Jump to content

Attack44

Members
  • Content Count

    21
  • Joined

  • Last visited

Community Reputation

1 Neutral

About Attack44

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ich habe das Problem nun gelöst bekommen, an den IGEL Thin-Clients müssen für die Datev Smartcards die Middleware auf "OpenSC" eingestellt sein und die Smartcards dürfen nicht in die RDP-Sitzung weitergeleitet werden. Sprich ich habe die USB-Weiterleitung für Smartcards deaktiviert. Nun werden sie ohne jegliche Fehler erkannt und das auch bei 2012R2. Gruß Andreas
  2. Hast Du dazu nähere Infos? Wir hatten das jetzt mal weiter getestet, auf den Datev Terminalserver ist das Sicherheitspaket 6.1 installiert und probeweise haben wir hier ein Terminalserver mit 2016 mit dem Sicherheitspaket compact 6.41 versehen. Dort wird jetzt zumindest die Datev Smartcart ohne Probleme erkannt. Gruß Andreas
  3. Wie meinst Du das genau? Die Sticks/SmartCards haben bei uns keine speziellen Berechtigungen an den Clients bekommen, es wurde nur in der RDP Datei eingestellt, dass SmartCards weitergeleitet werden sollen. Gruß Andreas
  4. Wir haben hier Igel UD2 ThinClients im Einsatz. RemoteFX ist auch aktiviert, sprich die Weiterleitung von normalen USB-Sticks und Scannern und Kameras funktioniert auch bei normalen Benutzern. Gruß Andreas
  5. Hallo, wir haben hier einen Terminalserver (2012 R2) wo die Benutzer auch mit DATEV arbeiten. Aktuell haben die Benutzer noch normale Windows 10 Clients wo dann nur eine RDP Sitzung geöffnet wird. Zudem haben die Benutzer eine "DATEV mIDentity compact" SmartCard welche sie für Datev benötigen. Aktuell wird die SmartCard in die RDP Sitzung durchgereicht und es funktioniert alles ohne Probleme. Nun wollten wir aber langsam auch in der Buchhaltung auf ThinClients umsteigen und da haben wir nun ein Problem mit der Datev SmartCard. Wenn sich nun der Benutzer über den ThinClient am Terminalserver anmeldet, wird auch die SmartCard durchgereicht, sprich ich sehe sie unter Geräte-Manager und Geräte und Drucker und alles ohne Ausrufezeichen oder sonst was, aber Datev wiederum sagt das er keine SmartCard finden kann. Zuerst kam natürlich die Vermutung auf, dass es am ThinClinet liegt, da es ja sonst bei den W10 Clients ohne Probleme Funktioniert. Aber das komische ist ja, die SmartCard wird ja korrekt in Windows angezeigt. Wenn ich mich jetzt aber als Administrator auf den ThinClient anmelde und eine Sitzung zum Terminalserver aufbaue funktioniert die SmartCard auch in Datev, also Datev zeigt mir alle Daten auf der SmartCard an. Nach weiterer Recherche bin ich auf folgende Fehlermeldung gestoßen, wenn man sich als Benutzer über den ThinClient anmeldet (siehe Anhang). Kann das vielleicht ein Rechteproblem sein? Gruß Andreas
  6. Hallo, ich habe ein kleines Problem wo ich einen Denkanstoß bräuchte. :) Wir haben bei uns eine 2016 Terminalserver Farm wo man sich über IGEL Thin-Clients anmeldet/arbeitet. RemoteFX/USB-Weiterleitung ist aktiviert und verfügbar, dies funktioniert auch so ohne Probleme. Scanner, Kameras oder USB-Sticks werden erkannt und installiert, diese sind dann auch gut unter Geräte und Drucker zu sehen, aber ich habe das Problem, dass auch der richtig installiere USB-Stick der unter Geräte und Drucker angezeigt wird, keinen Laufwerksbuchstaben erhält und somit der Benutzer nicht zugreifen kann. Wenn ich nebenbei als Admin auf den Server schaue, sehe ich in der Datenträgerverwaltung auch kein weiteres Laufwerk. Ist der USB-Stick unter der Datenträgerverwaltung nur pro Benutzer sichtbar bzw. wie kann man es lösen, das der USB-Stick auch ein Laufwerksbuchstaben bekommt? Edit: Wenn ich mich als Admin über die Thin-Clients anmelde, wird dem USB-Stick ein Buchstabe zugewiesen. Gruß Andreas
  7. Vielen Dank @testperson und @DocData, hier habt mir sehr geholfen.
  8. Entweder habe ich es übersehen, aber der Link hilft mir nicht wirklich weiter. In den Bereitstellungeigenschaften finde ich den "DNS-Name für den RD-Verbindungsbrokercluster" (vs-rds.firma.local) und wenn ich mich über den versuche über RDP anzumelden lande ich direkt auf einen der Verbindungsbroker und nicht auf den Sitzungshost Servern. Gruß, Andreas
