17
Server 2008 R2 als RDP Server
Hallo Community,
ich habe einen 2008 R2 als Terminalserver eingerichtet. Als Administrator kann ich mich auch per RDP anmelden, aber nicht als anderer Benutzer.
Der Server hängt als Member in einer 2003er Domäne. Ich habe Domänenbenutzer in die Gruppe Remotedesktopbenutzer auf dem Server 2008R2 hinzu gefügt.
Trotzdem werden die Benutzer bei der Anmeldung abgewiesen.
Auch sind die Benutzer auf dem 2008R2 über Rechtsklick auf Arbeitsplatz -> Remoteeinstellungen -> Benutzer hinzufügen hinzugefügt.
Dennoch kann ich mich nicht anmelden.
Hat jemand eine Idee was ich noch einstellen muss?
ich habe einen 2008 R2 als Terminalserver eingerichtet. Als Administrator kann ich mich auch per RDP anmelden, aber nicht als anderer Benutzer.
Der Server hängt als Member in einer 2003er Domäne. Ich habe Domänenbenutzer in die Gruppe Remotedesktopbenutzer auf dem Server 2008R2 hinzu gefügt.
Trotzdem werden die Benutzer bei der Anmeldung abgewiesen.
Auch sind die Benutzer auf dem 2008R2 über Rechtsklick auf Arbeitsplatz -> Remoteeinstellungen -> Benutzer hinzufügen hinzugefügt.
Dennoch kann ich mich nicht anmelden.
Hat jemand eine Idee was ich noch einstellen muss?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208116
Url: https://administrator.de/contentid/208116
Ausgedruckt am: 18.11.2024 um 09:11 Uhr
17 Kommentare
Neuester Kommentar
Hi,
wenn du den Server als RDP-Server nutzen willst, müssen die Remotedesktopdienste installiert werden. Desweiteren brauhst du auch einen Remotedesktopdienste Lizensierungs-Host wo dann deine RDP-Lizenzen drauf liegen.
Wir haben hier bei uns für die RDP-User eine eigene Gruppe gemacht. der Lizenzserver ist bei uns nicht auf dem RDP-Servern. Die rolle übernimmt ein anderer Server mit.
Gruß
wenn du den Server als RDP-Server nutzen willst, müssen die Remotedesktopdienste installiert werden. Desweiteren brauhst du auch einen Remotedesktopdienste Lizensierungs-Host wo dann deine RDP-Lizenzen drauf liegen.
Wir haben hier bei uns für die RDP-User eine eigene Gruppe gemacht. der Lizenzserver ist bei uns nicht auf dem RDP-Servern. Die rolle übernimmt ein anderer Server mit.
Gruß
Hi,
schau mal unter Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Zuweisen von Benutzerrechten
dann sucht mal den Eintrag "Anmelden über Terminaldienste zulassen" und tust den Remotedesktopbenutzer mit hinzufügen.
Gruß Peter
schau mal unter Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Zuweisen von Benutzerrechten
dann sucht mal den Eintrag "Anmelden über Terminaldienste zulassen" und tust den Remotedesktopbenutzer mit hinzufügen.
Gruß Peter
Ohne lizenzen koennen sich nur administratoren anmelden.
Moin.
Beschreib doch bitte einmal, welche Fehlermeldung Du erhältst. Natürlich ist auch zu prüfen, ob die lokale Anmeldung nichtg verweigert wird und ob die Benutzer überhaupt Anmelderecht auf diesem Server haben, das sieht man am Benutzerobjekt im AD ->"anmelden an".
Ohne lizenzen koennen sich nur administratoren anmelden
Das ist Unsinn.Beschreib doch bitte einmal, welche Fehlermeldung Du erhältst. Natürlich ist auch zu prüfen, ob die lokale Anmeldung nichtg verweigert wird und ob die Benutzer überhaupt Anmelderecht auf diesem Server haben, das sieht man am Benutzerobjekt im AD ->"anmelden an".
Hallo,
auf einem normalen Server können sich ohne zusätzliche Lizenzen nur 2 Personen remote anmelden.
Wenn die Maschine mehr Personen gleichzeitig dienen soll, dann wird eine "Spende" an MS fällig.
http://technet.microsoft.com/de-de/library/cc754034(v=ws.10).aspx
Wie lautet die Fehlermeldung?
