Windows-Sicherheit Pop-up friert nach Eingabe von Login-Daten den Desktop ein
Hallo in die Runde.
Ausgangssituation:
- 1x Remotedesktop-Server (Windows Server 2019, künftig RDS genannt)
- Mehrere Nutzer greifen über ThinClients via RDP auf den RDS zu
- Teile der Benutzerprofile liegen mittels Ordnerumleitung auf einem Netzwerk-Share; Der betroffene Nutzer besitzt zusätzlich einen PC, auf dem er sich mit dem selben Domänenprofil anmeldet und auch Zugriff auf seine umgeleiteten Daten hat
Problem:
Ein Nutzer (Gruppe Domänenbenutzer) beklagt das Phänomen, dass sobald ein Windows-Sicherheits Fenster (siehe Bild) erscheint, wenn erhöhte Rechte erforderlich sind, und man die Login-Daten eines Nutzers mit den entsprechenden Rechten eintippt und mit Enter oder OK bestätigt, so friert der ganze Desktop des Nutzers ein.
Lediglich ein STRG+ALT+ENTF, gefolgt von ESC, stellt den Normalzustand wieder her. Es erscheint keine Fehlermeldung, egal wie lange man wartet. In der Ereignisanzeige findet man keine Einträge passend zum Zeitpunkt und Nutzer.
Nur dieser eine Nutzer hat dieses Problem und nur auf diesem RDS. Meldet er sich an einem PC an besteht das Problem nicht. Andere Nutzer sind in den selben Sicherheitsgruppen wie der Betroffene, dort funktioniert es allerdings.
Es beschränkt sich nicht nur, wie im Bild zu erahnen, auf das eröffnen einer RDP-Sitzung, sondern alles, was die Benutzerkontensteuerung (UAC) betrifft. Diese ist für den Nutzer aber genauso eingestellt wie für andere Nutzer auch (UAC-Standardeinstellung - Stufe 3).
Es scheint kein Rechte-Problem zu sein, da dies selbst eintritt, wenn ich dem Nutzer temporär Administratorberechtigung erteile, egal ob lokal auf dem RDS oder Domänenadministrator-Rechte.
Mir fällt nichts mehr ein, was ich noch versuchen kann. Die UAC will ich nicht ausschalten oder etwas an der Stufe verändern.
Hat jemand eine Idee, was ich eventuell übersehen oder missverstanden habe? Vielen Dank schon einmal im Voraus.
Grüße Winary
Ausgangssituation:
- 1x Remotedesktop-Server (Windows Server 2019, künftig RDS genannt)
- Mehrere Nutzer greifen über ThinClients via RDP auf den RDS zu
- Teile der Benutzerprofile liegen mittels Ordnerumleitung auf einem Netzwerk-Share; Der betroffene Nutzer besitzt zusätzlich einen PC, auf dem er sich mit dem selben Domänenprofil anmeldet und auch Zugriff auf seine umgeleiteten Daten hat
Problem:
Ein Nutzer (Gruppe Domänenbenutzer) beklagt das Phänomen, dass sobald ein Windows-Sicherheits Fenster (siehe Bild) erscheint, wenn erhöhte Rechte erforderlich sind, und man die Login-Daten eines Nutzers mit den entsprechenden Rechten eintippt und mit Enter oder OK bestätigt, so friert der ganze Desktop des Nutzers ein.
Lediglich ein STRG+ALT+ENTF, gefolgt von ESC, stellt den Normalzustand wieder her. Es erscheint keine Fehlermeldung, egal wie lange man wartet. In der Ereignisanzeige findet man keine Einträge passend zum Zeitpunkt und Nutzer.
Nur dieser eine Nutzer hat dieses Problem und nur auf diesem RDS. Meldet er sich an einem PC an besteht das Problem nicht. Andere Nutzer sind in den selben Sicherheitsgruppen wie der Betroffene, dort funktioniert es allerdings.
Es beschränkt sich nicht nur, wie im Bild zu erahnen, auf das eröffnen einer RDP-Sitzung, sondern alles, was die Benutzerkontensteuerung (UAC) betrifft. Diese ist für den Nutzer aber genauso eingestellt wie für andere Nutzer auch (UAC-Standardeinstellung - Stufe 3).
Es scheint kein Rechte-Problem zu sein, da dies selbst eintritt, wenn ich dem Nutzer temporär Administratorberechtigung erteile, egal ob lokal auf dem RDS oder Domänenadministrator-Rechte.
Mir fällt nichts mehr ein, was ich noch versuchen kann. Die UAC will ich nicht ausschalten oder etwas an der Stufe verändern.
Hat jemand eine Idee, was ich eventuell übersehen oder missverstanden habe? Vielen Dank schon einmal im Voraus.
Grüße Winary
Please also mark the comments that contributed to the solution of the article
Content-Key: 558740
Url: https://administrator.de/contentid/558740
Printed on: April 26, 2024 at 12:04 o'clock
8 Comments
Latest comment
Hi,
ich würde testen, was ist, wenn man diesem Benutzer ein vollkommen neues Benutzerprofil gibt. Also wenn es nur auf diesem TS auftritt und es nur lokale Profile sind, dann auf diesem TS das Profil löschen (vorher sichern) und den Benutzer neu anmelden. Falls Roaming Profile, dann auch die Roaming Kopie vorher löschen oder Pfad umbenennen.
E.
ich würde testen, was ist, wenn man diesem Benutzer ein vollkommen neues Benutzerprofil gibt. Also wenn es nur auf diesem TS auftritt und es nur lokale Profile sind, dann auf diesem TS das Profil löschen (vorher sichern) und den Benutzer neu anmelden. Falls Roaming Profile, dann auch die Roaming Kopie vorher löschen oder Pfad umbenennen.
E.
Zitat von @Winary:
Doch doch, aber ich sagte schon dass ich das "Löschen" des Profilordners schon probiert habe.
Wenn ich nicht gerade blind bin: nein.Doch doch, aber ich sagte schon dass ich das "Löschen" des Profilordners schon probiert habe.
Aber gut. Nun wissen wir das ja.