meute

Hallo,

Danke auch von mir :)

 

Hier noch einen Link als Ergänzung dazu, was die Software noch so alles anstellt:

 

http://www.borncity.com/blog/2013/02/04/windows-doppelte-benutzersymbole-auf-willkommensseite/

Danke,.

Gruß

meute

Lösung

Fujitsu-Hotline sagt:

"CyberLink YouCam" deinstallieren.

Das habe ich gemacht und jetzt reicht eine einmalige RDP-Anmeldung.

Gruß

meute

Hallo,

Du kannst vorher mal einen sauberen Neustart durchführen, evtl. ist es ein 3rd Party Programm. http://support.microsoft.com/kb/929135/de

msconfig und alles auf aus stellen habe ich vor länger Zeit schon mal getestet.

Keine Änderung, die RDP-Doppel-Anmeldung bleibt.

Gruß

meute

Hallo,

Ich würde einmal drauf achten, dass der Benutzername als "Rechnername\Benutzername" eingegeben wird.

Hab hier auch so einen Rechner (W7) stehen, der bei der Anmeldung ganz pingelig ist.

Das ist schon der Fall: domäne\username

Es ist nur bei den Fujitsu-Kisten mit Image ab Auslieferung so.

Wenn man so eine Kiste mit der Fujitsu-DVD recovered, dann muss man sich per RDP auch nur einmal authentifizieren.

Keine Ahnung, was die Fujitsu-Jungs da voreinstellen.

Gruß

meute

Hallo,

anscheinend hat niemand weiter dieses Problem, weil es wenig Resonanz gibt.

Wir haben in den letzten Wochen wieder etliche Fujitsu-PCs in Betrieb genommen mit vorinstalliertem Windows 7 64-Bit.

Auch dort ist immer die doppelte Anmeldung nötig.

Also so:

Mit RDP zu diesen Client verbinden.

In der Remotedesktopverbindung Benutzername und Kennwort eingeben.

Dann startet die Verbindung.

Nun werden auf dem Bildschirm des Remote-PCs zwei User-Icons angezeigt.

Links das Icon mit dem zuletzt lokal angemeldeten Benutzer, rechts das Icon "Anderer Benutzer".

Nun wählt man eins davon aus und muss noch mal das Kennwort (bei linkem Icon) bzw. Username/Kennwort (bei rechtem Icon) eingeben.

Und jetzt kommts.

Wenn man einen PC mit der Recovery-DVD recovert hat, dann ist keine doppelte Remote-Anmeldung nötig.

Also wie gewohnt:

Mit RDP zu diesen Client verbinden.

In der Remotedesktopverbindung Benutzername und Kennwort eingeben.

Dann startet die Verbindung und die Benutzeroberfläche wird geöffnet.

Gruß

meute

Hallo,

Was ist mit dem Bildschirmschoner? Ist evtl. aktiviert, dass man sich nach Aktivierung neu anmelden muss?

Kann ich mir nicht vorstellen.

Das Problem besteht ja auch, wenn man gleich nach dem hochfahren remote auf die Win7-Kiste geht.

Da ist noch kein Bildschirmschoner aktiv.

IMHO springt nicht mal später einer an, der eine Kennworteingabe erfordern würde.

Trotzdem danke für den Hinweis.

Gruß

meute

Hallo,

Das scheint von Windows Live zu kommen. http://answers.microsoft.com/en-us/windows/forum/windows_7-security/credential-manager-has-undentified-user-listed/6962dc73-5a63-4ca6-8991-3fee9253e3e0 Falls Du Windows Live nicht benötigst, schmeiß es mal runter. Ob es daran liegen kann, kann ich Dir leider auch nicht sagen. Probiers halt aus ;)

Ich habe Windows Live deinstalliert.

Leider ist das Problem mit der doppelten Remote-Anmeldung immer noch da.

Aber Du hattest Recht.

Der Eintrag in der Systemsteuerung unter Anmeldeinformationsverwaltung...

--------------------------------------------------

"Generische Anmeldeinformationen"
-> virtualapp/didlogical

--------------------------------------------------

...kommt von Windows Live.

