2
Anmeldung an W2k8 R2 RDS-Server schlägt fehl
Hallo Experten,
nach der Umstellung eines Windows TerminalServers von 2003 auf 2008R2 habe ich ein Problem, welche ich auf eine zusätzliche Sicherheitseinstellung unter 2008 zurückführe. Zumindest ist das meine Vermutung.
Doch nun von Anfang an:
Bei dem System handelt es sich um einen Windows Server 2008 R2 Rechner mit lizensiertem RDS-Server für ca. 100 Geräte. Er hängt in einer Domäne und hat 2 Netzwerkschnittstellen.
Schnittstelle A:
Hier kommen die User aus einer anderen Domäne per RDP angeflogen und werden automatisch mit einem bestimmten Benutzer (nennen wir ihn RDPUser) angemeldet. Beim Anmelden dieses Benutzers (RDPUser) wird dann automatisch die Anwendung gestartet mit der die User arbeiten. Das funktioniert alles super. Es ist auch so gewollt, dass z.B. der RDPUser sich mehrfach anmeldet.
Schnittstelle B:
Diese hängt am eingentlichen Produktiv-LAN und versorgt die gestartete Anwendung mit Daten.
Wie gesagt, bis hier funktioniert das so wie gewollt.
Nun möchte ich zu Administrationszwecken mich über die Schnittstelle A per RDP auf dem Server anmelden, ohne das automatisch der RDPUser angemeldet und die Anwendung gestartet wird. Dazu öffne ich eine RDP-Verbindung über "mstsc /admin".
Genau hier beginnen die Probleme:
Beim Initiieren der Verbindung (also noch vor der eigentlichen Anmeldemaske) über "mstsc /admin" kommt immer die Fehlermeldung: "Der angeforderte Zugang wurde verweigert." Ich vermute hier gibt es noch irgendeine zusätzlich Sicherheitseinstellung, die unter 2003 nicht vorhanden war, denn unter 2003 funktionierte das.
Hat jemand so etwas schon mal umgesetzt und kann mir da weiterhelfen?
Vielen Dank schon mal im Voraus.
Flux
nach der Umstellung eines Windows TerminalServers von 2003 auf 2008R2 habe ich ein Problem, welche ich auf eine zusätzliche Sicherheitseinstellung unter 2008 zurückführe. Zumindest ist das meine Vermutung.
Doch nun von Anfang an:
Bei dem System handelt es sich um einen Windows Server 2008 R2 Rechner mit lizensiertem RDS-Server für ca. 100 Geräte. Er hängt in einer Domäne und hat 2 Netzwerkschnittstellen.
Schnittstelle A:
Hier kommen die User aus einer anderen Domäne per RDP angeflogen und werden automatisch mit einem bestimmten Benutzer (nennen wir ihn RDPUser) angemeldet. Beim Anmelden dieses Benutzers (RDPUser) wird dann automatisch die Anwendung gestartet mit der die User arbeiten. Das funktioniert alles super. Es ist auch so gewollt, dass z.B. der RDPUser sich mehrfach anmeldet.
Schnittstelle B:
Diese hängt am eingentlichen Produktiv-LAN und versorgt die gestartete Anwendung mit Daten.
Wie gesagt, bis hier funktioniert das so wie gewollt.
Nun möchte ich zu Administrationszwecken mich über die Schnittstelle A per RDP auf dem Server anmelden, ohne das automatisch der RDPUser angemeldet und die Anwendung gestartet wird. Dazu öffne ich eine RDP-Verbindung über "mstsc /admin".
Genau hier beginnen die Probleme:
Beim Initiieren der Verbindung (also noch vor der eigentlichen Anmeldemaske) über "mstsc /admin" kommt immer die Fehlermeldung: "Der angeforderte Zugang wurde verweigert." Ich vermute hier gibt es noch irgendeine zusätzlich Sicherheitseinstellung, die unter 2003 nicht vorhanden war, denn unter 2003 funktionierte das.
Hat jemand so etwas schon mal umgesetzt und kann mir da weiterhelfen?
Vielen Dank schon mal im Voraus.
Flux
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217923
Url: https://administrator.de/contentid/217923
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Ich kann mir nur vorstellen das du mit dem User mit dem du das tun willst nicht die Berechtigung hast dich lokal am Rechner anzumelden.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch gesperrt.
Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch gesperrt.
Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.
Zitat von @rzlbrnft:
Ich kann mir nur vorstellen das du mit dem User mit dem du das tun willst nicht die Berechtigung hast dich lokal am Rechner
anzumelden.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch
gesperrt.
Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die
User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.
Ich kann mir nur vorstellen das du mit dem User mit dem du das tun willst nicht die Berechtigung hast dich lokal am Rechner
anzumelden.
die mstsc /admin anmeldung wird als Lokale Anmeldung gewertet, der aktuell direkt am Server angemeldete Benutzer wird dadurch
gesperrt.
Die Frage ist, warum machst du das nicht einfach mit einer normalen RDP Anmeldung, sämtliche Richtlinien die du für die
User erstellt hast lassen sich auch für bestimmte Benuzter, also z.B. deinen Admin User deaktivieren.
Das mit den Berechtigungen habe ich schon kontrolliert (Lokale Sicherheitsrichtlinie / ... / Anmelden über RD-Dienste zulassen). Selbst das eintragen von jeder bringt hier nichts.
Ich denke einfach es liegt daran, dass ich im "RD-Sitzungshostserver / Verbindungen / Eigenschaften / Anmeldung" hinterlegt habe, dass jeder der über diese Schnittstelle per RDP angeflogen kommt sich automatisch mit dem Benutzer RDPUser anmeldet.
Aus irgendeinem Grund wird der mstsc-Zusatz /admin dann nicht berücksichtigt bzw. führt zu der Fehlermeldung "Der angeforderte Zugang wurde verweigert."
Deine Frage ist berechtigt. In meinem Szenario habe ich 2 Domänen. Die Benutzer sind in der einen, der RDS-Server ist in der anderen. Die beiden Domänen vertrauen sich nicht. Daraus resultiert, dass der Benutzer nicht einfach per SSO auf den RDS-Server kommt. Da ich aber auch nicht für jeden Benutzer einen separaten Account pflegen will, werden alle mit dem selben User (RDSUser) angemeldet. Dies erspart zudem dem Benutzer ein weiteres Login.
Nur funktioniert das halt nicht, wenn ich mich als Admin über mstsc /admin anmelden möchte.
