122501
15.07.2018
24837
30
0
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
Hallo zusammen,
gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt versuche per RDP anzumelden kommt die Fehlermeldung "Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen" Egal welcher Nutzer
Ich glaube das hängt damit zusammen dass ich vor einiger Zeit einige unbekannte SID aus Active Directory gelöscht habe, wobei komisch ist dass das erst jetzt passiert. Ich bin nicht vor Ort und kann deshalb nicht prüfen ob ein lokaler logon möglich ist.
Ich konnte allerdings noch den Eventviewer remote ausführen - Windows Protokolle -> Anwendung kommt ständig "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\Netzwerkdienst'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank 'RdCms'. [CLIENT: <named pipe>]"
Hat jemand eine Ahnung woran das liegen könnte und wie ich das remote beheben könnte? Das ist ein Terminalserver und morgen ist normaler Betrieb..
gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt versuche per RDP anzumelden kommt die Fehlermeldung "Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen" Egal welcher Nutzer
Ich glaube das hängt damit zusammen dass ich vor einiger Zeit einige unbekannte SID aus Active Directory gelöscht habe, wobei komisch ist dass das erst jetzt passiert. Ich bin nicht vor Ort und kann deshalb nicht prüfen ob ein lokaler logon möglich ist.
Ich konnte allerdings noch den Eventviewer remote ausführen - Windows Protokolle -> Anwendung kommt ständig "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\Netzwerkdienst'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank 'RdCms'. [CLIENT: <named pipe>]"
Hat jemand eine Ahnung woran das liegen könnte und wie ich das remote beheben könnte? Das ist ein Terminalserver und morgen ist normaler Betrieb..
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 380382
Url: https://administrator.de/forum/dringend-nach-neustart-kein-zugriff-mehr-per-rdp-moeglich-vermutlich-wegen-geloeschter-sid-in-ad-380382.html
Ausgedruckt am: 05.04.2025 um 01:04 Uhr
30 Kommentare
Neuester Kommentar
Hallo
kannst Du prüfen, ob alle Remotedesktopdienste laufen? Verbindungsbroker, Sitzungshost, Gatewayserver?
Grüße
lcer
kannst Du prüfen, ob alle Remotedesktopdienste laufen? Verbindungsbroker, Sitzungshost, Gatewayserver?
Grüße
lcer
Hi,
ich habe den Server bereits per Powershell remote neugestartet -hat nichts gebraucht. Über "Dienste" kann ich keine alternativen Login Daten angeben, ich wüsste nicht wie ich das ansonsten prüfen kann.
Habe eben im Eventlog folgendes gesehen: Der Status des Pakets KB4054542 wurde erfolgreich in "Installiert" geändert.
Das ist beim Neustart passiert, evtl war das Update buggy.
Ich komme hier richtig ins schwitzen..
ich habe den Server bereits per Powershell remote neugestartet -hat nichts gebraucht. Über "Dienste" kann ich keine alternativen Login Daten angeben, ich wüsste nicht wie ich das ansonsten prüfen kann.
Habe eben im Eventlog folgendes gesehen: Der Status des Pakets KB4054542 wurde erfolgreich in "Installiert" geändert.
Das ist beim Neustart passiert, evtl war das Update buggy.
Ich komme hier richtig ins schwitzen..
Im eventviewer unter Terminalservices-RemoteConnectionManager -> Operational kommt beim Login Versuch
Remotedesktopdienste: Die Benutzerauthentifizierung war erfolgreich:
Benutzer: Administrator
Domäne: DESKTOP-52R3RGP
Quellnetzwerkadresse: .
Remotedesktopdienste: Die Benutzerauthentifizierung war erfolgreich:
Benutzer: Administrator
Domäne: DESKTOP-52R3RGP
Quellnetzwerkadresse: .
SMB Login auf Netzlaufwerk funktioniert ebenfalls noch normal
Hallo, ich glaube, da gibt es einen Blockeintrag bei G Born zu dem Update. Da gab es einiges an Ärger. Hoffe mal, ich verwechsle jetzt auf die Schnelle nix. Uwe
Unter Terminalservices-Sessionbroker-Client -> Operational werden 2 Fehlermeldungen geloggt beim Login
Der Remotedesktop-Verbindungsbrokerclient konnte das Umleitungspaket nicht vom Verbindungsbroker abrufen.
Benutzer: Administrator
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Dann im Anschluss
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Administrator" nicht umleiten.
Fehler: NULL
Der Remotedesktop-Verbindungsbrokerclient konnte das Umleitungspaket nicht vom Verbindungsbroker abrufen.
Benutzer: Administrator
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Dann im Anschluss
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Administrator" nicht umleiten.
Fehler: NULL
Leute weiß keiner was? Ich bin am Ende 
Hi,
Grüße
lcer
Zitat von @122501:
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Du müsstet doch über Computerverwaltung->Dienste und Anwendungen->Dienste sehen können, ob der Remotedesktop-verbindungsbroker läuft?Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Grüße
lcer
Deinstalliere das Update.
