9
Remotedesktop Fehler in Hyper-V Evaluierung
Hallo zusammen,
ich baue gerade meine erste Testumgebung als Evaluierung auf. Beim Verbinden normaler User auf einer W10 Maschine bekomme ich immer den Error, dass der User kein RDS kann, also habe ich ihn in die Gruppe hinzugefügt und ihm einen Speicherort zur Verfügung gestellt. Trotzdem meldet sich der User nicht an oder nur mit einem temporären Profil. Als Administrator kein Problem, alles läuft einwandfrei.
Dann habe ich einen neuen User erstellt, den sofort in die RDS Gruppe gepackt und mich eingeloggt, alles ohne Probleme. Gebe ich dem User ein Homeverzeichnis mit, gibt es das Problem erneut aus.
Da ich das als meine erste Umgebung betrachten muss, hoffe ich auf konstruktive Ratschläge und nicht gleich einen auf den Deckel :-P
Ich danke euch im Voraus.
Grüße
ich baue gerade meine erste Testumgebung als Evaluierung auf. Beim Verbinden normaler User auf einer W10 Maschine bekomme ich immer den Error, dass der User kein RDS kann, also habe ich ihn in die Gruppe hinzugefügt und ihm einen Speicherort zur Verfügung gestellt. Trotzdem meldet sich der User nicht an oder nur mit einem temporären Profil. Als Administrator kein Problem, alles läuft einwandfrei.
Dann habe ich einen neuen User erstellt, den sofort in die RDS Gruppe gepackt und mich eingeloggt, alles ohne Probleme. Gebe ich dem User ein Homeverzeichnis mit, gibt es das Problem erneut aus.
Da ich das als meine erste Umgebung betrachten muss, hoffe ich auf konstruktive Ratschläge und nicht gleich einen auf den Deckel :-P
Ich danke euch im Voraus.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 529307
Url: https://administrator.de/contentid/529307
Printed on: April 27, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hallo,
hier fehlen erstmal ein paar Infos. Domain oder nicht Domain?
In welche Gruppe hast du ihn gepackt? Das Roaming-Profil ist nicht zwingend für RDS.
Wie sehen die Gruppenmitgliedschaften lokal auf dem PC aus?
Grüße
bloody
hier fehlen erstmal ein paar Infos. Domain oder nicht Domain?
In welche Gruppe hast du ihn gepackt? Das Roaming-Profil ist nicht zwingend für RDS.
Wie sehen die Gruppenmitgliedschaften lokal auf dem PC aus?
Grüße
bloody
Hallo,
ja, eine Domain habe ich erstellt.
Habe zwei Server W2019 und ein W10 PC alles in Hyper-V erstellt, alle in die Domain aufgenommen. Auf den DC01 liegt der DC und DNS, auf dem zweiten nur Storage für Homepfade etc. Benutzer mit einem Homeverzeichnis erstellt und attacke… Der User befindet sich nur in der Gruppe Remotedesktopbenutzer und Domain-Benutzer.
Will gucken was passiert und wie ich es richtige konfigurieren kann.
ja, eine Domain habe ich erstellt.
Habe zwei Server W2019 und ein W10 PC alles in Hyper-V erstellt, alle in die Domain aufgenommen. Auf den DC01 liegt der DC und DNS, auf dem zweiten nur Storage für Homepfade etc. Benutzer mit einem Homeverzeichnis erstellt und attacke… Der User befindet sich nur in der Gruppe Remotedesktopbenutzer und Domain-Benutzer.
Will gucken was passiert und wie ich es richtige konfigurieren kann.
In der Domänen-Gruppe "Remotedesktopbenutzer" oder der lokalen auf dem Win10-PC? Ich meine die Domänen-Gruppe gilt nur für Terminalserver, nicht aber für RDS-Zugriff auf Clients.
Hallo,
Gruß,
Peter
Zitat von @Cavaliere:
Dann habe ich einen neuen User erstellt, den sofort in die RDS Gruppe gepackt und mich eingeloggt, alles ohne Probleme. Gebe ich dem User ein Homeverzeichnis mit, gibt es das Problem erneut aus.
Dein C$ ist seit einigen Jahren nicht mehr unkompliziert zu nutzen. Auch daran hat MS gewaltig seit XP Zeiten gebastelt. Nimm mal ein Reguläre Freigabe...Dann habe ich einen neuen User erstellt, den sofort in die RDS Gruppe gepackt und mich eingeloggt, alles ohne Probleme. Gebe ich dem User ein Homeverzeichnis mit, gibt es das Problem erneut aus.
