RDP auf Server von bestimmtem PC plötzlich nicht mehr möglich
Hallo zusammen!
Es ist von einem Netbook (XP Home) aus mit einem bestimmten Benutzernamen plötzlich nicht mehr möglich, via RDP auf den Server (2003, DC, kein Terminalserver) zu gehen (Admin geht). Von anderen PCs (u.a. auch XP Home) aus ist es aber kein Problem. Als Fehlermeldung erscheint sinngemäß, dass für dieses System keine Client-Terminalsitzungslizenz vorhanden wäre (so oder so ähnlich).
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet). Mit dem PC geht's, mit dem Netbook nicht. Er hat es mit ins Büro gebracht und auch netzintern ist es das Gleiche (natürlich ohne DynDNS, nur Servername). Eine Konsolensitzung als Admin ist jedoch möglich.
Ist es nun ein Benutzer- oder ein PC-Problem??? Benutzer kann von anderen Rechnern aus, Rechner kann mit anderen Benutzern, .......
Hat jemand einen Rat? Oder eine Idee?
Es ist von einem Netbook (XP Home) aus mit einem bestimmten Benutzernamen plötzlich nicht mehr möglich, via RDP auf den Server (2003, DC, kein Terminalserver) zu gehen (Admin geht). Von anderen PCs (u.a. auch XP Home) aus ist es aber kein Problem. Als Fehlermeldung erscheint sinngemäß, dass für dieses System keine Client-Terminalsitzungslizenz vorhanden wäre (so oder so ähnlich).
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet). Mit dem PC geht's, mit dem Netbook nicht. Er hat es mit ins Büro gebracht und auch netzintern ist es das Gleiche (natürlich ohne DynDNS, nur Servername). Eine Konsolensitzung als Admin ist jedoch möglich.
Ist es nun ein Benutzer- oder ein PC-Problem??? Benutzer kann von anderen Rechnern aus, Rechner kann mit anderen Benutzern, .......
Hat jemand einen Rat? Oder eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145669
Url: https://administrator.de/forum/rdp-auf-server-von-bestimmtem-pc-ploetzlich-nicht-mehr-moeglich-145669.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @TzBnd00:
Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine
DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet).
Das ist eine unwahrscheinlich glorreiche Konfiguration, seinen DC ins Internet für jedermann zu veröffentlichen. Genauer - ein Mitarbeiter eines Kunden hat zu Hause einen PC und ein Netbook, beides XP Home, und geht über eine
DynDNS-Adresse / RDP auf den Server (ohne VPN, Port ist auf dem Router eingerichtet).
Schön,
dann zeig deinem Kunden, wieviel du von der Materie verstehst und richte ihm eine sichere Verbindung über das Internet zu seinen Servern ein (VPN ist da nicht so ganz schlecht).
dann zeig deinem Kunden, wieviel du von der Materie verstehst und richte ihm eine sichere Verbindung über das Internet zu seinen Servern ein (VPN ist da nicht so ganz schlecht).
Kann es sein, dass der Benutzer mit einem bestimmten PC verknüpft ist? Ist ja über die SID möglich.
Das würde erklären, warum der Benutzer sich von einem bestimmten Rechner aus anmelden kann, jedoch nicht vom Netbook (weil dem DC das Netbook nicht bekannt ist, passiert wenn man das Lizensierungsmodell auf Geräteebene macht und nicht auf Benutzerebene).
Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
Das würde erklären, warum der Benutzer sich von einem bestimmten Rechner aus anmelden kann, jedoch nicht vom Netbook (weil dem DC das Netbook nicht bekannt ist, passiert wenn man das Lizensierungsmodell auf Geräteebene macht und nicht auf Benutzerebene).
Das mit der Sicherheit haben ja schon andere gepostet. Da würde ich auf jeden Fall etwas unternehmen.
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei Rechnern geht.
Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro Gerät. Das wird irgendwann beim setup von Windows eingestellt und ist später nicht mehr änderbar. Es gibt aber noch eine Lizensierung pro User...
Damit die TS Lizensierung geht wäre zumindestens nach der Installation der TS Rolle noch die "Terminaldienste-Lizensierung" als Komponente erforderlich, das ist dann der Lizenzserver für Terminalserver.
Der Windows 2003 TS hat meist große Probleme, den Client richtig einzustufen. mit XP home sollte aber der Zugang zur Admin-Konsole gehen (ohne CAL) und zu regulären Terminaldiensten mit CAL. Allerdings kriegt man die Konsole nur mit /console beim XP SP2 und /admin bei XP SP3 und Vista und W7
Check mal auf dem Netbook folgenden Registrykey:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]
der erlaubt 60 Tage lang die regulären TS Dienste zu nutzen. Kann sein daß der Key da ist obwohl er da nicht hingehört und dann die Adminkonsole irgendwie sperrt weil der Eintrag älter als 60 Tage ist. Man kann ihn gefahrlos löschen und es gibt sogar einen KB Artikel von MS der dieses Vorgehen beschreibt.
Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro Gerät. Das wird irgendwann beim setup von Windows eingestellt und ist später nicht mehr änderbar. Es gibt aber noch eine Lizensierung pro User...
Damit die TS Lizensierung geht wäre zumindestens nach der Installation der TS Rolle noch die "Terminaldienste-Lizensierung" als Komponente erforderlich, das ist dann der Lizenzserver für Terminalserver.
Der Windows 2003 TS hat meist große Probleme, den Client richtig einzustufen. mit XP home sollte aber der Zugang zur Admin-Konsole gehen (ohne CAL) und zu regulären Terminaldiensten mit CAL. Allerdings kriegt man die Konsole nur mit /console beim XP SP2 und /admin bei XP SP3 und Vista und W7
Check mal auf dem Netbook folgenden Registrykey:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]
der erlaubt 60 Tage lang die regulären TS Dienste zu nutzen. Kann sein daß der Key da ist obwohl er da nicht hingehört und dann die Adminkonsole irgendwie sperrt weil der Eintrag älter als 60 Tage ist. Man kann ihn gefahrlos löschen und es gibt sogar einen KB Artikel von MS der dieses Vorgehen beschreibt.
Zitat von @70866:
Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei
entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei
Rechnern geht.
Genau hier scheint das Problem zu liegen. Wahrscheinlich ist die TS-Rolle installiert worden, obwohl nur der Administrationsmodus genutzt werden sollte.Die Sicherheit der Konfiguration ist ja wohl eher nicht die Frage um die es eigentlich geht. Mal davon abgesehen daß bei
entsprechenden Portfreigaben der Zugriff auf einen Windows 2003 TS mit DynDNS möglich ist und ja auch mit einem von zwei
Rechnern geht.
Windows 2003 hat maximal 2 SEssions solange die TS Rolle NICHT aktiv ist. Aber die Fehlermeldung sagt daß da mit der
Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro
Gerät.
Das ist Unsinn.Lizensierung irgendwas schief läuft....
Die Pro, Business und Ultimate Versionen vom Windows haben eine CAL eingebaut, das wäre genaugenommen eine Lizensierung pro
Gerät.
Die von dir beschriebenen Versionen von Windows Vista/Sieben bieten die Möglichkeit, den Zugriff auf sich selbst per RDP für einen User zuzulassen.
Das verwechselst du jetzt garantiert mit einer TS (RDS) CAL für den Zugriff auf einen Terminal-Server.
Seit Server 2003 musst du diese Lizenzen kaufen, um auf einen Terminalserver nach Ablauf der 120 Test-Tage weiterhin zugreifen zu dürfen.
Es gab nur bei Auslieferung von Windows XP Pro diese integrierte TS-CAL für den Zugriff auf einen Windows 2000 Terminalserver.