16
Dom Admin keine Anmeldung an RDP
Moin zusammen,
ich habe eine doofe Frage:
Ich habe eine neue Domäne aufgesetzt und soweit ist auch alles gut.
Nur ein kleines Problem beschäftigt mich. Ich kann mich mit dem Domänenadmin nicht über RDP an dem Server anmelden.
Lokal funktioniert alles und auch mit einem extra angelegten Account, der auch DomAdmin ist, läuft es.
Natürlich ist der Domänenadmin Account Berechtigt RDP machen zu dürfen. Ebenfalls habe ich den Account unter Lokale Richtlinien > Zuweisung von Benutzerrechten und "Anmelden über Remotedesktopdienste zulassen" berechtigt.
Hat noch einer eine Idee, warum ich mich mit RDP nicht anmelden kann?
BTW: Ja, ich weiß, dass man den Domänenadmin nicht nutzen soll. Ich möchte dennoch wissen, warum ich mich nicht anmelden kann.
Server ist ein Server 2022.
Fehlermeldung ist: Der Anmeldeversuch ist fehlgeschlagen
Auszug Eventlog:
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: administrator
Kontodomäne: "Domänenname"
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xC000006D
Unterstatus:: 0xC000006A
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: fysfsdf
Quellnetzwerkadresse: 192.164.3.3
Quellport: 0
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Wie gesagt, die Meldung ist irreführend, da mit selbem User und Passwort die Anmeldung direkt am Server, also nicht über RDP, problemlos klappt.
Danke euch im Voraus und viele Grüße
ich habe eine doofe Frage:
Ich habe eine neue Domäne aufgesetzt und soweit ist auch alles gut.
Nur ein kleines Problem beschäftigt mich. Ich kann mich mit dem Domänenadmin nicht über RDP an dem Server anmelden.
Lokal funktioniert alles und auch mit einem extra angelegten Account, der auch DomAdmin ist, läuft es.
Natürlich ist der Domänenadmin Account Berechtigt RDP machen zu dürfen. Ebenfalls habe ich den Account unter Lokale Richtlinien > Zuweisung von Benutzerrechten und "Anmelden über Remotedesktopdienste zulassen" berechtigt.
Hat noch einer eine Idee, warum ich mich mit RDP nicht anmelden kann?
BTW: Ja, ich weiß, dass man den Domänenadmin nicht nutzen soll. Ich möchte dennoch wissen, warum ich mich nicht anmelden kann.
Server ist ein Server 2022.
Fehlermeldung ist: Der Anmeldeversuch ist fehlgeschlagen
Auszug Eventlog:
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: administrator
Kontodomäne: "Domänenname"
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xC000006D
Unterstatus:: 0xC000006A
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: fysfsdf
Quellnetzwerkadresse: 192.164.3.3
Quellport: 0
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Wie gesagt, die Meldung ist irreführend, da mit selbem User und Passwort die Anmeldung direkt am Server, also nicht über RDP, problemlos klappt.
Danke euch im Voraus und viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4795189162
Url: https://administrator.de/contentid/4795189162
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
16 Kommentare
Neuester Kommentar
Moin Emptyman,
kommst du mit dem Administrator per RDP auf die Domänencontroller drauf?
Gruss Alex
kommst du mit dem Administrator per RDP auf die Domänencontroller drauf?
Gruss Alex
Moin Alex,
ne eben nicht, genau das ist ja mein Thema.
Es ist eine VM und über die Konsole kann ich mich mit dem Admin normal anmelden. Über RDP aber eben nicht.
Mit meinem neu angelegten User allerdings schon.
Verstehe das nicht.
Danke dir im Voraus und viele Grüße
ne eben nicht, genau das ist ja mein Thema.
Es ist eine VM und über die Konsole kann ich mich mit dem Admin normal anmelden. Über RDP aber eben nicht.
Mit meinem neu angelegten User allerdings schon.
Verstehe das nicht.
