
122501
15.07.2018
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
Hallo zusammen,
gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt versuche per RDP anzumelden kommt die Fehlermeldung "Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen" Egal welcher Nutzer
Ich glaube das hängt damit zusammen dass ich vor einiger Zeit einige unbekannte SID aus Active Directory gelöscht habe, wobei komisch ist dass das erst jetzt passiert. Ich bin nicht vor Ort und kann deshalb nicht prüfen ob ein lokaler logon möglich ist.
Ich konnte allerdings noch den Eventviewer remote ausführen - Windows Protokolle -> Anwendung kommt ständig "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\Netzwerkdienst'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank 'RdCms'. [CLIENT: <named pipe>]"
Hat jemand eine Ahnung woran das liegen könnte und wie ich das remote beheben könnte? Das ist ein Terminalserver und morgen ist normaler Betrieb..
gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt versuche per RDP anzumelden kommt die Fehlermeldung "Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen" Egal welcher Nutzer
Ich glaube das hängt damit zusammen dass ich vor einiger Zeit einige unbekannte SID aus Active Directory gelöscht habe, wobei komisch ist dass das erst jetzt passiert. Ich bin nicht vor Ort und kann deshalb nicht prüfen ob ein lokaler logon möglich ist.
Ich konnte allerdings noch den Eventviewer remote ausführen - Windows Protokolle -> Anwendung kommt ständig "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\Netzwerkdienst'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank 'RdCms'. [CLIENT: <named pipe>]"
Hat jemand eine Ahnung woran das liegen könnte und wie ich das remote beheben könnte? Das ist ein Terminalserver und morgen ist normaler Betrieb..
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 380382
Url: https://administrator.de/forum/dringend-nach-neustart-kein-zugriff-mehr-per-rdp-moeglich-vermutlich-wegen-geloeschter-sid-in-ad-380382.html
Ausgedruckt am: 05.04.2025 um 01:04 Uhr
30 Kommentare
Neuester Kommentar
Zitat von @122501:
Damit läuft wieder alles, das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde. Shit happens
Damit läuft wieder alles, das Problem war tatsächlich ein entferntes unbekanntes Konto das nun neu erstellt wurde. Shit happens
Nunja,
faß Dir an die eigene Nase. Das passiert, wenn man in Windows herumklickt, ohne Backups zu machen und ohne zu wissen, was man genau tut. Das unbekannte Konto dürfte vermutlich nur Dir unbekannt gewesen sein. Google dürfte es gekannt haben.
Das nächste Mal zweimal überlegen, wenn Du auf etwas unbekanntes in Windows triffst.
Eine ruhige Woche wünsche ich Dir noch.
lks
Zitat von @SamvanRatt:
Hi
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
Gruß
Sam
Hi
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
Gruß
Sam
Genau das meine ich auch. Wenn der client gepatcht ist, aber der Server nicht, kann übergangsweise die gpo local auf dem client aktiviert werden.
Mahlzeit,
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Zitat von @SamvanRatt:
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Zitat von @Archeon:
Mahlzeit,
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Mahlzeit,
Zitat von @SamvanRatt:
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
klingt nach MS Updates xy und den damit verstellten RDP CredSSP.
Das ist ein neues Verschlüsselungsverfahren (von oracle afaik) was nun zwingend genutzt werden muss und von ungepatchen Clients damit nicht mehr geht. Ich habe damals in der Technet davon gelesen;
da war die Fehlermeldung aber anders, da kam irgendwas mit "An authentication error has occurred".
Gruß
Bei einem Terminalserver hier, welcher gepatcht ist, fällt die Auth einfach auf die Nase und es sieht nach fehlerhaften Login Daten aus. Eine spezifische Meldung kommt nicht.