungen. Siehe http://support.microsoft.com/kb/951608
Bitte warten ..
Mitglied: DerWoWusste
22.02.2011 um 23:15 Uhr
doppelt...
Bitte warten ..
Mitglied: Excaliburx
23.02.2011 um 00:59 Uhr
Hallo,

danke für schnelle Hilfestellung.

Ich habe die Einstellungen lt. der Beschreibung in der Registry des XP Clients eingestellt.

Das Verhalten beim Start eines RemoteApps bzw. einer Remotedesktopverbindung hat sich zwar dahingehend verändert, dass die besagte Fehlermeldung nicht mehr erscheint, jetzt aber nach wie vor die Anmeldedaten vom User nochmal eingegeben werden müssen (am Terminalserver, um sich am Terminalserver zu authentifizieren).

Kennt jemand nun dieses Problem?

Zudem ist mir nicht klar, welche Registry-Enträge auf 1 und welche auf 0 zu stellen sind. Dies geht aus dem oben genannten Microsoft-Artikel nicht hervor.
Eventuell hat hierzu auch jemand nähere Infos?

Vielen Dank für Tipps zur Lösung!

Gruß
Bitte warten ..
Mitglied: o0ByteRebel0o
23.02.2011 um 15:29 Uhr
Hi

gibt es einen Hotfix für: 1

CU Jens
Bitte warten ..
Mitglied: DerWoWusste
23.02.2011 um 16:26 Uhr
Wie's im Beispiel steht:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Value data: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Value data: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
Bei uns war der Hotfix nicht nötig - dennoch testen.
Bitte warten ..
Mitglied: Excaliburx
23.02.2011 um 20:42 Uhr
Hallo,

diese Fehlermeldung bekomme ich an einem Windows 7 Client, wenn ich die Remotedesktopverbindung starte:

c0b32963be114a87c9910aebd42dccca - Klicke auf das Bild, um es zu vergrößern

Am Server habe ich bezüglich dieser Fehlermeldung jedoch keine Richtlinen geändert.

Bei Win 7 müsste ja Single Sign On von Haus aus funktionieren.


Kennt jemand die Lösung, sodass die Anmeldedaten übertragen und vom Server akzeptiert werden?

PS:
Das Passwort vom User, welches er bei der Domänenanmeldung am Win 7 Client eingegeben hat ist im CredSSP gespeichert.


Danke im Voraus!

Gruß
Bitte warten ..
Mitglied: Excaliburx
23.02.2011 um 22:29 Uhr
Hi,

die Einstellungen von dieser Seite

http://windows.microsoft.com/de-DE/windows7/Why-can-t-I-connect-using-R ...

haben leider auch auf dem Win 7 Client nichts gebracht.

Unter Win XP SP3 gibt es diesen Pfad in den lokalen Gruppenrichtlinien gar nicht.


Hat jemand noch Infos dazu?

Gruß
Bitte warten ..
Mitglied: DerWoWusste
23.02.2011 um 23:55 Uhr
Auf Win7 geht es von Haus aus? Wer sagt das?
http://technet.microsoft.com/en-us/library/cc772108(WS.10).aspx durchführen, dann geht es auf Vista/Win7.
An anderer Stelle wird bei MS betont, dass TERMSERV unbedingt groß geschrieben werden muss.

Hast Du bei xp den Patch schon getestet? Hast Du die genannten Regeinträge gemacht? Hast Du mal einfach den Fixit von meinem Link ausgeführt?
Bitte warten ..
Mitglied: Excaliburx
02.03.2011 um 17:40 Uhr
Hi,

vielen Dank für die Hilfe. Nun hat es an den Win 7 und XP SP3 Clients funktioniert.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
02.03.2011 um 17:43 Uhr
Schön.
Damit andere es auch verwerten können, schreib kurz dazu, was zur Lösung geführt hat.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Single Sign-on mit Angabe der Domäne funktioniert nicht
Frage von hagenharryWebbrowser1 Kommentar

Hallo liebe Administrator-Community, nach langer Zeit des stillen Lesens muss ich nun auch mal eine Frage in den Raum ...

Verschlüsselung & Zertifikate
SSO für WinXP SP3 und W2K12 R2 RDS RemoteApp
gelöst Frage von kaeckchenVerschlüsselung & Zertifikate4 Kommentare

Hallo werte Gemeinde, Ich bräuchte fachlich versierte Hilfe in Sachen Single-Sign-On mit Windows XP SP3 und W2K12 R2-RemoteApp. Hat ...

Windows 7
RDP Verbindung zum Client funktioniert nicht da SSO
gelöst Frage von mguenth83Windows 75 Kommentare

Hi, ich habe in einer Domäne einen Virtuellen Client den ich per VMWare verwalte. Dieser ist in einer Domäne ...

Windows Server
Terminalserver 2008 R2 - Benutzerprofile
Frage von ooAlbertWindows Server1 Kommentar

Hi, ich habe hier einen Windows Terminalserver 2008 R2. Für den Benutzer soll nun der direkte Zugriff auf Laufwerk ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 9 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...