Gruß,
Peter
Ich habe den User nur in die Domaingrp Remotedesktopbenutzer auf dem DC gepackt. Komme mir dabei auch etwas doof vor an sowas zu scheitern :/
Was mich halt verwundert, dass es geht, wenn ich das Homeverzeichnis nicht im User habe oder natürlich als Admin. Deshalb habe ich beim Remotedesktopprofil ein Pfad hinterlegt, weil ich dachte, er brauche das. Ich bin auch schon bei den NTFS-Berechtigungen am suchen, ob ich da irgendwas speziell freigeben muss.
Was mich halt verwundert, dass es geht, wenn ich das Homeverzeichnis nicht im User habe oder natürlich als Admin. Deshalb habe ich beim Remotedesktopprofil ein Pfad hinterlegt, weil ich dachte, er brauche das. Ich bin auch schon bei den NTFS-Berechtigungen am suchen, ob ich da irgendwas speziell freigeben muss.
Hallo,
https://www.tecchannel.de/a/administrative-freigaben-auf-netzwerk-pcs-un ...
Kann trotz Admin Rechte nicht administrative Freigabe C mappen
https://www.hardwareluxx.de/community/f67/mit-c-zugreifen-aber-wie-72953 ...
https://www.pc-magazin.de/ratgeber/windows-8-admin-freigabe-aktivieren-a ...
Gruß,
Peter
Zitat von @Cavaliere:
Was mich halt verwundert, dass es geht, wenn ich das Homeverzeichnis nicht im User habe oder natürlich als Admin. Deshalb habe ich beim Remotedesktopprofil ein Pfad hinterlegt, weil ich dachte, er brauche das. Ich bin auch schon bei den NTFS-Berechtigungen am suchen, ob ich da irgendwas speziell freigeben muss.
Aber bedenke ein C$ ist gift.Was mich halt verwundert, dass es geht, wenn ich das Homeverzeichnis nicht im User habe oder natürlich als Admin. Deshalb habe ich beim Remotedesktopprofil ein Pfad hinterlegt, weil ich dachte, er brauche das. Ich bin auch schon bei den NTFS-Berechtigungen am suchen, ob ich da irgendwas speziell freigeben muss.
https://www.tecchannel.de/a/administrative-freigaben-auf-netzwerk-pcs-un ...
Kann trotz Admin Rechte nicht administrative Freigabe C mappen
https://www.hardwareluxx.de/community/f67/mit-c-zugreifen-aber-wie-72953 ...
https://www.pc-magazin.de/ratgeber/windows-8-admin-freigabe-aktivieren-a ...
Gruß,
Peter
Alles klar, danke für die Info. Habe ich angepasst. Trotzdem kommt nach wie vor der gleiche Fehler 
Hallo,
Welcher Fehler
a: das du nicht in der Gruppe RDS bist?
oder b: Das du nicht auf c§ kommst?
Welche Fehlermeldung steht in deinen Ereignissanzeigen drin (Client und oder Server)?
Gruß,
Peter
Welcher Fehler
a: das du nicht in der Gruppe RDS bist?
oder b: Das du nicht auf c§ kommst?
Welche Fehlermeldung steht in deinen Ereignissanzeigen drin (Client und oder Server)?
Gruß,
Peter
Vermeintlich nicht in der Gruppe.
c$ habe ich entfernt und direkte Freigaben erteilt.
Ich habe folgende Warnung gefunden:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LORANO\test" (SID: S-1-5-21-3118775709-241853129-3090399807-1104) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Beim Abmelden mit dem temporären Profil habe ich folgende Info erhalten:
Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Edit:
Ich habe nun lokal auch Remotedesktop nochmal geprüft und sogar den User hinzugefügt, neugestartet und ausprobiert. Es funktioniert leider noch immer nicht.
c$ habe ich entfernt und direkte Freigaben erteilt.
Ich habe folgende Warnung gefunden:
Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LORANO\test" (SID: S-1-5-21-3118775709-241853129-3090399807-1104) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Beim Abmelden mit dem temporären Profil habe ich folgende Info erhalten:
Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Edit:
Ich habe nun lokal auch Remotedesktop nochmal geprüft und sogar den User hinzugefügt, neugestartet und ausprobiert. Es funktioniert leider noch immer nicht.
