2
Anmeldung mit 365-Account vom Notebook an 2016-RDS mit PIN funktioniert nicht
Hallo,
ich bräuchte mal einen Tipp.
Ich habe ein Test-PC der nicht im AD ist sondern im AAD.
Der Benutzer meldet sich mit name@firma.de und seinem PIN an.
Nachdem ich diese Azure Connect und diese Anleitung durchgegangen bin kann man nun auf die Freigaben auf den Server zugreifen ohne sich erneut anzumelden.
https://cnag.de/anleitung-windows-hello-for-business-fuer-hybride-umgebu ...
Jetzt stehe ich vor der Hürde dies auch für den 2016er Terminalserver hinzubekommen.
Der ist im lokalen AD und nicht im AAD.
Info: Wenn ich mich mit name@firma.de und dem Kennwort anmelde funktioniert alles normal.
Die Probleme treten nur bei der Anmeldung mit PIN am PC auf.
Problem 1
Wenn NLA aktive ist kann man sich gar nicht anmelden.
Es erscheint diese Meldung:
"Für den Remotecomputer, zu dem Sie eine Verbindung herstellen möchten, ist eine Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) erforderlich. Ihr Windows-Domänencontroller ist aber nicht erreichbar, sodass keine NLA durchgeführt werden kann. Sie können versuchen, eine Verbindung mit dem Remotecomputer herzustellen, indem Sie statt einer NLA Ihren Benutzernamen und Ihr Kennwort verwenden.".
Problem 2
Wenn ich NLA deaktiviere kann man die RDP-Verbindung herstellen. Aber es erscheint die Windows-Anmeldemaske wo man Benutzername und Kennwort eintragen muss.
PIN oder Biometrie fehlen hier als Auswahlmöglichkeit.
Über den Gruppenrichtlinien-Editor am RDS habe ich diese Einstellungen vorgenommen.
(Es gibt nur den einen RDS)
1. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Verwendung von Biometrie zulassen > aktivieren
2. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Benutzeranmeldung mithilfe von Biometrie zulassen > aktivieren
3. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Domänenbenutzeranmeldung mithilfe von Biometrie zulassen > aktivieren
4. Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Anmelden > Komfortable PIN-Anmeldung aktivieren > aktivieren
Das änderte aber leider nichts.
Wo muss ich noch etwas aktivieren?
Danke für einen Schubs.
Stefan
ich bräuchte mal einen Tipp.
Ich habe ein Test-PC der nicht im AD ist sondern im AAD.
Der Benutzer meldet sich mit name@firma.de und seinem PIN an.
Nachdem ich diese Azure Connect und diese Anleitung durchgegangen bin kann man nun auf die Freigaben auf den Server zugreifen ohne sich erneut anzumelden.
https://cnag.de/anleitung-windows-hello-for-business-fuer-hybride-umgebu ...
Jetzt stehe ich vor der Hürde dies auch für den 2016er Terminalserver hinzubekommen.
Der ist im lokalen AD und nicht im AAD.
Info: Wenn ich mich mit name@firma.de und dem Kennwort anmelde funktioniert alles normal.
Die Probleme treten nur bei der Anmeldung mit PIN am PC auf.
Problem 1
Wenn NLA aktive ist kann man sich gar nicht anmelden.
Es erscheint diese Meldung:
"Für den Remotecomputer, zu dem Sie eine Verbindung herstellen möchten, ist eine Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) erforderlich. Ihr Windows-Domänencontroller ist aber nicht erreichbar, sodass keine NLA durchgeführt werden kann. Sie können versuchen, eine Verbindung mit dem Remotecomputer herzustellen, indem Sie statt einer NLA Ihren Benutzernamen und Ihr Kennwort verwenden.".
Problem 2
Wenn ich NLA deaktiviere kann man die RDP-Verbindung herstellen. Aber es erscheint die Windows-Anmeldemaske wo man Benutzername und Kennwort eintragen muss.
PIN oder Biometrie fehlen hier als Auswahlmöglichkeit.
Über den Gruppenrichtlinien-Editor am RDS habe ich diese Einstellungen vorgenommen.
(Es gibt nur den einen RDS)
1. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Verwendung von Biometrie zulassen > aktivieren
2. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Benutzeranmeldung mithilfe von Biometrie zulassen > aktivieren
3. Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Biometrie > Domänenbenutzeranmeldung mithilfe von Biometrie zulassen > aktivieren
4. Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Anmelden > Komfortable PIN-Anmeldung aktivieren > aktivieren
Das änderte aber leider nichts.
Wo muss ich noch etwas aktivieren?
Danke für einen Schubs.
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13142127290
Url: https://administrator.de/contentid/13142127290
Printed on: August 15, 2024 at 08:08 o'clock
2 Comments
Latest comment
Update
Wenn ich in die Einstellungen gehe zu "Anmeldeoptionen" steht dort "Windows Hello ist auf diesem Gerät nicht verfügbar.
Der Server läuft auf einem ESXi 6.7 ohne TPM.
Aber auch die File- und der AD-Server haben kein TPM.
Geht das mit 2016 überhaupt oder braucht man ein neueres Windows?
Wenn ich in die Einstellungen gehe zu "Anmeldeoptionen" steht dort "Windows Hello ist auf diesem Gerät nicht verfügbar.
Der Server läuft auf einem ESXi 6.7 ohne TPM.
Aber auch die File- und der AD-Server haben kein TPM.
Geht das mit 2016 überhaupt oder braucht man ein neueres Windows?
das ist normal, RDS Applikationen usw... gehen so nicht.
zumindest konnte das in der letzten firma wo ich war auch nie behoben werden,
trotz hinzuziehen von externen dienstleistern.
Daher anmelden mit Login + PW
zumindest konnte das in der letzten firma wo ich war auch nie behoben werden,
trotz hinzuziehen von externen dienstleistern.
Daher anmelden mit Login + PW
