11
RDP Verknüpfung via GPO hinterlegt - Extrem Langsam
Servus Miteinander,
unzwar hab ich eine Frage und hoffe ihr könntet mir bitte aushelfen.
Alle Computersysteme in unserer Firma sind in der Domain. Via einer GPO wird die Remotedesktop Verknüpfung bei jedem Benutzer am Desktop angelegt.
Jedoch ist die Anmeldung via diesen Verknüpfung manchmal extrem langsam und damit meine ich, wenn diese geöffnet wird, dann dauert es bis hin zu 1/2 Minuten bis das Anmeldefenster verfügbar ist. Kann es sein, dass es an der GPO liegt, dass es so langsam ist? Denn wenn man eine Remotedesktopverbindung lokal anlegt, dann läuft alles ohne Probleme.
Danke im Voraus!
unzwar hab ich eine Frage und hoffe ihr könntet mir bitte aushelfen.
Alle Computersysteme in unserer Firma sind in der Domain. Via einer GPO wird die Remotedesktop Verknüpfung bei jedem Benutzer am Desktop angelegt.
Jedoch ist die Anmeldung via diesen Verknüpfung manchmal extrem langsam und damit meine ich, wenn diese geöffnet wird, dann dauert es bis hin zu 1/2 Minuten bis das Anmeldefenster verfügbar ist. Kann es sein, dass es an der GPO liegt, dass es so langsam ist? Denn wenn man eine Remotedesktopverbindung lokal anlegt, dann läuft alles ohne Probleme.
Danke im Voraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1822719823
Url: https://administrator.de/forum/rdp-verknuepfung-via-gpo-hinterlegt-extrem-langsam-1822719823.html
Ausgedruckt am: 12.04.2025 um 08:04 Uhr
11 Kommentare
Neuester Kommentar
Moin,
wies sieht denn die Verknüpfung aus, die du verteilst. Ich hab das was du beschreibst schon mehrfach gemacht und es war immer problemlos. Im Regelfall sollte die Datei ja auch verteilt sein bevor der User überhaupt die Möglichkeit hat darauf zu klicken, also die GPO schon verarbeitet.
Was ich mir vorstellen kann ist, dass du in der RDP-Verbindung etwas mitgibst (Nutzer, etc.) was auf dem lokalen Rechner nicht ausgeführt werden kann, in einen Timeout läuft und dann erst die reguläre RDP geöffnet wird. Was sagen die Windows-Protokolle?
Gruß
Doskias
wies sieht denn die Verknüpfung aus, die du verteilst. Ich hab das was du beschreibst schon mehrfach gemacht und es war immer problemlos. Im Regelfall sollte die Datei ja auch verteilt sein bevor der User überhaupt die Möglichkeit hat darauf zu klicken, also die GPO schon verarbeitet.
Was ich mir vorstellen kann ist, dass du in der RDP-Verbindung etwas mitgibst (Nutzer, etc.) was auf dem lokalen Rechner nicht ausgeführt werden kann, in einen Timeout läuft und dann erst die reguläre RDP geöffnet wird. Was sagen die Windows-Protokolle?
Gruß
Doskias
1
Hi.
Mit der GPo hat das nichts zu tun.
Öffne zum Vergleich beide .rdp-Dateien in Notepad. Irgendwas wird anders sein.
Mit der GPo hat das nichts zu tun.
Öffne zum Vergleich beide .rdp-Dateien in Notepad. Irgendwas wird anders sein.
Verteilst du eine .rdp-Datei oder eine Verknüpfung auf eine solche Datei?
Steht in den Dateieigenschaften von Windows unter Allgmein ganz unten irgendwas von wegen Datei aus nicht vertrauenswürdiger Quelle?
Hat dein Client Internet-Zugriff?
Connectest du in beiden Fällen gegen die selbe IP oder FQDN, jedenfalls gegen das selbe Ziel in der selben Form?
Steht in den Dateieigenschaften von Windows unter Allgmein ganz unten irgendwas von wegen Datei aus nicht vertrauenswürdiger Quelle?
Hat dein Client Internet-Zugriff?
Connectest du in beiden Fällen gegen die selbe IP oder FQDN, jedenfalls gegen das selbe Ziel in der selben Form?
Moin,
hört sich von der Beschreibung nach einem Phantom an, welches wir auch schon Jagen.
Lass mich raten, du setzte Windows Server 2019 ein. Das Problem kann absichtlich nicht reproduziert werden. Bei dem selben Benutzer läuft die Anmeldung am Morgen zäh, es sind wirlich 20-30 Sekunden bis die Anmeldemaske erscheint. Wenn SSO eingesetzt wird, bis die Anwendung erscheint. Am Mittag kann es sein, es geht ruck zuck (1-4 Sekunden).
Grüße,
Dani
hört sich von der Beschreibung nach einem Phantom an, welches wir auch schon Jagen.
