tzbnd00
Goto Top

RDP auf Server von bestimmtem PC plötzlich nicht mehr möglich

Hallo zusammen!

Es ist von einem Netbook (XP Home) aus mit einem bestimmten Benutzernamen plötzlich nicht mehr möglich, via RDP auf den Server (2003, DC, kein Terminalserver) zu gehen (Admin geht). Von anderen PCs (u.a. auch XP Home) aus ist es aber kein Problem. Als Fehlermeldung erscheint sinngemäß, dass für dieses System keine Client-Terminalsitzungslizenz vorhanden wäre (so oder so ähnlich).

Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet). Mit dem PC geht's, mit dem Netbook nicht. Er hat es mit ins Büro gebracht und auch netzintern ist es das Gleiche (natürlich ohne DynDNS, nur Servername). Eine Konsolensitzung als Admin ist jedoch möglich.

Ist es nun ein Benutzer- oder ein PC-Problem??? Benutzer kann von anderen Rechnern aus, Rechner kann mit anderen Benutzern, .......

Hat jemand einen Rat? Oder eine Idee?

Content-ID: 145669

Url: https://administrator.de/forum/rdp-auf-server-von-bestimmtem-pc-ploetzlich-nicht-mehr-moeglich-145669.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

goscho
goscho 25.06.2010 um 11:41:38 Uhr
Goto Top
Zitat von @TzBnd00:
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine
DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet).
Das ist eine unwahrscheinlich glorreiche Konfiguration, seinen DC ins Internet für jedermann zu veröffentlichen. face-big-smile face-big-smile face-big-smile
TzBnd00
TzBnd00 25.06.2010 um 11:43:31 Uhr
Goto Top
Ist z. Glück nicht von mir.....
goscho
goscho 25.06.2010 um 11:57:21 Uhr
Goto Top
Zitat von @TzBnd00:
Ist z. Glück nicht von mir.....
Schön,
dann zeig deinem Kunden, wieviel du von der Materie verstehst und richte ihm eine sichere Verbindung über das Internet zu seinen Servern ein (VPN ist da nicht so ganz schlecht). face-wink
TzBnd00
TzBnd00 25.06.2010 um 12:10:50 Uhr
Goto Top
Schon, aber das wird das akute Problem leider nicht beheben face-wink
Neomatic
Neomatic 25.06.2010 um 12:23:28 Uhr
Goto Top
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Das würde erklären, warum der Benutzer sich von einem bestimmten Rechner aus anmelden kann, jedoch nicht vom Netbook (weil dem DC das Netbook nicht bekannt ist, passiert wenn man das Lizensierungsmodell auf Geräteebene macht und nicht auf Benutzerebene).


Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
TzBnd00
TzBnd00 25.06.2010 um 12:31:17 Uhr
Goto Top
Zitat von @Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Glaub' ich nicht, denn von einem anderen PC aus kann er sich ja anmelden.

Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.

Jep face-smile
TzBnd00
TzBnd00 25.06.2010 um 12:32:14 Uhr
Goto Top
Zitat von @Neomatic:
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.

Wie kann ich das prüfen?
Neomatic
Neomatic 25.06.2010 um 12:38:00 Uhr
Goto Top
In den Benutzereinstellungen im Active Directory (hab grad keinen Server zur Hand wo ich Zugriff drauf habe sonst würde ich dir den genauen Schritt posten).
70866
70866 25.06.2010 um 13:12:50 Uhr
Goto Top
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei Rechnern geht.

Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der Lizensierung irgendwas schief läuft....

Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro Gerät. Das wird irgendwann beim setup von Windows eingestellt und ist später nicht mehr änderbar. Es gibt aber noch eine Lizensierung pro User...

Damit die TS Lizensierung geht wäre zumindestens nach der Installation der TS Rolle noch die "Terminaldienste-Lizensierung" als Komponente erforderlich, das ist dann der Lizenzserver für Terminalserver.

Der Windows 2003 TS hat meist große Probleme, den Client richtig einzustufen. mit XP home sollte aber der Zugang zur Admin-Konsole gehen (ohne CAL) und zu regulären Terminaldiensten mit CAL. Allerdings kriegt man die Konsole nur mit /console beim XP SP2 und /admin bei XP SP3 und Vista und W7

Check mal auf dem Netbook folgenden Registrykey:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]

der erlaubt 60 Tage lang die regulären TS Dienste zu nutzen. Kann sein daß der Key da ist obwohl er da nicht hingehört und dann die Adminkonsole irgendwie sperrt weil der Eintrag älter als 60 Tage ist. Man kann ihn gefahrlos löschen und es gibt sogar einen KB Artikel von MS der dieses Vorgehen beschreibt.
goscho
goscho 25.06.2010 um 13:36:25 Uhr
Goto Top
Zitat von @70866:
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei
entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei
Rechnern geht.
Genau hier scheint das Problem zu liegen. Wahrscheinlich ist die TS-Rolle installiert worden, obwohl nur der Administrationsmodus genutzt werden sollte.

Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der
Lizensierung irgendwas schief läuft....

Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro
Gerät.
Das ist Unsinn.
Die von dir beschriebenen Versionen von Windows Vista/Sieben bieten die Möglichkeit, den Zugriff auf sich selbst per RDP für einen User zuzulassen.
Das verwechselst du jetzt garantiert mit einer TS (RDS) CAL für den Zugriff auf einen Terminal-Server.
Seit Server 2003 musst du diese Lizenzen kaufen, um auf einen Terminalserver nach Ablauf der 120 Test-Tage weiterhin zugreifen zu dürfen.

Es gab nur bei Auslieferung von Windows XP Pro diese integrierte TS-CAL für den Zugriff auf einen Windows 2000 Terminalserver.
TzBnd00
TzBnd00 28.06.2010 um 12:38:01 Uhr
Goto Top
In der Terminlaserverlizenzierungskonsole (ein tolles Wort!!) sind meiner Meinung nach eineige Lizenzen - v.a. bei den temporären - die da nicht hingehören. Kann ich / wie kann ich Lizenzen entfernen und bestimmten PCs zuweisen?
TzBnd00
TzBnd00 05.07.2010 um 10:15:07 Uhr
Goto Top
Guten Morgen!

Kann mir das denn keiner sagen?? face-sad
TzBnd00
TzBnd00 12.07.2010 um 10:46:54 Uhr
Goto Top
Also das ursprüngliche Problem ist nach Löschen der temp. Lizenz auf dem entsprechenden Client gelöst.

Wobei die Frage aber immer noch offen ist, wie temp. vergebene Lizenzen auf dem Server gelöscht werden können (wenn sich z.B. ein PC eine Lizenz gekrallt hat, der aber nicht (mehr) darf) ......