Ich habe den Eintrag gelöscht und nach einem Neustart war er nun nicht mehr da.

Aber ich hab keine Idee mehr, was ich noch machen kann, um das Problem mit der doppelten Remote-Anmeldung zu beheben.

Ich glaub, ich geb's auf. So wichtig ist es auch nicht.

Mich hätte nur interessiert, woran das bei den zwei Fujitsu-Notebooks lag.

Gruß

meute

Hallo,

Auf einem Client Betriebssystem musst du nur in der lokalen Gruppenrichtlinie \ Computer \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Überwachungsrichtlinie \ Anmeldeereignisse überwachen aktivieren.

Dann bekommst du auch auf einem Client die 4625 Events zur Diagnose.

Ich habe die Sicherheitsrichtline mit gpedit an zwei Windows 7-Clients aktiviert.
Einmal am Problem-Client und einmal an einem andern, wo der Remote-Anmeldevorgang normal funktioniert.

Ich habe zwei Screenshot gemacht und hier angehängt. (siehe unten)

Es gibt aber keinen Event 4625.

Am Client schau auch mal in die Systemsteuerung unter Anmeldeinformationsverwaltung. Evtl. sind dort Anmeldedaten gespeichert, die du mal raus werfen kannst.

Folgendes steht dort immer nach einem Neustart, auch wenn man den Eintrag vorher löscht:

"Generische Anmeldeinformationen"

-> virtualapp/didlogical

Keine Ahnung was das ist.

An meinem Win7 Client ist das nicht. Ist aber auch kein Notebook.

Das mit dem Fingerprint finde ich eine gute Idee. Damit hatte ich mich auch schon rumgeschlagen.

Ich habe Fingerprint und SmartCard im BIOS deaktiviert.

Problem ist immer noch vorhanden.

Das wird dann ein Systemtreiber sein, der sich in den Anmeldeprozess einklinkt und kein Dienst. Gibt es bei physischer Anmeldung auf dem Login-Bildschirm irgendwelche zusätzlichen Optionen?

Es gibt bei physischer Anmeldung 3 Icons.

Der zuletzt angemeldete User "Domäne\Username", "Anderer Benutzer" und "Smartcard einlegen".

Könnte auch was mit der Advanced Theft Protection zutun haben. Setzt ihr die ein? Ist die im BIOS aktiviert?
http://globalsp.ts.fujitsu.com/dmsp/Publications/public/wp_profnb_qa_advanced_theft_protection_de.pdf

Das setzen wir nicht ein.

Ich habe dazu auch im BIOS nichts gefunden.

Gruß

meute

Hallo,

Schau doch mal am Terminal Server im Eventlog Security nach erfolgreichen / fehlgeschlagenen Anmeldeversuchen (Event 4624 und 4625).

Dort kannst du evtl. erkennen, mit welcher Username beim Terminal angekommen ist. Auch über die Hex Zahl unter Status einen Hinweis was daneben gegangen ist.

Nur zum Verständis.

Es geht NICHT um einen Zugriff auf einen TS-Server.

Es geht um einen Remote-Zugriff von Win 7 auf Win 7.

Ich häng mich beim einrichten immer remote auf die Kisten und da ist mir das Problem bei den zwei neuen Notebooks aufgefallen.

Rest prüfe ich morgen, wenn ich wieder in der Firma bin.

Gruß

meute

Hallo,

Hast Du nach dem Deaktivieren das Gerät auch neu gestartet?

Ja.

Hast Du in den Eigenschaften der RDP Verbindung etwas bei den lokalen Ressourcen angehakt?

Meinst Du die Einstellungen in mstsc?

Haben die überhaupt Auswirkung bei einem Remote-Host?

Gibt es sowas wie eine Terminaldienstekonfiguration (beim Server) auch bei Win7?

Kannst Du zum gegentesten eine nackte W7 Installation machen?

Irgendwie habe ich keine Lust, auf den Notebooks jetzt eine nacktes Windows 7 zu installieren, um das Problem zu testen.

Außerdem ist eins davon schon in Betrieb.

IMHO kann es ja nur an einer "komischen" Einstellung liegen.

