8
RDP-Sitzung nur von einem bestimmen PC?
Ich habe hier ein "seltsames" Problem: eine Mitarbeiterin kann sich von ihrem Arbeitsplatz-PC auf dem Terminalserver einloggen und normal arbeiten. Wenn sie das aber von irgendeinem anderen Arbeitsplatz mach, dann kommt immer die Fehlermeldung "Mit den Anmeldeinformationen konnte keine Verbindung hergestellt werden". Selbst wenn sie einen Laptop im selben Netz hochfährt funktioniert es nicht (genausowenig wie von ausserhalb via VPN). Mein Verdacht ist, das irgendwo hinterlegt ist, dass diese Benutzerin nur von ihrem PC auf den Terminalserver darf...aber wo???
Ich bin nun schon in den Gruppenrichtlinien alle RDP-Einstellungen durch ebenso wie auf dem Terminalserver in den lokalen Einstellungen geschaut - und nix gefunden. Bei allen anderen Benutzern funktioniert es von überall und die Mitarbeiterin ist auch nicht mehrfach angemeldet.
Hat da vielleicht noch jemand eine Idee, wo ich hinschauen könnte?
Hartmut
Ich bin nun schon in den Gruppenrichtlinien alle RDP-Einstellungen durch ebenso wie auf dem Terminalserver in den lokalen Einstellungen geschaut - und nix gefunden. Bei allen anderen Benutzern funktioniert es von überall und die Mitarbeiterin ist auch nicht mehrfach angemeldet.
Hat da vielleicht noch jemand eine Idee, wo ich hinschauen könnte?
Hartmut
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1897725359
Url: https://administrator.de/contentid/1897725359
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Würde vermuten das irgendwie ein Device Lizenz genutzt wurde statt einer User ? Ist sie auch in er richtigen Gruppe für den Zugriff auf auf den Terminal Server ? In welchen Gruppen ist genau dieser Rechner?
Nein, es sind nur RDP-User-CALs im Einsatz (und auch noch einige ungenutzt, also frei) und die Mitarbeiterin ist in der Gruppe der RDP-User (sie kann ja von ihrem PC, der in der Domäne ist, problemlos auf den Terminalserver zugreifen). Vom Laptop - der nicht in der Domäne ist - können andere Mitarbeiter ebenfalls problemlos auf den Terminalserver zugreifen (egal ob im Firmennetz direkt ins Netzwerk gestöpselt oder via VPN) - nur diese Mitarbeiterin nicht. Es muss also konkret mit den Einstellungen dieser Mitarbeiterin zu tun haben...mir gehen die Ideen aus, wo ich noch hinschauen soll.
Hartmut
Hartmut
Moin,
Tippett sie die Anmeldaten jedesmal manuell ein oder sind die abgespeichert auf dem PC? Eventuell hat sie falsche Credentials und auf dem PC funktioniert es, weil die gespeichert sind.
lks
Tippett sie die Anmeldaten jedesmal manuell ein oder sind die abgespeichert auf dem PC? Eventuell hat sie falsche Credentials und auf dem PC funktioniert es, weil die gespeichert sind.
lks
Den Verdacht hatte ich auch zuerst, da die Zugangsdaten in der Tat auf ihrem PC gespeichert waren, daher habe ich das Kennwort zurückgesetzt, so dass es vorerst immer eingegeben werden muss - dieser Fehler ist somit leider auch auszuschliessen...trotzdem danke für die Idee.
Hartmut
Hartmut
Von dem Laptop der nicht in der Domäne ist können andere sich auf den Terminalserver einloggen ? Auch vom gleichen Login Account auf den Laptop ?
Netzwerk Erkennung ist an ? IPv6 aus ? Was für OS ?
Netzwerk Erkennung ist an ? IPv6 aus ? Was für OS ?
Ja, der Laptop ist ein "Notfall-Laptop" (falls jemand ins Homeoffice muss...in dieser Zeit ja nicht ungewöhnlich) und wird nur mit einem gemeinsamen Login-Account von den Mitarbeitern genutzt. Login zum Netzwerk erfolgt dann via VPN und dann hat natürlich jeder Benutzer seinen eigenen RDP-Zugang (unterschiedliche Login-Namen und Kennwörter der Mitarbeiter, so wie halt in der Firma auch). IPv6 ist aus (wird im gesamten Firmennetz nicht genutzt und ist überall deaktiviert), OS ist Win10 V. 21H2 (inkl. aller aktuellen Updates) und Terminalserver is Win2019Std (V. 1809, ebenfalls inkl. aller aktuellen Updates) und die Netzwerkerkennung ist an.
