excaliburx
Goto Top

2008R1 TS-Sitzungsbroker - 2 Terminalserver 2008R2 - User müssen ihr Kennwort pro Terminalserver eingeben - 2 fache Kennworteingabe erforderlich - Ursache?

Hallo zusammen,

wir haben einen Win 2008 (R1) TS-Sitzungsbroker mit 2 Terminalserver unter 2008R2 im Einsatz als TS-Farm.

Problem:
Wenn die User per aktuellem Remotedesktopclient sich mit der TS-Farm verbinden (entweder per IP eines TS oder mit dem DNS Farmname) dann wird das Kennwort verlangt.

Der User gibt das Kennwort ein und bestätigt diese Eingabe.

Nach einigen Sekunden wird der User nocheinmal aufgefordert das Kennwort einzugeben.

Was ist der Grund, weshalb der User sein Kennwort zweimal eingeben muss?

Kennt jemand eine Lösung dafür?


Bisher habe ich als "Abhilfe" lediglich die Möglichkeit gefunden das Kennwort für die TS Anmeldung lokal auf dem Client über die Remotedesktopverbindung mit Haken "Speichern der Anmeldeinformationen zulassen" und danach "Anmeldedaten speichern" speichere. Auf diesem Wege wird das Kennwort automatisch an den TS übergeben. Das heißt eine Kennworteingabe ist nicht erforderlich.

Da es jedoch kritisch ist, das Kennwort lokal auf z.B. einem Laptop zu speichern (ist zwar verschlüsselt aber dennoch) soll das Problem gelöst werden.

Im WWW konnte ich dazu bisher leider keine passenden Lösungen finden.


Danke im Voraus & Gruß

Content-ID: 191400

Url: https://administrator.de/forum/2008r1-ts-sitzungsbroker-2-terminalserver-2008r2-user-muessen-ihr-kennwort-pro-terminalserver-eingeben-2-191400.html

Ausgedruckt am: 26.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 18.09.2012 um 13:22:32 Uhr
Goto Top
Moin.

Richte Single sign on ein. Anleitungen bei Microsoft.
ColdZero89
ColdZero89 18.09.2012 um 14:45:25 Uhr
Goto Top
Moin,

einmal ergänzend - ich hatte eben schon den Link rausgesucht bevor ich den Beitrag von DerWoWusste gelesen hab ^^

http://technet.microsoft.com/de-de/library/cc772108(v=ws.10).aspx

Gruß Zero
DerWoWusste
DerWoWusste 18.09.2012 um 14:49:07 Uhr
Goto Top
Hi.

Nochmal der Link: Link
Die Forensoftware schluckt das x von aspx.
Excaliburx
Excaliburx 18.09.2012 um 15:39:56 Uhr
Goto Top
Hallo,

danke für die Antworten.

Das hatte ich vergessen zu erwähnen:
Auf die TS-Farm greifen Clients (XP und Win7), die in der Domäne sind zu und es greifen auch Laptops, die nicht in der Domäne sind auf die TS-Farm sind zu.

Bisher ist auf den Domänenclients SSO bereits eingerichtet und funktioniert auch.

Aber bei den nicht Domänenclients ist SSO nicht möglich.

Gibt es hierfür einen Lösungsansatz?


Gruß
ColdZero89
ColdZero89 18.09.2012 um 15:50:56 Uhr
Goto Top
Moin,

meine Kugel wird schon wieder janz schwarz!!!!!

Die Clients sind nicht in der Domäne, aber die User oder nicht? Dann dürfte SSO auch funtkionieren.

Gruß Zero
Excaliburx
Excaliburx 18.09.2012 um 15:54:51 Uhr
Goto Top
Hallo,

ja, die Clients (Laptops) sind nicht in der Domäne, aber alle User sind in der Domäne.

Ich werde es an den Laptops testen.

Danke für die schnelle Hilfe!

Gruß
DerWoWusste
DerWoWusste 18.09.2012 um 15:59:03 Uhr
Goto Top
Mal kurz einen Schritt zurück:
Da es jedoch kritisch ist, das Kennwort lokal auf z.B. einem Laptop zu speichern
Was soll daran kritisch sein? Das Kennwort wird verschlüsselt abgelegt, der Laptop selbst ist ebenfalls verschlüsselt - wer soll das denn knacken, bitte?

