killtec
Goto Top

RDP fragt nach Passwort - loop

Hi,
ich habe das des Öfteren mal fest gestellt, dass wenn ich mich per RDP auf einen Server anmelden möchte, dieser immer wieder nach dem Kennwort fragt.

Die Anmeldedaten sind korrekt eingegeben, nach dem Klick auf OK oder Enter-drücken kommt direkt wieder das Kennwort-Feld, als sei das Kennwort falsch.
Die Anmeldedaten sind jedoch korrekt eingegeben.

Starte ich dann den Server neu, funktioniert alles. Ab und an hilft es auch die Terminalservices zu deaktivieren.

Genutzt wird das normale Windows Remotedesktop Programm.

Umgehen kann ich das wenn ich die Remotedesktop-App aus dem Windows Store von MS nehme, da verbindet er sich normal.

Client-System: Windows 10 / Windows 11
Server-System: Windows Server 2022 Std oder auch Hyper-V-Server

Hat jemand das selbe Problem? Wie habt ihr das gelöst?

Gruß

Content-Key: 53845682505

Url: https://administrator.de/contentid/53845682505

Printed on: March 2, 2024 at 06:03 o'clock

Member: accessViolation
accessViolation Nov 29, 2023 updated at 09:32:07 (UTC)
Goto Top
Hi,

wie verbindest Du dich auf den RDP-Zielserver?

Per IP? -> Kerberos aktiv?
Per Hostname? oder per hostname.domäne.tld?

Vielleicht hat es was mitm Kerberosauth zutun?

Starte ich dann den Server neu, funktioniert alles
Seltsam, was steht den im Eventvwr des Zielservers?

Gruß
Member: killtec
killtec Nov 29, 2023 at 10:58:02 (UTC)
Goto Top
Verbinden ist per Hostname. Der Host ist in diesem Fall an einem anderen Standort.

Im Event Log unter Anwendung steht ein Eintrag bei Winlogon.
Fehler beim Erstellen einer Benutzeranwendung durch den Windows-Anmeldeprozess. Anwendungsname: . Befehlszeilenparameter: atbroker.exe.
danach als Info:
Der Winlogon-Benachrichtigungsabonnent <EFS> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
Unter Sicherheit steht mein normaler User, nicht der Admin. Aber ohne besondere Hinweise.

K.A. ob es damit zusammen hängt. Heute morgen war ein Eintrag unter System als Warnung. Quelle LSA (LsaSrv)
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
 
NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prüfen Sie Folgendes:
 
      Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet?
      Liegen Konfigurationsprobleme vor, die verhindern, dass ein stärkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird?
      Wenn NTLM unterstützt werden muss: Ist der erweiterte Schutz konfiguriert?
 
Ausführliche Informationen zum Ausführen dieser Überprüfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699".  

Gruß
Member: watIsLos
watIsLos Nov 29, 2023 updated at 14:44:15 (UTC)
Goto Top
Seit wann besteht das Problem?

Habt Ihr in letzter Zeit was an der Authentifizierung geändert (kerberos, ntlm) ?

Du sagst Du meldest dich per Host ein, das heißt:

client100

oder (FQDN):

client.100.domain

Tritt das Problem auch beim FQDN auf? Wenn ja scheint irgendwas mit der Authentifizierung nicht zustimmen.
Könnte aber trotzdem ein Lokales Problem sein, weil die anderen Server haben ja das Phänomen wahrscheinlich nicht?
Member: killtec
killtec Nov 30, 2023 at 07:57:56 (UTC)
Goto Top
Zitat von @watIsLos:

Seit wann besteht das Problem?

Ist sporadisch seit ein paar Monaten.

Habt Ihr in letzter Zeit was an der Authentifizierung geändert (kerberos, ntlm) ?

nein

Du sagst Du meldest dich per Host ein, das heißt:

client100

oder (FQDN):

client.100.domain


client100

Tritt das Problem auch beim FQDN auf? Wenn ja scheint irgendwas mit der Authentifizierung nicht zustimmen.
Könnte aber trotzdem ein Lokales Problem sein, weil die anderen Server haben ja das Phänomen wahrscheinlich nicht?

habe ich noch nicht getestet, würde ich das nächste mal machen, sobald der Fehler da ist.
Die anderen Server auch an anderen Standorten haben das nicht. Habe das gleiche Problem nur bei einem Kollegen in einer anderen Firma gehört, aber weiß nicht ob er es gelöst hat.