BFF
BFF
Sonntagabend sind hier leider nicht so viele unterwegs. Schätze, Du musst vor Ort. Sorry! Drücke Dir die Daumen! Uwe
Zitat von @lcer00:
Hi,
Grüße
lcer
Hi,
Zitat von @122501:
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Du müsstet doch über Computerverwaltung->Dienste und Anwendungen->Dienste sehen können, ob der Remotedesktop-verbindungsbroker läuft?Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
Grüße
lcer
Aber wie kann ich die Computerverwaltung Remote öffnen? Ich kann bei "Anderen Computer" keine anderweitigen Login Daten angeben
Ich weiß nicht wie ich das Remote machen kann
Die musst Du als der andere Benutzer ausführen. Also auf einem Domänen-PC mit einem Benutzer, der Admin auf dem Terminalserver ist.
Grüße
lcer
Grüße
lcer
Habe es geschafft, so sieht es aus:
Läuft also alles - Daher vielleicht doch das Update deinstallieren.
Variante: RDP-Rollen bis auf Lizenzserver einmal alle entfernen. Dann könnte der normale Admin-RDP-Zugriff wieder gehen.
Oder hingehen und Sicherung zurückspielen.
Grüße
lcer
Variante: RDP-Rollen bis auf Lizenzserver einmal alle entfernen. Dann könnte der normale Admin-RDP-Zugriff wieder gehen.
Oder hingehen und Sicherung zurückspielen.
Grüße
lcer
Leute kann ich irgendwie remote einen neuen Benutzer ins Active Directory pflanzen?
Zitat von @lcer00:
Läuft also alles - Daher vielleicht doch das Update deinstallieren.
Variante: RDP-Rollen bis auf Lizenzserver einmal alle entfernen. Dann könnte der normale Admin-RDP-Zugriff wieder gehen.
Oder hingehen und Sicherung zurückspielen.
Grüße
lcer
Läuft also alles - Daher vielleicht doch das Update deinstallieren.
Variante: RDP-Rollen bis auf Lizenzserver einmal alle entfernen. Dann könnte der normale Admin-RDP-Zugriff wieder gehen.
Oder hingehen und Sicherung zurückspielen.
Grüße
lcer
Wie kann ich denn remote das Update entfernen ohne RDP?
Installiert das RSAT von Microsoft auf deinem Rechner und du hast all die netten Tools zur Serververwaltung parat, auch AD Benutzer und Computer.
Grüße
lcer
Grüße
lcer
erledigt, wenn ich es öffnen will kommt
Die RSAT werden nix nützen, da Du ja nicht auf das Ding kommst! Sonst käme ja jeder drauf. Was hindert Dich, vor Ort zu fahren? Schätze, das wird remote nix. Uwe
Sooo habe nun die RDP Rolle komplett entfernt und neu installiert - ein paar Dinge in der Registry mussten manuell gelöscht werden (remoteapp sammlung). Damit läuft wieder alles, das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde. Shit happens
Zitat von @122501:
Damit läuft wieder alles, das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde. Shit happens
Damit läuft wieder alles, das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde. Shit happens
Nunja,
faß Dir an die eigene Nase. Das passiert, wenn man in Windows herumklickt, ohne Backups zu machen und ohne zu wissen, was man genau tut. Das unbekannte Konto dürfte vermutlich nur Dir unbekannt gewesen sein. Google dürfte es gekannt haben.
Das nächste Mal zweimal überlegen, wenn Du auf etwas unbekanntes in Windows triffst.
Eine ruhige Woche wünsche ich Dir noch.
lks
Oder der client des TOs hat sich nun auch das Update gezogen und die RDP Thematik ist geklärt.
Hi
schön zu hören dass es geht.
Den Unterschied zwischen Benutzername und SID kennst Du?
Grüße
lcer
schön zu hören dass es geht.
Zitat von @122501:
das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde.
das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde.
Den Unterschied zwischen Benutzername und SID kennst Du?
Grüße
lcer
Hi
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
Gruß
Sam
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
Gruß
Sam
2Zitat von @SamvanRatt:
Hi
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
Gruß
Sam
Hi
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
Gruß
Sam
Genau das meine ich auch. Wenn der client gepatcht ist, aber der Server nicht, kann übergangsweise die gpo local auf dem client aktiviert werden.
Mahlzeit,
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Zitat von @SamvanRatt:
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Zitat von @Archeon:
Mahlzeit,
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Mahlzeit,
Zitat von @SamvanRatt:
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Bei einem Terminalserver hier, welcher gepatcht ist, fällt die Auth einfach auf die Nase und es sieht nach fehlerhaften Login Daten aus. Eine spezifische Meldung kommt nicht.
Ich hatte das bisher nur mit der Meldung zur Authentifizierung gesehen, ist vielleicht abhängig vom Zusammenspiel aus Client <-> Server?
Gratulation! Uwe