Nochmal: alle anderen Mitarbeiter (und der Admin) können sich via RDP einloggen, nur diese Mitarbeiterin nicht. Was ich noch getestet habe: es funktioniert von keinem anderen PC - weder in der Firma noch von extern, nur mit ihrem PC in der Firma. Deswegen meine Überlegung, ob da mein Vorgänger-Admin irgendwo was hinterlegt hat, dass es nur von ihrem PC aus erlaubt ist...aber wo könnte das sein?
Hartmut
Nochmal: alle anderen Mitarbeiter (und der Admin) können sich via RDP einloggen, nur diese Mitarbeiterin nicht. Was ich noch getestet habe: es funktioniert von keinem anderen PC - weder in der Firma noch von extern, nur mit ihrem PC in der Firma. Deswegen meine Überlegung, ob da mein Vorgänger-Admin irgendwo was hinterlegt hat, dass es nur von ihrem PC aus erlaubt ist...aber wo könnte das sein?
Hartmut
Ok...das mit den Notfall Desktop hab ich bei einen Kunden ähnlich gemacht, nur das das Ding wirklich in er Domäne ist, die User loggen sich über einen Domänen User über VPN ein und machen dann bei bestehenden VPN eine Wechsel und loggen sich mit ihren User ein.
Ich würde schon irgendwie vermuten das es wohl an dem Domänenprofil von ihr liegen muss, die GPOs werden ja wohl nicht für jeden User einzeln gestrickt sein oder?
Allerdings, dadurch das der Laptop nicht inder Domäne ist, kann ess natürlich sein das das AD vercuht einen User zu sperren, welcher nicht in der Domäne vorhanden ist (einen lokalen User). Irgendwas auf den DCs erkennbar wenn sie versucht sich einzuloggen ?
Ich würde schon irgendwie vermuten das es wohl an dem Domänenprofil von ihr liegen muss, die GPOs werden ja wohl nicht für jeden User einzeln gestrickt sein oder?
Allerdings, dadurch das der Laptop nicht inder Domäne ist, kann ess natürlich sein das das AD vercuht einen User zu sperren, welcher nicht in der Domäne vorhanden ist (einen lokalen User). Irgendwas auf den DCs erkennbar wenn sie versucht sich einzuloggen ?
Zitat von @WoenK0:
Ok...das mit den Notfall Desktop hab ich bei einen Kunden ähnlich gemacht, nur das das Ding wirklich in er Domäne ist, die User loggen sich über einen Domänen User über VPN ein und machen dann bei bestehenden VPN eine Wechsel und loggen sich mit ihren User ein.
Ich würde schon irgendwie vermuten das es wohl an dem Domänenprofil von ihr liegen muss, die GPOs werden ja wohl nicht für jeden User einzeln gestrickt sein oder?
Allerdings, dadurch das der Laptop nicht inder Domäne ist, kann ess natürlich sein das das AD vercuht einen User zu sperren, welcher nicht in der Domäne vorhanden ist (einen lokalen User). Irgendwas auf den DCs erkennbar wenn sie versucht sich einzuloggen ?
Ok...das mit den Notfall Desktop hab ich bei einen Kunden ähnlich gemacht, nur das das Ding wirklich in er Domäne ist, die User loggen sich über einen Domänen User über VPN ein und machen dann bei bestehenden VPN eine Wechsel und loggen sich mit ihren User ein.
Ich würde schon irgendwie vermuten das es wohl an dem Domänenprofil von ihr liegen muss, die GPOs werden ja wohl nicht für jeden User einzeln gestrickt sein oder?
Allerdings, dadurch das der Laptop nicht inder Domäne ist, kann ess natürlich sein das das AD vercuht einen User zu sperren, welcher nicht in der Domäne vorhanden ist (einen lokalen User). Irgendwas auf den DCs erkennbar wenn sie versucht sich einzuloggen ?
Hats Du Dich den einfach mal als andere User an der Kiste angemeldet und dann mit den Credentials von Ihr Dich per RDP (mstsc.exe) auf den Server verbunden? Man muß ja nicht unbedingt an der lokalen Kiste mit den Credentials angemeldet sein mit denen man sich dann per RDP weiterverbindet.
lks