Grüße vom Peter
auf einem normalen Server können sich ohne zusätzliche Lizenzen nur 2 Personen remote anmelden.
Wenn die Maschine mehr Personen gleichzeitig dienen soll, dann wird eine "Spende" an MS fällig.
http://technet.microsoft.com/de-de/library/cc754034(v=ws.10).aspx
Wie lautet die Fehlermeldung?
Grüße vom Peter
Ohne Remotedesktopdienste Lizensierungs-Host mit dem testzeitraum die dann ein monat oder so geht funktioniert doch nur die anmeldung als administrator oder?
Hallo,
danke für die bisherigen Antworten.
Also die Dienste sind alle Installiert und auch eigentlich soweit konfiguriert.
Ich kann mich mit einem für Remote vorgesehenen User lokal an dem Server anmelden. Nur nicht per RDP. Dann kommt im Windows-Eventlog für Sicherheit folgende Meldung:
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: {Voller Name des Users der sich anmelden sollte inkl. Domain)
Kontodomäne:
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc000006a
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: {PCName von dem ich mich per RDP anmelden wollte}
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Er scheint den Benutzer nicht zu kennen. Nur warum nicht? Lokal kann man sich ja anmelden. Also ist die Anbindung an die Domäne doch auch korrekt.
danke für die bisherigen Antworten.
Also die Dienste sind alle Installiert und auch eigentlich soweit konfiguriert.
Ich kann mich mit einem für Remote vorgesehenen User lokal an dem Server anmelden. Nur nicht per RDP. Dann kommt im Windows-Eventlog für Sicherheit folgende Meldung:
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: {Voller Name des Users der sich anmelden sollte inkl. Domain)
Kontodomäne:
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc000006a
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: {PCName von dem ich mich per RDP anmelden wollte}
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Er scheint den Benutzer nicht zu kennen. Nur warum nicht? Lokal kann man sich ja anmelden. Also ist die Anbindung an die Domäne doch auch korrekt.
Schreib mal als Nutzernamen in den RDP-Client domänenname\Nutzer rein, daran könnte es liegen.
Servus,
Da scheint der Fehler zu liegen.
Naja, kommt darauf an, ob du dich auch an der Domäne anmeldest.
Gib einfach vor dem Benutzernamen die Domäne mit an:
Domäne\Benutzername
Geht es dann?
Zitat von @survial555:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc000006a
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc000006a
Da scheint der Fehler zu liegen.
Er scheint den Benutzer nicht zu kennen. Nur warum nicht? Lokal kann man sich ja anmelden. Also ist die Anbindung an die
Domäne doch auch korrekt.
Domäne doch auch korrekt.
Naja, kommt darauf an, ob du dich auch an der Domäne anmeldest.
Gib einfach vor dem Benutzernamen die Domäne mit an:
Domäne\Benutzername
Geht es dann?
Ja, ich kann mich lokal definitiv an der Domäne anmelden. Sowohl mit "Domäne\Benutzer" als auch "Benutzer@Domäne".
Geht beides. Auch die Zugriffsberechtigungen stimmen. Nur per RDP geht es nicht.
Geht beides. Auch die Zugriffsberechtigungen stimmen. Nur per RDP geht es nicht.
Zitat von @survial555:
Ja, ich kann mich lokal definitiv an der Domäne anmelden. Sowohl mit "Domäne\Benutzer" als auch
"Benutzer@Domäne".
Geht beides. Auch die Zugriffsberechtigungen stimmen. Nur per RDP geht es nicht.
Ja, ich kann mich lokal definitiv an der Domäne anmelden. Sowohl mit "Domäne\Benutzer" als auch
"Benutzer@Domäne".
Geht beides. Auch die Zugriffsberechtigungen stimmen. Nur per RDP geht es nicht.
Meldest du dich auch am Terminalserver, also mit dem RDP Client (wie ja auch schon DerWoWusste schon sagte), mit Domäne\Benutzername an?
Ja, auch wenn ich mich per RDP anmelden will, habe ich beide Varianten probiert.
Ich werde zur Benutzerauthentifizierung aufgefordert, werde danach aber wieder auf die Anmeldeaufforderung zurückgeworfen. Ich erhalte auch keinen Fehler...
