15
XP, SP3 und der Remote Desktop (Authentifizierung)
Authentifizierung auf Netzwerkebene - einmal geht es, einmal nicht. Wer weiss Rat?
Hallo zusammen,
mir bereitet ein seltsames Problem richtig Kopfzerbrechen.
Ein Windows Web Server 2008 (mit allen Updates etc.) soll per Remote Desktop verwaltet werden. Die Authentifizierung soll auf Netzwerkebene stattfinden, da öffentlich zugänglich.
Mit einem Windows Vista Client absolut kein Problem.
Zwei (scheinbar absolut identisch aufgesetzte) XP Pro Rechner mit SP3 haben damit allerdings ihre Probleme: beim einen funktioniert es (edit: die Authentifizierung auf Netzwerkebene) - beim anderen nicht.
Die Software ist absolut identisch, der einzigste Unterschied (den ich feststellen konnte) ist, dass der Rechner, bei dem es geht sich in einer Domäne befindet.
Weiss jemand, woran es liegen kann?
Hallo zusammen,
mir bereitet ein seltsames Problem richtig Kopfzerbrechen.
Ein Windows Web Server 2008 (mit allen Updates etc.) soll per Remote Desktop verwaltet werden. Die Authentifizierung soll auf Netzwerkebene stattfinden, da öffentlich zugänglich.
Mit einem Windows Vista Client absolut kein Problem.
Zwei (scheinbar absolut identisch aufgesetzte) XP Pro Rechner mit SP3 haben damit allerdings ihre Probleme: beim einen funktioniert es (edit: die Authentifizierung auf Netzwerkebene) - beim anderen nicht.
Die Software ist absolut identisch, der einzigste Unterschied (den ich feststellen konnte) ist, dass der Rechner, bei dem es geht sich in einer Domäne befindet.
Weiss jemand, woran es liegen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87353
Url: https://administrator.de/contentid/87353
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
15 Kommentare
Neuester Kommentar
Wenn die Rechner sich nicht in der Domäne des Servers befinden, muss der Benutzername in dieser Form angegeben werden: <Domänenname>\<Username>. Bei dem Domänenrechner hingegen reicht der einfache Benutzername, da automatisch die Domäne als Benutzerverzeichnis angenommen wird. Hast du das beachtet?
Erstmal danke für die Antwort! Muss wohl noch etwas ergänzen.
Der W2k8 Webserver ist ein öffentlicher Webserver, steht also im Rechenzentrum.
Remotedesktopverbindungen sind nur per Identifizierung auf Netzwerkebene erlaubt.
Client 1 ist eine Windows XP SP3 Maschine, welche sich in einer Firma in einer Domäne befindet.
Client 2 ist eine exakt gleich konfigurierte Maschine, welche sich allerdings NICHT in der Domäne befindet.
Client 1 kann per Remotedesktop auf den W2k8 Webserver zugreifen.
Client 2 bricht mit der Fehlermeldung "Der Remotecomputer erfordert die Authentifizierung auf Netzwerkebene. Diese Funktion wird von Ihrem Computer nicht unterstützt. Wenden Sie sich an den Systemadministrator oder den technischen Support, wenn Sie Hilfe benötigen." ab, sobald ich "Verbinden" wähle.
Sämtliche Beiträge die dazu zu finden sind, weisen darauf hin, dass der Remote Desktop Client 6.1 die NLA unterstützen SOLL, dies aber nicht wirklich tut. Da es am Client 1 aber funktioniert, muss es eine Lösung geben ...
Der W2k8 Webserver ist ein öffentlicher Webserver, steht also im Rechenzentrum.
Remotedesktopverbindungen sind nur per Identifizierung auf Netzwerkebene erlaubt.
Client 1 ist eine Windows XP SP3 Maschine, welche sich in einer Firma in einer Domäne befindet.
Client 2 ist eine exakt gleich konfigurierte Maschine, welche sich allerdings NICHT in der Domäne befindet.
Client 1 kann per Remotedesktop auf den W2k8 Webserver zugreifen.
Client 2 bricht mit der Fehlermeldung "Der Remotecomputer erfordert die Authentifizierung auf Netzwerkebene. Diese Funktion wird von Ihrem Computer nicht unterstützt. Wenden Sie sich an den Systemadministrator oder den technischen Support, wenn Sie Hilfe benötigen." ab, sobald ich "Verbinden" wähle.
Sämtliche Beiträge die dazu zu finden sind, weisen darauf hin, dass der Remote Desktop Client 6.1 die NLA unterstützen SOLL, dies aber nicht wirklich tut. Da es am Client 1 aber funktioniert, muss es eine Lösung geben ...
Sämtliche Beiträge die dazu zu
finden sind, weisen darauf hin, dass der
Remote Desktop Client 6.1 die NLA
unterstützen SOLL, dies aber nicht
wirklich tut. Da es am Client 1 aber
funktioniert, muss es eine Lösung geben
...
