10
SSO Single-Sign-On über CredSSP funktioniert an XP SP3 Client nicht - Terminalserver 2008 R2
Hallo zusammen,
die User sollen von den XP SP3 Clients mit RDC 6.1 und .Net Framework auf Win 2008 Terminalserver zugreifen und RemoteApps starten.
Die XP Clients gehören der Domäne an.
Ziel:
Die User sollen sich nur einmalig an den Clients anmelden müssen und nicht noch mals ihr Passwort nach Aufruf eines RemoteApps eingeben müssen.
Daher habe ich nun bei XP SP3 das CredSSP aktiviert (lt. dem Buch Windows Server 2008 Terminaldienste).
Als lokal am Client angemeldeter Administrator habe ich folgende Zwei Änderugen in der Registry vorgenommen:
1.
den Eintrag "tspkg" dem Schlüssel HKLMSYSTEMCurrentControlSetControlLsa hinzugefügt.
2.
den Eintrag "Credssp.dll" dem Schlüssel HKLMSYSTEMCurrentControlSetControlSecurityProviders hinzugefügt.
Problem:
Am XP Client erschein nun beim Start eines RemoteApps bzw einer normalen Remotedesktopsitzung die Fehlermeldung mit folgendem Text:
Remotedesktopverbindung
Es wird keine Verbindung hergestellt, da die Anmeldeinformationen nicht an den Remotecomputer gesendet werden können. Wenden Sie sich an den Systemadministrator, um Unterstützung zu erhalten.
OK Hilfe
Kennt jemand die Ursache dieses Problems? Und hat eine Lösung dazu?
Danke für Unterstützung!
Gruß
die User sollen von den XP SP3 Clients mit RDC 6.1 und .Net Framework auf Win 2008 Terminalserver zugreifen und RemoteApps starten.
Die XP Clients gehören der Domäne an.
Ziel:
Die User sollen sich nur einmalig an den Clients anmelden müssen und nicht noch mals ihr Passwort nach Aufruf eines RemoteApps eingeben müssen.
Daher habe ich nun bei XP SP3 das CredSSP aktiviert (lt. dem Buch Windows Server 2008 Terminaldienste).
Als lokal am Client angemeldeter Administrator habe ich folgende Zwei Änderugen in der Registry vorgenommen:
1.
den Eintrag "tspkg" dem Schlüssel HKLMSYSTEMCurrentControlSetControlLsa hinzugefügt.
2.
den Eintrag "Credssp.dll" dem Schlüssel HKLMSYSTEMCurrentControlSetControlSecurityProviders hinzugefügt.
Problem:
Am XP Client erschein nun beim Start eines RemoteApps bzw einer normalen Remotedesktopsitzung die Fehlermeldung mit folgendem Text:
Remotedesktopverbindung
Es wird keine Verbindung hergestellt, da die Anmeldeinformationen nicht an den Remotecomputer gesendet werden können. Wenden Sie sich an den Systemadministrator, um Unterstützung zu erhalten.
OK Hilfe
Kennt jemand die Ursache dieses Problems? Und hat eine Lösung dazu?
Danke für Unterstützung!
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161365
Url: https://administrator.de/contentid/161365
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Da fehlen weitere Einstellungen. Siehe http://support.microsoft.com/kb/951608
doppelt...
Hallo,
danke für schnelle Hilfestellung.
Ich habe die Einstellungen lt. der Beschreibung in der Registry des XP Clients eingestellt.
Das Verhalten beim Start eines RemoteApps bzw. einer Remotedesktopverbindung hat sich zwar dahingehend verändert, dass die besagte Fehlermeldung nicht mehr erscheint, jetzt aber nach wie vor die Anmeldedaten vom User nochmal eingegeben werden müssen (am Terminalserver, um sich am Terminalserver zu authentifizieren).
Kennt jemand nun dieses Problem?
Zudem ist mir nicht klar, welche Registry-Enträge auf 1 und welche auf 0 zu stellen sind. Dies geht aus dem oben genannten Microsoft-Artikel nicht hervor.
Eventuell hat hierzu auch jemand nähere Infos?
Vielen Dank für Tipps zur Lösung!
Gruß
danke für schnelle Hilfestellung.
Ich habe die Einstellungen lt. der Beschreibung in der Registry des XP Clients eingestellt.
