21
RDP - restrictedAdmin geht nicht
Ich möchte auf den Server per /restrictedAdmin zugreifen, aber es klappt einfach nicht.
Dabei ist doch die Einrichtung recht Simpel!
Server:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"DisableRestrictedAdmin"=dword:00000000
Client, siehe Screenshot:
-> Delegierung von Anmeldeinformationen.
-> Eingeschränkte Verwaltung anfordern
gestartet wird per Konsole oder RDP Verknüpfung:
mstsc.exe /restrictedAdmin
Ich habe auf beiden /gpupdate force ausgeführt, auch neugestartet bringt aber nichts, laut Protokoll auf den Server steht beim "Eingeschränkter Administratormodus" immer noch nichts....
Sowohl der Client als auch der Server sind auf dem aktuellen Stand was MS-Patches betrifft.
Hat jemand eine Idee, oder hatte auch mal das Problem?`
Dabei ist doch die Einrichtung recht Simpel!
Server:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"DisableRestrictedAdmin"=dword:00000000
Client, siehe Screenshot:
-> Delegierung von Anmeldeinformationen.
-> Eingeschränkte Verwaltung anfordern
gestartet wird per Konsole oder RDP Verknüpfung:
mstsc.exe /restrictedAdmin
Ich habe auf beiden /gpupdate force ausgeführt, auch neugestartet bringt aber nichts, laut Protokoll auf den Server steht beim "Eingeschränkter Administratormodus" immer noch nichts....
Sowohl der Client als auch der Server sind auf dem aktuellen Stand was MS-Patches betrifft.
Hat jemand eine Idee, oder hatte auch mal das Problem?`
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4872576687
Url: https://administrator.de/contentid/4872576687
Printed on: April 23, 2024 at 12:04 o'clock
21 Comments
Latest comment
Ergänzung
Bei der RDP Anmeldung vom Client auf dem Server kommt beim login diese Fehlermeldung.
Im Internet gibt es zu der Fehlermeldungen einige Ratschläge, aber die treffen hier nicht zu wenn es tatsächlich hier nur um die Einrichtung handelt.
Bei der RDP Anmeldung vom Client auf dem Server kommt beim login diese Fehlermeldung.
Im Internet gibt es zu der Fehlermeldungen einige Ratschläge, aber die treffen hier nicht zu wenn es tatsächlich hier nur um die Einrichtung handelt.
Stell bitte auf "remote credential guard verwenden", schließe mstsc und starte mstsc ohne den Parameter neu.
RemoteCredentialguard ist besser.
RemoteCredentialguard ist besser.
Wenn Du gemacht hast, was ich vorgeschlagen habe, wird in mstsc die Zeile "Nutzername" ausgegraut und auf deinen Nutzer gesetzt - ist das denn der Fall?
Hi,
was für Windows Versionen versuchst du zu verbinden?
Das letzte mal, dass ich den CredSSP Error gesehen habe, ging es um Verbindungsprobleme bei Windows 10 1809 und kleiner bzw Server 2016 und es haben wirklich Updates gefehlt. Ich würde nochmal die Updates checken ggf. mal schauen ob der WSUS wenn in Benutzung die CredSSP Updates nicht freigegeben hat.
Grüße
was für Windows Versionen versuchst du zu verbinden?
Das letzte mal, dass ich den CredSSP Error gesehen habe, ging es um Verbindungsprobleme bei Windows 10 1809 und kleiner bzw Server 2016 und es haben wirklich Updates gefehlt. Ich würde nochmal die Updates checken ggf. mal schauen ob der WSUS wenn in Benutzung die CredSSP Updates nicht freigegeben hat.
Grüße
Ja, das ist korrekt nur ist dieser Benutzer nicht previligiert auf den Server per RDP zuzugreifen, deswegen wird das per "Credentialguard" nicht funktionieren.
Kurz zu Erklärung, ich arbeite an meinem Client als normaler Benutzer!