Das kann man m.W. im RD-Client einstellen, dass er sich auch verbinden soll wenn NLA Probleme macht.
Kein Erfolg beim Ändern der Serverauthentifizierungseinstellungen 
Die NLA Unterstützung scheint nicht nur vom RD Client abzuhängen, sondern auch vom Windows selbst - allerdings habe ich damit keinerlei Erfahrung (jedenfalls nicht unter XP).
Die NLA Unterstützung scheint nicht nur vom RD Client abzuhängen, sondern auch vom Windows selbst - allerdings habe ich damit keinerlei Erfahrung (jedenfalls nicht unter XP).
Hast du schon mal versucht mit einem älteren RDP-Protokoll auf den W2k8 zuzugreifen? Vielleicht spricht dein Client 2 eine ältere Version als Client 1.
Die 2 Clients haben verschiedene OS' installiert oder?
Wann wurden die beiden Rechner aufgesetzt?
Zeitgleich oder in verschiedenen Abständen?
Sind die Lizenzen aus nem Action Pack oder gekauft?
Versuch mal herauszukriegen ob der XP-Rechner nur das NT-Protokoll spricht (rdp-5.1 protocol).
Ich denke heir liegt der Fehler....
Die 2 Clients haben verschiedene OS' installiert oder?
Wann wurden die beiden Rechner aufgesetzt?
Zeitgleich oder in verschiedenen Abständen?
Sind die Lizenzen aus nem Action Pack oder gekauft?
Versuch mal herauszukriegen ob der XP-Rechner nur das NT-Protokoll spricht (rdp-5.1 protocol).
Ich denke heir liegt der Fehler....
Hy,
beide Clients sind gleichzeitig, bzw. im Abstand von nicht mal einer Stunde aufgesetzt worden, es befinden sich die gleichen programme und Updates darauf (Windows XP mit Service Pack3), Office 2003 etc.
Alle Lizenzen sind MS Select (sowohl die XPs als auch das W2k8), schlicht und einfach ist der einzigste Unterschied der, dass einer der Clienten (nämlich der, auf dem das ganze funktioniert) in eine Domäne einegbrahct wurde.
Habe die Hoffnung auf eine Lösung beinahe aufgegeben. Einzigst die Sache mit dem Protokoll gibt mir zu denken. Woher genau bekomme ich diese Information? Offenbar scheint es ja so zu sein, dass er etwas nicht versteht (Authentifizierung auf Netzwerkebene wird NICHT unterstützt - erscheint im Infofensterchen des RD Clients)
beide Clients sind gleichzeitig, bzw. im Abstand von nicht mal einer Stunde aufgesetzt worden, es befinden sich die gleichen programme und Updates darauf (Windows XP mit Service Pack3), Office 2003 etc.
Alle Lizenzen sind MS Select (sowohl die XPs als auch das W2k8), schlicht und einfach ist der einzigste Unterschied der, dass einer der Clienten (nämlich der, auf dem das ganze funktioniert) in eine Domäne einegbrahct wurde.
Habe die Hoffnung auf eine Lösung beinahe aufgegeben. Einzigst die Sache mit dem Protokoll gibt mir zu denken. Woher genau bekomme ich diese Information? Offenbar scheint es ja so zu sein, dass er etwas nicht versteht (Authentifizierung auf Netzwerkebene wird NICHT unterstützt - erscheint im Infofensterchen des RD Clients)
ich kenne das problem mit dem protkoll nur von linux... oder halt vista. ich bekam auch immer diese meldung. versuch mal bitte den anderen rechner mit irgendeinem profil auszustatten und auch in die domäne zu schieben. du benutzt ein ADS oder Samba? was auch sein kann, ist dass sich die Netzwerkkarte ausgeschaltet hat, man mag es kaum glauben, aber diesen Schalter gibts unter XP als auch unter Vista.
Netzwerkverbindungen -> LAN-Verbindung X -> Eigenschaften -> Konfigurieren -> Energieverwaltung -> Beide Häkchen nicht setzen (also ausharken)
Vielleicht hat der eine Client auch ein nicht-funktionierendes Update gezogen... Lässt du die Updates über WSUS oder von dem Client aus verteilen?
Netzwerkverbindungen -> LAN-Verbindung X -> Eigenschaften -> Konfigurieren -> Energieverwaltung -> Beide Häkchen nicht setzen (also ausharken)
Vielleicht hat der eine Client auch ein nicht-funktionierendes Update gezogen... Lässt du die Updates über WSUS oder von dem Client aus verteilen?
In die Domäne schieben geht leider nicht (Sicherheitsaspekt).
Die Domäne beruht auf einem AD - ist ein W2k3 Server.
Netzwerkkarte darf durch den Rechner nicht in den Standby gesetzt werden.