Das Verhalten beim Start eines RemoteApps bzw. einer Remotedesktopverbindung hat sich zwar dahingehend verändert, dass die besagte Fehlermeldung nicht mehr erscheint, jetzt aber nach wie vor die Anmeldedaten vom User nochmal eingegeben werden müssen (am Terminalserver, um sich am Terminalserver zu authentifizieren).
Kennt jemand nun dieses Problem?
Zudem ist mir nicht klar, welche Registry-Enträge auf 1 und welche auf 0 zu stellen sind. Dies geht aus dem oben genannten Microsoft-Artikel nicht hervor.
Eventuell hat hierzu auch jemand nähere Infos?
Vielen Dank für Tipps zur Lösung!
Gruß
Wie's im Beispiel steht:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowDefaultCredentials
Value data: 00000001
REG_DWORD: ConcatenateDefaults_AllowDefault
Value data: 00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials
"1"="TERMSRV/*"
Bei uns war der Hotfix nicht nötig - dennoch testen.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowDefaultCredentials
Value data: 00000001
REG_DWORD: ConcatenateDefaults_AllowDefault
Value data: 00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials
"1"="TERMSRV/*"
Bei uns war der Hotfix nicht nötig - dennoch testen.
Hallo,
diese Fehlermeldung bekomme ich an einem Windows 7 Client, wenn ich die Remotedesktopverbindung starte:
Am Server habe ich bezüglich dieser Fehlermeldung jedoch keine Richtlinen geändert.
Bei Win 7 müsste ja Single Sign On von Haus aus funktionieren.
Kennt jemand die Lösung, sodass die Anmeldedaten übertragen und vom Server akzeptiert werden?
PS:
Das Passwort vom User, welches er bei der Domänenanmeldung am Win 7 Client eingegeben hat ist im CredSSP gespeichert.
Danke im Voraus!
Gruß
diese Fehlermeldung bekomme ich an einem Windows 7 Client, wenn ich die Remotedesktopverbindung starte:
Am Server habe ich bezüglich dieser Fehlermeldung jedoch keine Richtlinen geändert.
Bei Win 7 müsste ja Single Sign On von Haus aus funktionieren.
Kennt jemand die Lösung, sodass die Anmeldedaten übertragen und vom Server akzeptiert werden?
PS:
Das Passwort vom User, welches er bei der Domänenanmeldung am Win 7 Client eingegeben hat ist im CredSSP gespeichert.
Danke im Voraus!
Gruß
Hi,
die Einstellungen von dieser Seite
http://windows.microsoft.com/de-DE/windows7/Why-can-t-I-connect-using-R ...
haben leider auch auf dem Win 7 Client nichts gebracht.
Unter Win XP SP3 gibt es diesen Pfad in den lokalen Gruppenrichtlinien gar nicht.
Hat jemand noch Infos dazu?
Gruß
die Einstellungen von dieser Seite
http://windows.microsoft.com/de-DE/windows7/Why-can-t-I-connect-using-R ...
haben leider auch auf dem Win 7 Client nichts gebracht.
Unter Win XP SP3 gibt es diesen Pfad in den lokalen Gruppenrichtlinien gar nicht.
Hat jemand noch Infos dazu?
Gruß
Auf Win7 geht es von Haus aus? Wer sagt das?
http://technet.microsoft.com/en-us/library/cc772108(WS.10).aspx durchführen, dann geht es auf Vista/Win7.
An anderer Stelle wird bei MS betont, dass TERMSERV unbedingt groß geschrieben werden muss.
Hast Du bei xp den Patch schon getestet? Hast Du die genannten Regeinträge gemacht? Hast Du mal einfach den Fixit von meinem Link ausgeführt?
http://technet.microsoft.com/en-us/library/cc772108(WS.10).aspx durchführen, dann geht es auf Vista/Win7.
An anderer Stelle wird bei MS betont, dass TERMSERV unbedingt groß geschrieben werden muss.
Hast Du bei xp den Patch schon getestet? Hast Du die genannten Regeinträge gemacht? Hast Du mal einfach den Fixit von meinem Link ausgeführt?
Hi,
vielen Dank für die Hilfe. Nun hat es an den Win 7 und XP SP3 Clients funktioniert.
Gruß
vielen Dank für die Hilfe. Nun hat es an den Win 7 und XP SP3 Clients funktioniert.
Gruß
Schön.
Damit andere es auch verwerten können, schreib kurz dazu, was zur Lösung geführt hat.
Damit andere es auch verwerten können, schreib kurz dazu, was zur Lösung geführt hat.