Zum Problem: hab ich schonmal gelesen, glaube aber, dass die Jenigen auch keine Lösung hatten, wenn ich mich nicht irre. Evtl. ein Bug, den Du mit dem MS-Support angehen musst.
DerWoWusste
DerWoWusste 18.09.2012 um 16:00:32 Uhr
Goto Top
@ColdZero89
Die Clients sind nicht in der Domäne, aber die User oder nicht? Dann dürfte SSO auch funtkionieren.
SSO geht nur dann, wenn die Clients in der Dom. sind, siehe Dein Link.
ColdZero89
ColdZero89 18.09.2012 um 16:15:44 Uhr
Goto Top
Moin,

ah ok das wusste ich nun nicht. Hab mich mit SSO nie beschäftigt, wusste aber das es das für TS gibt.

Ansonsten wie DWW sagte, Laptop verschlüsselt UND PW wird verschlüsselt abgelegt, ist eigentlich nichts los.

Gruß Zero
Excaliburx
Excaliburx 18.09.2012 um 17:36:59 Uhr
Goto Top
Hallo,

okay, danke für die Informationen.

Gruß
OliverHu
OliverHu 18.09.2012 aktualisiert um 21:16:40 Uhr
Goto Top
Hallo,

dass die Benutzer sich zwei Mal anmelden müssen, dürfte auch nichts mit SSO zu tun haben (ich habe auch eine RDS Farm mit Session Broker und drei RDS Hosts), denn du solltest auch da nur ein Mal deine Anmeldedaten eingeben müssen. Es muss einen anderen Grund geben... Hast du irgendwas im Eventlog?

Und wenn du schon die Frage als "gelöst" markiert, dann gib uns bitte eine Rückmeldung, was du gemacht hast.
webstor
webstor 19.09.2012 um 08:49:05 Uhr
Goto Top
Die Lösung wäre ein RDS-Gateway. Damit hätte sich die doppelte Anmeldung erledigt.
Die Frage die sich halt stellt ob es Sinn macht nur wegen der doppelten Anmeldung eine eigene Maschine samt Lizenzen etc. in Betrieb zu nehmen.
OliverHu
OliverHu 19.09.2012 um 10:23:25 Uhr
Goto Top
Moin!

Ein RDS-Gateway macht aus meiner Sicht nur Sinn, wenn ich Benutzern außerhalb meines LANs Zugriff auf die Farm über das Internet ermöglichen möchte. Willst du das?
Excaliburx
Excaliburx 19.09.2012 aktualisiert um 10:59:39 Uhr
Goto Top
Hallo,

zunächst mal Danke für die Antworten.

Bisher habe ich noch nichts weiter gemacht.

Ich bin davon ausgegangen, dass man das Problem bei nicht-Domänenclients nur umgehen kann, indem man das Kennwort lokal auf dem Client abspeichert (über die Remtedesktopverbindung).


Gerne bin ich natürlich an Lösungsmöglichkeiten des Problems interessiert.

Im Eventlog der Server steht diesbezüglich nichts drin - nach welcher ID müsste ich da speziell filtern?

Die Laptops (nicht in der Domäne) verbinden sich mit dem LAN per VPN-Appliance. Wenn der VPN-Tunnel steht, wird die TS Session mit der Remotedesktopverbindung aufgebaut.

Somit ist ein RDS-Gateway nicht notwendig, da die Laptops mit hergestellter VPN-Verbindung ja sozusagen dem LAN angehören und auch eine entsprechende IP des LANs erhalten.

Die VPN-Appliance Lösung bräuchten wir bei Verwendung des RDS-Gateways nicht mehr.

Denn die User der nicht-Domänenclients greifen außschließlich auf die Remotedesktophosts zu. Lediglich für manche dieser User wird der Telefonanlagenserverdienst bereitgestellt. Daher müssen wenige auch auf diese Ressourcen zugreifen können (über Internet).


Gruß