9
Terminalserver-Anmeldung nicht möglich
Hallo zusammen,
auf einem Windows Terminalserver 2008 R2 in einer Windows-Domäne (auch 2008) kann sich exakt ein einziger Mitarbeiter NICHT mit dem Terminalserver verbinden, obwohl er in der Gruppe "Remotedesktopuser" Mitglied ist.
Der Benutzer kommt zwar durch die Remoteauthentifizierung erfolgreich durch, jedoch kommt dann bei der Windows-Authentifizierung auf dem TS die Fehlermeldung "Zugriff verweigert".
Folgendes haben wir schon gemacht:
- User aus o.g. Gruppe entfernt und neu hinzugefügt
- Domänenbenutzer lokal auf dem TS angelegt als Standardbenutzer, beim 2. Versuch als Administrator
- Profil in C:/Users und in Registry gelöscht
Hat jemand eine Idee, an was es noch liegen könnte?
Danke im Voraus.
Grüße,
Alex
auf einem Windows Terminalserver 2008 R2 in einer Windows-Domäne (auch 2008) kann sich exakt ein einziger Mitarbeiter NICHT mit dem Terminalserver verbinden, obwohl er in der Gruppe "Remotedesktopuser" Mitglied ist.
Der Benutzer kommt zwar durch die Remoteauthentifizierung erfolgreich durch, jedoch kommt dann bei der Windows-Authentifizierung auf dem TS die Fehlermeldung "Zugriff verweigert".
Folgendes haben wir schon gemacht:
- User aus o.g. Gruppe entfernt und neu hinzugefügt
- Domänenbenutzer lokal auf dem TS angelegt als Standardbenutzer, beim 2. Versuch als Administrator
- Profil in C:/Users und in Registry gelöscht
Hat jemand eine Idee, an was es noch liegen könnte?
Danke im Voraus.
Grüße,
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311522
Url: https://administrator.de/contentid/311522
Printed on: April 18, 2024 at 11:04 o'clock
9 Comments
Latest comment
Hi.
Melde dich am TS als Admin an, starte procmon und logge access denials mit, das sollte Aufschluss darüber geben, was da verweigert wird.
Melde dich am TS als Admin an, starte procmon und logge access denials mit, das sollte Aufschluss darüber geben, was da verweigert wird.
@DerWoWusste: Danke. Haben das Tool ausgeführt und folgendes Ergebnis bekommen (siehe Screenshot). Kannst du dir erklären, was das genau zu bedeuten hat?
Beim User, bei dem es nicht geht, wird bei Result "DOWNGRADE DETECTED" angezeigt. (rechtes Bild)
Links zum Vergleich ein User, bei dem es funktioniert.
Danke für deine Hilfe.
Beim User, bei dem es nicht geht, wird bei Result "DOWNGRADE DETECTED" angezeigt. (rechtes Bild)
Links zum Vergleich ein User, bei dem es funktioniert.
Danke für deine Hilfe.
Könntest Du den Reiter "Process" auch noch für beide screenshotten?
@DerWoWusste, klar mach ich morgen, wenn ich wieder im Office bin.
Hallo ,
Lizenzen aufgebraucht, wäre auch Lösungshinweis.
Gugge mal in Lizenzserver, wie viele der verwaltet, dann wieviele Users als TS User gemeldet sind.
Oder denke ich da in falsche Richtung ?
Lizenzen aufgebraucht, wäre auch Lösungshinweis.
Gugge mal in Lizenzserver, wie viele der verwaltet, dann wieviele Users als TS User gemeldet sind.
Oder denke ich da in falsche Richtung ?
Moin Alex,
schau Dir mal die Terminaldienstekonfiguration an. Unter den Verbindungen siehst Du "RDP-Tcp", Rechtsklick --> Eigenschaften. Dann den Benutzer dort noch mal berechtigen (Benutzerzugriff / Gastzugriff). Hat mir in solchem Fall schon mal geholfen.
Gruß
schau Dir mal die Terminaldienstekonfiguration an. Unter den Verbindungen siehst Du "RDP-Tcp", Rechtsklick --> Eigenschaften. Dann den Benutzer dort noch mal berechtigen (Benutzerzugriff / Gastzugriff). Hat mir in solchem Fall schon mal geholfen.
Gruß
@Data61, der Gedanke ist nicht schlecht, hat aber nichts gebracht.
@DerWoWusste,
hier die Screenshots:
Der Benutzer kann auf andere Server zugreifen, sofern wir ihm die Berechtigungen geben. Nur eben auf dem Terminalserver nicht.
Es hat bei ihm auch schon mal früher funktioniert, aber nach längerer Abwesenheit dann auf einmal nicht mehr.
Die Benutzerrechte haben wir auch schon überprüft. Hier passt auch alles.
hier die Screenshots:
Der Benutzer kann auf andere Server zugreifen, sofern wir ihm die Berechtigungen geben. Nur eben auf dem Terminalserver nicht.
Es hat bei ihm auch schon mal früher funktioniert, aber nach längerer Abwesenheit dann auf einmal nicht mehr.
Die Benutzerrechte haben wir auch schon überprüft. Hier passt auch alles.