Alle anderen Win7-Clients machen ja auch keine Probleme.

Wo sind die MCSE's, die das Problem lösen können? :schreck:

Gruß

meute

Hallo,

Ist das eine OEM-Installation oder hast Du W7 frisch und neu von einer nackten W7 DVD installiert? Falls OEM Installation, welche 3rd Party Dienste laufen im Hintergrund?

Es ist ein Fujitsu Lifebook E782 mit Win7 64-Bit OEM.

Win7 war vorinstalliert. Recovery-DVDs für Win7 32-Bit/64-Bit und Win8 64-Bit sind dabei.
 

Wir haben in den letzten Jahren zig solcher Notebooks mit Win7 OEM gekauft.

Softwäre läuft bisher nur das, was Fujitsu ab Werk drauf macht.

Da wären z.B.

Intel® Management and Security Status

Intel PROSet Wireless

LIFEBOOK Application Panel

Plugfree NETWORK

Power Saving Utility

Shock Sensor Utility

EDIT:

Ich habe mit msconfig alles deaktivert (alle Dienste außer MS-Dienste, alles in Systemstart).

Gleiches Problem nach wie vor vorhanden.

Gruß

meute

Hallo,

 

Guten Morgen,

 

was passiert wenn du die Anmeldeinformationen in der RDP Verbindung speicherst und diese dann aufrufst?

Es passiert genau das gleiche.

Nun habe ich das zweite Notebook aus der gleichen Bestellung hier (2 gleiche Notebooks wurden gemeinsam bestellt).

Da ist genau das selbe Problem vorhanden.

Man, man, man, was haben die da blos getrieben...

Evtl .liegt es ja an einem Parameter in der Registry.

Stehen alle relevanten Parameter hier?

[HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server]

Dann werde ich das mal mit einem anderen Win 7 Client vergleichen

Gruß

meute

Hallo,

wir haben mittlerweile viele Windows 7 SP1 Clients, aber das folgende Problem tritt nun zum ersten mal bei einem nagelneuen Notebook mit Windows 7 SP1 auf.

Es wurde das Enterprise-Hotfix-Rollup 2775511 installiert.

Außerdem kamen über WSUS die gleichen Updates wie bei allen anderen drauf.

Wenn ich mich per RDP auf diesen Client verbinde, gebe ich (wie immer) in der Remotdesktopverbindung Benutzername und Kennwort ein.

Dann startet die Verbindung.

Nun werden auf dem Bildschirm zwei User-Icons angezeigt.

Einmal mein User, der vorher schon lokal angemeldet war, zum zweiten "Anderer Benutzer".

Ich muss dann auf das Icon meines User klicken und noch mal Benutzername und Kennwort eingeben.

Wenn ich mich remote mit einem anderen User anmelde, erscheinen die gleichen zwei User-Icons.

Ich muss dann auf das Icon "Anderer Benutzer" klicken und Benutzername und Kennwort eingeben.

Wo liegt hier das Problem?

Anscheinend werden die Anmeldedaten nicht korrket übergeben.
Auf dem Remote-Client und auf meinem lokalen Client ist mstsc Version 6.2.9200 installiert.

Und wie gesagt, bei unseren anderen Windows 7 Clients gibt es das Problem nicht.

Gruß

meute

Hallo,

Damit ist IMHO sichergestellt, dass der Flasplayer auch nichts unternimmt um an Updates zu kommen. Ansonsten kriegst Du womöglich diese beiden Fensterchen zu sehen: Introducing Adobe Flash Player Background Updater for Windows | Adobe Developer Connection Das erste und das letzt ist gemeint. ;) Und genau diese Fensterchen sollen nicht erscheinen.

OK, danke.

Dann schreibe ich also folgendes in die mms.cfg:

AutoUpdateDisable=1

SilentAutoUpdateEnable=1

Gruß

meute

Hallo,

AutoUpdateDisable

1. 0 allows auto-update based on user settings.
    
   
2. 1 disables auto-update.
   

 

 

SilentAutoUpdateEnable

1. 0 allows background update.
    
   
2. 1 disables background update.
   