Danke dir im Voraus und viele Grüße
Ich denke er meinte NICHT mit dem domänen-admin, sondern mit dem LOKALEN Admin-User vom Terminal Server...
Quellnetzwerkadresse: 192.164.3.3
Wenn man sich hierbei schon vertippt sehe ich mit einem Kennwort erst recht schwarz 😂.Verstehe nicht wie man eine neu aufgesetzte Umgebung schon so verbasteln kann.
Zitat von @4400667902:
Verstehe nicht wie man eine neu aufgesetzte Umgebung schon so verbasteln kann.
Quellnetzwerkadresse: 192.164.3.3
Wenn man sich hierbei schon vertippt sehe ich mit einem Kennwort erst recht schwarz 😂.Verstehe nicht wie man eine neu aufgesetzte Umgebung schon so verbasteln kann.
Hallo, alles okay bei dir!?
Natürlich habe ich die Daten verfremdet. Es entspricht nicht den realen Daten. Hätte nicht gedacht, dass ich das extra erwähnen muss. Für Leute wie dich, scheint mir das beim nächsten Mal aber angebracht.
Danke für deinen hilfreichen Beitrag.
Zitat von @maretz:
Ich denke er meinte NICHT mit dem domänen-admin, sondern mit dem LOKALEN Admin-User vom Terminal Server...
Ich denke er meinte NICHT mit dem domänen-admin, sondern mit dem LOKALEN Admin-User vom Terminal Server...
Nein, ich meine schon den Domänen Admin. Mit diesem kann ich mich NICHT über RDP am Server anmelden. Über die Konsole hingegen schon.
Also wird wohlm auch entsprechend das Kennwort richtig sein.
Naja bei 192.164.x.x als lokales Subnetz da sollte es eigentlich bei jedem klingeln und einem klar werden das das laut RFC kein privates Subnetz ist ...wenn verfremden dann bitte auch richtig.
Zitat von @4400667902:
Naja bei 192.164.x.x als lokales Subnetz da sollte es eigentlich bei jedem klingeln und einem klar werden das das laut RFC kein privates Subnetz ist ...wenn verfremden dann bitte auch richtig.
Naja bei 192.164.x.x als lokales Subnetz da sollte es eigentlich bei jedem klingeln und einem klar werden das das laut RFC kein privates Subnetz ist ...wenn verfremden dann bitte auch richtig.
Es spielt doch gar keine Rolle, wie ich verfermde. Als wenn es da ein richtig oder falsch gäbe.Von entscheidender Beduetung ist, dass ich so wenig Realdaten preisgebe wie nötig.
Und wenn du meinen ersten Beitrag richtig gelesen hättest, hättest du erkennen können, dass das Kennwort kein Problem darstellt.
Also wenn du kommentierst, dann mache es doch bitte so, dass es auch zielführend ist.
Will nicht undankbar erscheinen, aber außer mich persönlich anzugreifen, erfüllt dein Beitrag keinen Zweck.
Zitat von @Emptyman:
Nein, ich meine schon den Domänen Admin. Mit diesem kann ich mich NICHT über RDP am Server anmelden. Über die Konsole hingegen schon.
Also wird wohlm auch entsprechend das Kennwort richtig sein.
Zitat von @maretz:
Ich denke er meinte NICHT mit dem domänen-admin, sondern mit dem LOKALEN Admin-User vom Terminal Server...
Ich denke er meinte NICHT mit dem domänen-admin, sondern mit dem LOKALEN Admin-User vom Terminal Server...
Nein, ich meine schon den Domänen Admin. Mit diesem kann ich mich NICHT über RDP am Server anmelden. Über die Konsole hingegen schon.
Also wird wohlm auch entsprechend das Kennwort richtig sein.
Uff - also nochmal. DU meldest dich mit dem Dom-Admin an - was nicht geht. Also wäre der nächste Schritt dich mit dem LOKALEN Admin-Account (username .\Administrator) per RDP anmelden versuchen. Damit weisst du dann schonmal ob es ggf. ein Problem mit den User-Berechtigungen des Dom-Admin ist oder ob da ggf. was anderes fehlt...
