Remoteüberwachung auf Server 2003 deaktiviert trotz GPO
Welche Hürden kann es geben, wenn einzelne Maschinen keine Remoteüberwachung zulassen?
Hallo,
in einem Netz mit mehreren Windows 2003 Enterprise Servern (x32) gibt es auf einzelnen Maschinen den Fehler, dass keine Remoteüberwachung ausgeführt werden kann:
"Die Remoteüberwachung für die Sitzung ([Kennung]) wurde deaktiviert."
Der anfordernde Benutzer ist Domänen-Admin und lokaler Admin, der zu spiegelnde Benutzer ein unprivilegierter Standarduser.
Eigentlich handelt es sich um eine Citrix-Farm, aber wie schon CTX112640 so schön sagt: "Once shadowing works through Terminal Services, it should then work in Presentation Server". Der Fehler tritt schon ohne Citrix bei reinen RDP-Verbindungen auf. Unter Citrix wird zusätzlich nur Fehler 7051 angezeigt (Sitzung ist nicht für Remoteüberwachung konfiguriert), was hier aber nicht weiterführt. Alle Server werden identisch per Softwareverteilung aufgesetzt und per Gruppenrichtlinie der Domäne konfiguriert. Theoretisch können sie sich also gar nicht unterschiedlich verhalten, tun es aber in der Praxis doch
Folgendes habe ich geprüft
Welche weiteren Stellschrauben oder Prüfmöglichkeiten habe ich auf der betroffenen Maschine?
Danke und Grüße
Hallo,
in einem Netz mit mehreren Windows 2003 Enterprise Servern (x32) gibt es auf einzelnen Maschinen den Fehler, dass keine Remoteüberwachung ausgeführt werden kann:
"Die Remoteüberwachung für die Sitzung ([Kennung]) wurde deaktiviert."
Der anfordernde Benutzer ist Domänen-Admin und lokaler Admin, der zu spiegelnde Benutzer ein unprivilegierter Standarduser.
Eigentlich handelt es sich um eine Citrix-Farm, aber wie schon CTX112640 so schön sagt: "Once shadowing works through Terminal Services, it should then work in Presentation Server". Der Fehler tritt schon ohne Citrix bei reinen RDP-Verbindungen auf. Unter Citrix wird zusätzlich nur Fehler 7051 angezeigt (Sitzung ist nicht für Remoteüberwachung konfiguriert), was hier aber nicht weiterführt. Alle Server werden identisch per Softwareverteilung aufgesetzt und per Gruppenrichtlinie der Domäne konfiguriert. Theoretisch können sie sich also gar nicht unterschiedlich verhalten, tun es aber in der Praxis doch
Folgendes habe ich geprüft
- GPO "Computerkonfig/ Administrativ/ Windows/ Terminaldienste: Regeln für Remoteüberwachung von Terminaldienste-Benutzersitzungen" ist aktiviert mit dem Wert "Vollzugriff mit Erlaubnis des Benutzers". Im Benutzerteil werden keine Einstellungen getroffen.
- Am Server ist in der Terminaldienstekonfiguration dank wirksamer GPO in den "Eigenschaften von RDP/Remoteüberwachung" alles ausgegraut und die richtigen Werte werden angezeigt.
- Auch ein Richtlinienergebnissatz per rsop.msc zeigt die Erlaubnis an.
- Für den zu spiegelnden Benutzer ist in seinen AD-Eigenschaften die Remoteüberwachung zugelassen. Meldet er sich auf einem anderen Server an, funktioniert die Spiegelung dort.
- Es gibt keine Fehlermeldungen im Ereignislog
- Auf anderen Servern funktioniert die Spiegelung problemlos
- Mehrmaliges Neuaufsetzen des Servers bringt keine Änderung
Welche weiteren Stellschrauben oder Prüfmöglichkeiten habe ich auf der betroffenen Maschine?
Danke und Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149327
Url: https://administrator.de/contentid/149327
Ausgedruckt am: 14.11.2024 um 15:11 Uhr