  9. Hallo, ich habe ein kleines Problem bzw. eine Verständnisfrage bezüglich des Farmanmes einer RDS-Farm. Wir haben hier u.a. drei Sitzungshost Server und zwei Verbindungsbroker (Hochverfügbarkeitsmodus) im Einsatz, sagen wir mal, der RD-Verbindungsbrokercluster heißt vs-rds.firma.local. Wenn ich über einen WebAcces Server die .rdp Datei runterlade und starte, verbinde ich mich ordnungsgemäß, da besteht überhaupt kein Problem, DNS/Zertifikate sind alle soweit richtig eingerichtet. Aber wie mache ich das, wenn ich mich auf einen Desktop der drei Sitzungshost Server verbinden möchte, also nicht über die RemoteApp sondern auf dem Desktop eines Sitzungshosts (es spielt keine Rolle auf welche ich lande)? Wenn ich z.B. mich auf einen Sitzungshost direkt verbinden möchte, kommt ja folgende Meldung (siehe Anhang) und über "vs-rds.firma.local" versucht er sich direkt auf einen der Verbindungsbroker anzumelden. Was ist denn nun mit dem Farmnamen gemeint bzw. wie kann man das richtig konfigurieren? Gruß, Andreas
  10. Den 1803 Client habe ich leider schon wieder gelöscht, weil ja eigentlich alles ging, naja ich werde mit 1803 nicht weiter probieren, da diese Version bei uns nichts zum Einsatz kommt. Komischerweise werde ich jetzt wieder nach einem Kennwort gefragt, wenn ich den Feed manuell hinzufügen möchte... Ich finde dieses Ding zu unausgereift, es ist an sich eine gute Idee, aber schlecht umgesetzt. Ich werde die RemoteApps den Usern auf anderen Wege zur Verfügung stellen, wo ich was das es dauerhaft funktioniert. Vielen Dank für Hilfe nochma. :)
  11. Das hier ist ein W10 1809 System, ob das über die Aufgabenplanung funktioniert muss ich nochmal schauen, aktuell wollte er mir die Aufgabe über GPO am Client nicht eintragen. Aber wenn ich das direkt über PowerShell ausführe: Start-Process rundll32 -ArgumentList "tsworkspace,TaskUpdateWorkspaces2" oder %SYSTEMROOT%\System32\RUNDLL32 tsworkspace,TaskUpdateWorkspaces2 Läuft rundll32 ca. 20min und danach wird der selber Fehler wie oben ausgespuckt.
  12. Ein Problem ist mit der Zeit jetzt doch noch aufgetaucht, die automatische Aktualisierung der RemoteApp- und Desktopverbindungen schlägt fehl (siehe Anhang). Ich habe gesehen, dass es daran liegen kann wenn der Benutzer keine lokalen Admin Rechte besitzt (was bei uns der Fall ist). Daraufhin habe ich das hier im Netz gefunden: https://social.technet.microsoft.com/Forums/de-DE/5205e5b7-bbce-4e4d-86a6-ffae778835d2/remoteapp-gpo-is-not-applying-for-users-without-local-admin-access?forum=winserverTS Ziemlich weit unten findet sich ein Beitrag von Prosvetov Roman der eine Lösung vorschlägt. Daraufhin habe ich die betreffenden Ordner/Aufgaben in der Aufgabenplanung gelöscht und das Script wurde angewendet, nur leider schlägt die Aktualisierung immer noch fehl. Startet man nun die Aktualisierung nun von Hand, läuft diese ohne Fehler durch.
  13. Wie sagt man so schön, kaum macht man es richtig, funktioniert es. Kleine Ursache, große Wirkung. Vielen Dank für den Hinweis, so wie es aussieht funktioniert nun alles. :) Danke für die Hilfe.
  14. So, das Problem ist jetzt nun "halb" gelöst, ich habe in der IIS Konfiguration noch etwas angepasst bzw. etwas aktiviert (siehe Anhang), nun kann ich unter "RemoteApp- und Desktopverbindungen" den Feed ohne Fehlermeldung/Passworteingabe hinzufügen. Aber aktuell habe ich noch das Problem, dass ich den Feed über die GPO nicht eingetragen bekomme, es wird folgender Fehler im Ereignisreicher abgelegt (siehe Anhang).
  15. Ich hatte zum Test ein nacktes W10 1803 verwendet, der Client und der User waren in einer OU ohne Vererbung, genau das gleiche Spiel wie bei den anderen Clients/Versuchen. Es erscheint die Anmeldemaske mit der Info das die Anmeldedaten falsch sein. Es erscheint mir so, dass wenn ich auf die URL über "RemoteApp- und Desktopverbindungen" zugreife, er die Anmeldedaten nicht weitergibt. Ich habe mal versucht, den Netzwerkverkehr zwischen Client und Server mitzuschneiden, wenn ich die URL/Feed über den Browser aufrufe, kommt folgende Meldung: 401 - Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert. Die angegebenen Anmeldeinformationen berechtigen Sie nicht, dieses Verzeichnis oder diese Seite anzuzeigen. Und ddarauf folgt die Meldung dass ein Login erfolgt ist (über den Brwoser), gehe ich nun über "RemoteApp- und Desktopverbindungen" erscheint die obrige Fehlermeldung auch, aber es passiert nichts weiter (Anmeldemaske ist ja nun auf).
×
×
  • Create New...