Hallo,
Also warum du das verfremdest sei erstmal dahingestellt, aber ein Securitygewinn hat man dadurch nicht. Das ist ein schöner Aberglaube… egal.
Also:
An einem DomController kann man sich nicht mit einem lokalen Admin einloggen. Nur mit einem DomAdmin. Nicht verwechseln.
Wenn du dich Lokal über die Konsole anmelden kannst, stellt sich mir die Frage, ob du die Domäne via RDP mitgibst?
Domain\DomAdmin
Also warum du das verfremdest sei erstmal dahingestellt, aber ein Securitygewinn hat man dadurch nicht. Das ist ein schöner Aberglaube… egal.
Also:
An einem DomController kann man sich nicht mit einem lokalen Admin einloggen. Nur mit einem DomAdmin. Nicht verwechseln.
Wenn du dich Lokal über die Konsole anmelden kannst, stellt sich mir die Frage, ob du die Domäne via RDP mitgibst?
Domain\DomAdmin
Hi,
könnte es damit (s.u.) zu tun haben?
https://www.borncity.com/blog/2022/10/07/windows-11-22h2-microsoft-unter ...
E.
könnte es damit (s.u.) zu tun haben?
https://www.borncity.com/blog/2022/10/07/windows-11-22h2-microsoft-unter ...
E.
1
Moin Emptyman,
nur damit ich dich richtig verstanden habe.
Du kannst dich auch an einem DC nicht per RDP als Domänenadministrator anmelden?
Gruss Alex
ne eben nicht, genau das ist ja mein Thema.
Es ist eine VM und über die Konsole kann ich mich mit dem Admin normal anmelden. Über RDP aber eben nicht.
Es ist eine VM und über die Konsole kann ich mich mit dem Admin normal anmelden. Über RDP aber eben nicht.
nur damit ich dich richtig verstanden habe.
Du kannst dich auch an einem DC nicht per RDP als Domänenadministrator anmelden?
Gruss Alex
Hallo,
Grüße
lcer
Zitat von @MysticFoxDE:
Moin Emptyman,
nur damit ich dich richtig verstanden habe.
Du kannst dich auch an einem DC nicht per RDP als Domänenadministrator anmelden?
Gruss Alex
und ich würde noch gerne wissen, welche Rollen außer den AD-DS auf dem Server installiert ist. Und - verbindest Du Dich auf die "Admin-Session" mit /admin ?Moin Emptyman,
ne eben nicht, genau das ist ja mein Thema.
Es ist eine VM und über die Konsole kann ich mich mit dem Admin normal anmelden. Über RDP aber eben nicht.
Es ist eine VM und über die Konsole kann ich mich mit dem Admin normal anmelden. Über RDP aber eben nicht.
nur damit ich dich richtig verstanden habe.
Du kannst dich auch an einem DC nicht per RDP als Domänenadministrator anmelden?
Gruss Alex
Grüße
lcer
Sind denn remotedesktopverbindungen angeschaltet auf dem Windows Server?
Moin lcer,
ich habe deswegen gefragt ob die Anmeldung auf dem DC per RDP mit dem Domänenadministrator funktioniert, weil die DC's keine lokalen User haben und die Wahrscheinlichkeit, dass du dich bei einer Anmeldung (ohne Domäne) gegen einen lokalen Administrator verhoppelst, gleich 0 ist.
Gruss Alex
und ich würde noch gerne wissen, welche Rollen außer den AD-DS auf dem Server installiert ist. Und - verbindest Du Dich auf die "Admin-Session" mit /admin ?
ich habe deswegen gefragt ob die Anmeldung auf dem DC per RDP mit dem Domänenadministrator funktioniert, weil die DC's keine lokalen User haben und die Wahrscheinlichkeit, dass du dich bei einer Anmeldung (ohne Domäne) gegen einen lokalen Administrator verhoppelst, gleich 0 ist.
Gruss Alex