Nun möchte ich per /restrictedAdmin vom Client auf dem Server mit dem Admin Konto mich anmelden, das geht natürlich mit /remoteGuard nicht, da wie Du schon sagtest der Automatisch den Benutzer auswählt der Angemeldet ist . Deswegen die Lösung über /restrictedAdmin
Kurz zu Erklärung, ich arbeite an meinem Client als normaler Benutzer!
Nun möchte ich per /restrictedAdmin vom Client auf dem Server mit dem Admin Konto mich anmelden, das geht natürlich mit /remoteGuard nicht, da wie Du schon sagtest der Automatisch den Benutzer auswählt der Angemeldet ist . Deswegen die Lösung über /restrictedAdmin
Setze remote credential guard uns starte mstsc als administrator, mit dem du dich verbinden willst - das geht.
Zitat von @DerWoWusste:
Setze remote credential guard uns starte mstsc als administrator, mit dem du dich verbinden willst - das geht.
Setze remote credential guard uns starte mstsc als administrator, mit dem du dich verbinden willst - das geht.
gerade ausprobiert, dann kommt genau die gleiche Meldung
Dann ist auf dem Server was faul. Oder, auch sehr gut möglich, du hast auf deinen DCs noch nicht die Korrekturupdates (out-of-band) drauf.
sind das spezielle Korrekturupdates die nicht automatisch runtergeladen werden?
So ist es!
Aber ich sehe gerade: du nutzt ja die IP. Teste es bitte mal mit dem FQDN server.dom.local z.B.
ja, habe es auch über den Namen probiert genau das gleiche...
Ob das eventuell doch an dem Server hängt wie Du schon sagtest mit den Korrekturupdates...
Nur welches Update genau?
Nur welches Update genau?
"Nur welches Update genau?" - es gibt immer und zu jeder Zeit nur ein Update für das OS. Das letzte kumulative Update. Such es dir hier raus: https://support.microsoft.com/en-us/topic/windows-10-update-history-e605 ... (ich kenne das OS deines DCs noch nicht9.
Check mal mit winver die genaue Windows Version von Client und Server.
Ich würde das noch über einen anderen Client und Server testen, so kannst du ausschließen, dass es am Client oder Server liegt.
Ansonsten ist vielleicht die Datei, die hier für CredSSP angegeben ist nicht die korrekte Version auf dem Server oder beschädigt? Gleiches auch mal auf dem Client testen.
Mal anschauen und mit sfc prüfen. Die Version müsste ja neuer sein als die angegebene: TSpkg.dll version with CredSSP update: 10.0.14393.2248
https://learn.microsoft.com/en-us/troubleshoot/azure/virtual-machines/cr ...
Ich würde das noch über einen anderen Client und Server testen, so kannst du ausschließen, dass es am Client oder Server liegt.
Ansonsten ist vielleicht die Datei, die hier für CredSSP angegeben ist nicht die korrekte Version auf dem Server oder beschädigt? Gleiches auch mal auf dem Client testen.
Mal anschauen und mit sfc prüfen. Die Version müsste ja neuer sein als die angegebene: TSpkg.dll version with CredSSP update: 10.0.14393.2248
https://learn.microsoft.com/en-us/troubleshoot/azure/virtual-machines/cr ...
Ich lasse mal meinen Client nochmal komplett was Updates geht checken, kann ja nicht sein...
Habe es gerade auch auf einem Neuen Win 2019 STD Server ausprobiert, genau das gleiche es wird kein Eingeschränkter Administrationsmodus angezeigt obwohl auch hier der Regedit eingetragen ist.
Wenn remotecredentialguard verwendet wird, steht im Log auch nichts von restrictedadminmode. Ist was anderes, ich finde es so besser.
Ich habe das Problem gefunden... es ist wirklich unglaublich....
Beim Regedit Eintrag war zum Schluß noch eine Leerzeile drin, deswegen hat er dieses DisableRestrictedAdmin nicht als solches erkannt....
Ich gehe wieder schlafen...
Danke
Beim Regedit Eintrag war zum Schluß noch eine Leerzeile drin, deswegen hat er dieses DisableRestrictedAdmin nicht als solches erkannt....
Ich gehe wieder schlafen...
Danke