 

Ich bin der Meinung, in meinem Netz rolle ich die Updates aus, der Benutzer soll nichts davon mitkriegen.

 

Auszug aus: IT Administration | Configure auto-update notification | Flash Player

Das verstehe ich jetzt nicht.

Ich rolle doch auch die Updates per GPO aus.

Dann werden sie doch beim PC-Start installiert und der User sieht das.

Anscheinend verstehe ich den Parameter "SilentAutoUpdateEnable" nicht.

Wer bringt Licht ins Dunkel?

Gruß

meute

Hallo,

Die mms.cfg nutze ich schon länger.

Inhalt:

AutoUpdateDisable=1

SilentAutoUpdateEnable=0

Mach aus der 0 noch eine 1: IT Administration | Configure auto-update notification | Flash Player

Du meinst SilentAutoUpdateEnable=1? Warum?

Ich will aber doch, dass KEINE Updates automatisch ausgeführt werden.

Ich will neue Updates per GPO verteilen.

In der PDF steht folgendes bei "Enable", ich will aber doch "Disable":

Enable background update process

1. Create or open the mms.cfg file in a text editor.

2. Add the following auto-update setting:

...AutoUpdateDisable=0

...SilentAutoUpdateEnable=1

3. Save the mms.cfg file with UTF-8 encoding in the correct system location for the user's operating system.

4. Close and restart Flash Player or the browser in which Flash Player is running for the new setting to take effect.

Gruß

meute

Hallo Sunny61,

danke für die Infos.

Den Dienst kann man aber ganz normal auf Deaktiviert setzen, Du mußt die GPMC nur auf einer Maschine ausführen, auf der der Dienst installiert ist.

OK, das war bekannt.

Ich wollte ihn löschen, werde ihn nun halt deaktivieren.

Den Task löscht Du am einfachsten mit Hilfe der Group Policy Preferences. GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen Ziemlich weit unten findest Du ein Beispiel dafür.

Dann ist es ja einfach.

<Computerkonfiguration\Einstellungen\Systemsteuerungseinstellungen> hatte ich nicht aufgeklappt.

Und die Datei mms.cfg nicht vergessen.

Die mms.cfg nutze ich schon länger.

Inhalt:

AutoUpdateDisable=1

SilentAutoUpdateEnable=0

Gruß

meute

Hallo,

ich habe nun das gleiche Problem und bin auf diesen Thread gestossen.

Kollege hat das jetzt erstmal so gemacht:

 

schtasks /delete /TN "Adobe Flash Player Updater" /f

sc delete "AdobeFlashPlayerUpdateSvc"

Anscheinend kann man den Dienst und den Task nur so eliminieren.

Kann mir jemand sagen, ob man diese beiden Befehle direkt in einer GPO eintragen kann?

Wenn ja, wo?

Oder geht das nur über ein Batch-/CMD-Script?

Gruß

meute

Hallo,

das würde mich auch interesieren. Hast Du schon was rausbekommen ?

Leider nein.

Ich habe aber auch nicht mehr danach gesucht.

Wenn also jemand den ultimativen Tipp hat, dann her damit.

Gruß

meute

Hallo,

hallo,

nun habe ich die Konfigs in den ersten Schritten (siehe Thema von anfang an) gemacht hatte (eintragen der Ports manuell und steuern der Services über die GPO die gestartet werden sollen) wieder alle auf Nicht konfiguriert gesetzt.

Ich habe mich extra angemeldet, weil ich vor dem selben Problem stehe und Deine Screenshots sehen wollte.

Guter Tipp. :thumb1:

Ich habe die Regeln (und bisher nur die) zur Netzwerkerkennung und zur Datei- und Druckerfreigabe in der GPO definiert.

Aber im Netzwerk- und Freigabecenter bei den Erweiterten Freigabeenstellungen (Windows 7) ändert sich der Button bei den beiden genannten Optionen bei mir nicht.

Dort steht immer noch

"Netzwerkerkennung aussschalten"

"Datei- und Druckerfreigabe deaktivieren"

Kann man den Button auch noch richtig über die GPO umschalten lassen?

Gruß

meute