Ich werde zur Benutzerauthentifizierung aufgefordert, werde danach aber wieder auf die Anmeldeaufforderung zurückgeworfen. Ich erhalte auch keinen Fehler...
Zitat von @survial555:
Ja, auch wenn ich mich per RDP anmelden will, habe ich beide Varianten probiert.
Ich werde zur Benutzerauthentifizierung aufgefordert, werde danach aber wieder auf die Anmeldeaufforderung zurückgeworfen.
Ich erhalte auch keinen Fehler...
Ja, auch wenn ich mich per RDP anmelden will, habe ich beide Varianten probiert.
Ich werde zur Benutzerauthentifizierung aufgefordert, werde danach aber wieder auf die Anmeldeaufforderung zurückgeworfen.
Ich erhalte auch keinen Fehler...
Ist der TS sauber im AD?
Ist der TS schon neugestartet worden?
Hat der TS den Domaincontroller als ersten DNS drin stehen?
Hallo,
ja der Server hängt sauber in der AD, nslookup funktioniert.
TS schon mehrfach neugestartet. Firewall kontrolliert (Administrator geht ja auch).
TS hat den DC als ersten Eintrag (ist nur ein DC). Auflösungen funktionieren auch.
Bin echt ratlos ...
ja der Server hängt sauber in der AD, nslookup funktioniert.
TS schon mehrfach neugestartet. Firewall kontrolliert (Administrator geht ja auch).
TS hat den DC als ersten Eintrag (ist nur ein DC). Auflösungen funktionieren auch.
Bin echt ratlos ...
Zitat von @survial555:
Hallo,
ja der Server hängt sauber in der AD, nslookup funktioniert.
TS schon mehrfach neugestartet. Firewall kontrolliert (Administrator geht ja auch).
TS hat den DC als ersten Eintrag (ist nur ein DC). Auflösungen funktionieren auch.
Bin echt ratlos ...
Hallo,
ja der Server hängt sauber in der AD, nslookup funktioniert.
TS schon mehrfach neugestartet. Firewall kontrolliert (Administrator geht ja auch).
TS hat den DC als ersten Eintrag (ist nur ein DC). Auflösungen funktionieren auch.
Bin echt ratlos ...
Geh doch nochmal hier die Punkte durch:
http://www.faq-o-matic.net/2008/08/26/terminal-server-2008-einrichten/
Kontrolliere, ob die User wirklich auch in den richtigen Gruppen drin sind und das Recht haben, sich lokal anzumelden.
Notfalls den Server nochmal raus aus der Domäne und wieder rein.
Zitat von @Xerebus:
Ohne Remotedesktopdienste Lizensierungs-Host mit dem testzeitraum die dann ein monat oder so geht funktioniert doch nur die
anmeldung als administrator oder?
Ohne Remotedesktopdienste Lizensierungs-Host mit dem testzeitraum die dann ein monat oder so geht funktioniert doch nur die
anmeldung als administrator oder?
Nein.
Werden keine Lizenzen eingetraten, so werden für 120 Tage temporäre Lizenzen ausgestellt.
Angenommen du hast für 30 User Lizenzen, stellst dann einen neuen ein.
Der User kann ganz normal arbeiten, man hat dann 120 Tage Zeit, die Lizenz zu besorgen.
http://technet.microsoft.com/de-de/library/cc732346%28v=ws.10%29.aspx
Hallo,
wie der User Tschek am 17.06.2013 schon schrieb,
standardmäßig dürfen sich nur Administratoren anmelden. Erstelle ein GPO mit z.Bsp. dem Namen RDP und weise unter:
Computerkonfiguration/Richtlinien/Windows-Einstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Anmelden über Remotedesktopdienste zulassen
z.Bsp. der Gruppe Domänen-Benutzer oder auch einzelnen nicht Administratorkonten das Recht hinzu, sich anmelden zu dürfen. Schon geht es.
wie der User Tschek am 17.06.2013 schon schrieb,
standardmäßig dürfen sich nur Administratoren anmelden. Erstelle ein GPO mit z.Bsp. dem Namen RDP und weise unter:
Computerkonfiguration/Richtlinien/Windows-Einstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Anmelden über Remotedesktopdienste zulassen
z.Bsp. der Gruppe Domänen-Benutzer oder auch einzelnen nicht Administratorkonten das Recht hinzu, sich anmelden zu dürfen. Schon geht es.