Updates laufen manuell per MS-Update auf den Clienten, haben beide exakt die gleichen drauf.
Ich denke ich werde es einfach mal auf die Domäne schieben, beim nächsten Rechner, den ich ins Netz bringe teste ich einfach mal, ob es davor und danach geht oder eben nicht...
Trotzdem danke für die Tipps!
Die Domäne beruht auf einem AD - ist ein W2k3 Server.
Netzwerkkarte darf durch den Rechner nicht in den Standby gesetzt werden.
Updates laufen manuell per MS-Update auf den Clienten, haben beide exakt die gleichen drauf.
Ich denke ich werde es einfach mal auf die Domäne schieben, beim nächsten Rechner, den ich ins Netz bringe teste ich einfach mal, ob es davor und danach geht oder eben nicht...
Trotzdem danke für die Tipps!
eine idee habe ich noch....
benutzt du IPSec???
versuche mal rauszufinden ob client 1 sich mit ipsec an deinem server anmeldet.
es koennte sein, dass IPSec zwingend erforderlich ist, um auf deinen Server zu gelangen.
benutzt du IPSec???
versuche mal rauszufinden ob client 1 sich mit ipsec an deinem server anmeldet.
es koennte sein, dass IPSec zwingend erforderlich ist, um auf deinen Server zu gelangen.
Hatte das selbe Problem mit einem Xp-Client in Domäne rdp auf W2k8 zu kommen. Hab dann in den System Properties, bei Remote Desktop die Sicherheitseintellung auf "Allow connection from computers running any version of RD(less secure)" eingestellt und es ging.
@snapstar: Wenn ich die Authentifizierung auf Netzwerkebene am W2k8 ausschalte, also so wie du beschreibst, dann funktioniert das auch. Soll nur eben nicht so sein, da der Server quasi öffentlich zugänglich im Rechenzentrum steht und einen "echten" Webserver mit WAMPP abgibt.
Wie auch immer, die Tatsache, dass der eine XP Client das kann und der andere nicht ist wohl eher ein Zufall als eine nachvollziehbare Sache *sfz* Da ich mittlerweile beide Clienten mit Vista betreibe, hat sich das Problem vorerst sowieso geklärt.
Nichts desto trotz: DANKE für eure Antworten!
Wie auch immer, die Tatsache, dass der eine XP Client das kann und der andere nicht ist wohl eher ein Zufall als eine nachvollziehbare Sache *sfz* Da ich mittlerweile beide Clienten mit Vista betreibe, hat sich das Problem vorerst sowieso geklärt.
Nichts desto trotz: DANKE für eure Antworten!
Einer der wenigen Fälle, wo Vista die Lösung und nicht das Problem ist!
Hallo zusammen,
habe selbst das gleiche Problem bei meiner Testumgebung.
Bei der Einrichtung der TS Rolle kannst Du die Art der Anmeldung (Authentifizierung) wählen. Bei der einen kann ich mich mit meinem XP Client anmelden bei der anderen nicht.
Was ich herausbekommen habe, liegt es an der ClientSoftware.
Der Standard Client von XP kann nicht die erweiterte Anmeldeprozedur bedienen und scheitet bei der Anmeldung.
Auf meiner XP Workstation benutze ich die mstsc.exe der Version 6.0.6001.18000
Kann es sein, dass Du ggf. auf der einen xp Installation den 'neuen' Client installiert hast?
Schöne Grüße aus nett cologne
Jörg
http://www.honignet.de
habe selbst das gleiche Problem bei meiner Testumgebung.
Bei der Einrichtung der TS Rolle kannst Du die Art der Anmeldung (Authentifizierung) wählen. Bei der einen kann ich mich mit meinem XP Client anmelden bei der anderen nicht.
Was ich herausbekommen habe, liegt es an der ClientSoftware.
Der Standard Client von XP kann nicht die erweiterte Anmeldeprozedur bedienen und scheitet bei der Anmeldung.
Auf meiner XP Workstation benutze ich die mstsc.exe der Version 6.0.6001.18000
Kann es sein, dass Du ggf. auf der einen xp Installation den 'neuen' Client installiert hast?
Schöne Grüße aus nett cologne
Jörg
http://www.honignet.de
Hallo an alle,
dieses Authentifizierungsproblem mit XP SP3 löst sich dadurch dass man NLA erst in der Registrierung aktiviert.
Wie das geht steht hier:
http://support.microsoft.com/kb/951608/
dieses Authentifizierungsproblem mit XP SP3 löst sich dadurch dass man NLA erst in der Registrierung aktiviert.
Wie das geht steht hier:
http://support.microsoft.com/kb/951608/
Zu genial ... das habe ich gesucht, nun kann ich meine "olle" Workstation doch weiter mit XP betreiben 
DANKE!!!
DANKE!!!