Lass mich raten, du setzte Windows Server 2019 ein. Das Problem kann absichtlich nicht reproduziert werden. Bei dem selben Benutzer läuft die Anmeldung am Morgen zäh, es sind wirlich 20-30 Sekunden bis die Anmeldemaske erscheint. Wenn SSO eingesetzt wird, bis die Anwendung erscheint. Am Mittag kann es sein, es geht ruck zuck (1-4 Sekunden).
Grüße,
Dani
@Dani
Und lokal angelegte rdp Dateien funktionieren bei dir immer schnell? Denn davon berichtet er ja. Ich denke nicht, dass eure Probleme verwandt sind.
Danis Problem (Beschreibung ist zu kurz, um es mit Sicherheit zu sagen) könnte sein, dass in der Phase "Verbindung wird gesichert" Kerberos-Authentifizierung des Hosts versucht wird, aber kein DC erreichbar ist. Kommt mal vor, mal nicht, Ursache bei uns waren verwaiste DC-Einträge im DNS.
Und lokal angelegte rdp Dateien funktionieren bei dir immer schnell? Denn davon berichtet er ja. Ich denke nicht, dass eure Probleme verwandt sind.
Danis Problem (Beschreibung ist zu kurz, um es mit Sicherheit zu sagen) könnte sein, dass in der Phase "Verbindung wird gesichert" Kerberos-Authentifizierung des Hosts versucht wird, aber kein DC erreichbar ist. Kommt mal vor, mal nicht, Ursache bei uns waren verwaiste DC-Einträge im DNS.
Vielen Dank für die vielen Antworten.
Ich lege eine Verknüpfung via GPO auf den Desktops an. Ich gebe der nur die FQDN und die *domain*\ im Benutzernamenfeld mit.
Aus den Windows Protokollen konnte ich keine Fehler/Warnungen herauslesen.
Habe die lokal erstellte und verteilte Verknüpfung vergliechen, jedoch ist bis auf die Auflösung kein Unterschied vorhanden.
In den Eigenschaften steht nur, dass die Datei Schreibgeschützt ist. Ich verbinde in beiden Fällen via FQDN.
Alle Clients haben Internet-Zugriff.
Kann es sein, dass es daran liegt, dass wir via FQDN verbinden? Also, dass wir Probleme mit der Namensauflösung haben.
Ich lege eine Verknüpfung via GPO auf den Desktops an. Ich gebe der nur die FQDN und die *domain*\ im Benutzernamenfeld mit.
Aus den Windows Protokollen konnte ich keine Fehler/Warnungen herauslesen.
Habe die lokal erstellte und verteilte Verknüpfung vergliechen, jedoch ist bis auf die Auflösung kein Unterschied vorhanden.
In den Eigenschaften steht nur, dass die Datei Schreibgeschützt ist. Ich verbinde in beiden Fällen via FQDN.
Alle Clients haben Internet-Zugriff.
Kann es sein, dass es daran liegt, dass wir via FQDN verbinden? Also, dass wir Probleme mit der Namensauflösung haben.
Vielen Dank für die vielen Antworten.
Keine Ursache. Aber sag doch nun einmal, was der Vergleich ergeben hat.Zitat von @DerWoWusste:
Vielen Dank für die vielen Antworten.
Keine Ursache. Aber sag doch nun einmal, was der Vergleich ergeben hat.Aus dem Vergleich kam nix raus. Nur die Auflösung ist anders.
Naja man könnte probehalber den FQDN gegen eine IP austauschen und sehen ob sich eine Änderung ergibt.
Hat der RD-SH ein selbst ausgestelltes Zertifikat? Ich hab großen Ärger gehabt wenn die Clients mehrere Wochen keine Internet Verbindung hatten, ich vermute das eine Zertifikatsprüfung da sehr lange Timeouts produziert. Eventuell unterscheidet sich eine händisch angelegte Verknüpfung weil hier die Verbindung mit einem self signed Zertifikat akzeptiert wird?
Hat der RD-SH ein selbst ausgestelltes Zertifikat? Ich hab großen Ärger gehabt wenn die Clients mehrere Wochen keine Internet Verbindung hatten, ich vermute das eine Zertifikatsprüfung da sehr lange Timeouts produziert. Eventuell unterscheidet sich eine händisch angelegte Verknüpfung weil hier die Verbindung mit einem self signed Zertifikat akzeptiert wird?
Aus dem Vergleich kam nix raus. Nur die Auflösung ist anders.
Schwer zu glauben. Und wenn Du manuell mit dem Texteditor die Auflösungen angleichst, funktionieren die (somit identischen) .rdp-Dateien weiterhin unterschiedlich?
Hallo Zusammen,
vielen Dank für die vielen Antworten.
Habe das Problem gelöst mit einem Skript welches ich am AD angebunden habe, welches die alten Verknüpfungen löscht und neue Remotedesktopverbindungen anlegt.
vielen Dank für die vielen Antworten.
Habe das Problem gelöst mit einem Skript welches ich am AD angebunden habe, welches die alten Verknüpfungen löscht und neue Remotedesktopverbindungen anlegt.
