Jump to content

Manchmal zwei Anmeldungen an TS Server per RDP nötig


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

unsere User machen eine RDP Anmeldung auf unsere 2K8R2 Terminal Server.

Nach dem starten der RDP Session kommt halt die Windows 2008 R2 Anmeldemaske, Username und PW und das wars...

 

Manchmal jedoch, muss man nach dem bestätigen des Usernamens und Passwort das ganze nochmal eingeben. Beide Felder werden komplett geleert und man darf das ganze nochmal machen.

 

Habe im moment keine Ahnung wo ich suchen soll, da der Fehler auch nicht reprodizierbar ist. Ich würde mal sagen in 80-90% der Fällen kommen die User direkt beim ersten mal rein...

 

Bei einem Fehlerhaften PW oder so, würde ja eine Meldung kommen. Aber hier kommt überhaupt keine meldung. Man klickt auf anmelden, und zack Felder werden geleert und man muss es nochmal machen.

 

Aber beim 2. mal klappts dann immer.

 

Jemand eine Idee !?

Link to comment

Also entweder fehlender oder nicht richtig eingestellter RD-Verbindungsbroker oder der Client unterstützt 2K8R2 noch nicht.

 

Hatten das gleiche Problem mit IGEL ThinClients mit alter FW.

 

Das passiert immer dann wenn Du dich bzw. der Server dich auf eine alte getrennte Sitzung verbinden will welche auf einem anderen Server als der derzeitige AnmeldeTS-Server ist. Und da scheint was mit der Umleitung nicht zu funktionieren.

Link to comment
  • 2 weeks later...

Hallo,

 

Clients sind zum Teil "Windows Embedded 2009", "Windows XP SP3" und auch Win7.

 

Also von daher glaube ich nicht das es am Client liegt...

 

RD-Verbindungsbroker ist konfiguriert... Bin nochmal die Config durchgegangen und finde keinen Fehler... Habe mir sogar nochmal ne HowTo von MS angeguckt wie man den TS-Broker konfiguriert :-)

 

Jemand noch eine Idee wo ich suchen kann !?

 

User sind sich schon am beschweren :-(

Link to comment

Hallo,

 

danke für deine Antwort... Aber deine Lösung ist etwas schwer umsetzbar bei uns.. Erstmal wäre das ein großes Sicherheitsrisiko und zweitens muss das Passwort bei uns alle 30 Tage geändert werden..

 

Das würde bedeuten, alle 30 Tage auf den ThinClients das PW ändern und als Admin wieder commiten...

Link to comment

Seid ihr sicher, dass es ein bug ist?

Wir setzen auch eine Serverfarm auf 2008-Basis ein und der Fehler tritt nur bei XP Clients auf.

Wichtig ist, dass man unter XP die aktuellste RDP Version (mit RDP 7 Unterstützung)und Netframework 3.5 einsetzt und CredSsp aktiviert hat.

Danach hatten wir damit keine Probleme mehr.

 

Hoffe wir haben nun nicht aneinander vorbei geredet;)

Link to comment

Problem gelöst:

 

Jetzt kann ich von jedem Client aus (XP, Embedded, Linux) mit einem einzigen Login in die Farm rein.

 

Das Problem lässt sich mit SingleSignOn lösen... Sehr einfach zu konfigurieren:

 

1. Auf allen TS Servern und auch auf dem Broker die RDP-TCP Verbindung unter "Konfiguration des Remotedesktop-Sitzungshosts" bearbeiten

Bei Allgemein die Sicherheitsstufe auf "SSL (TLS 1.0)" stellen.

2. Unter Anmeldeeinstellungen "Anmeldeinformationen von Client verwenden" und "Immer zu Kennworteingabe auffordern" auswählen.

 

Jetzt auf dem Client bei der RDP Datei einstellen das der immer die Anmeldeinformationen anfordert.

 

Das wars... Beim starten der RDP Datei auf dem Client kommt jetzt ein kleines vorgeschaltetes Anmeldefenster (das ist die Einstellung: "prompt for credentials:i:1", hier einfach mit "Domäne\Username" und Passwort anmelden und das ganze wird komplett durchgereicht... Also sowohl zum TS-Broker als auch anschließend zu dem TS.

 

Sofern der Client in der Domain ist und ihr euch auch mit dem gleichen Benutzer am Client anmeldet, können die anmeldedaten auch vom Client komplett durchgereicht werden ohne das kleine Anmeldefenster für die RDP Sitzung. Funktioniert jedoch erst ab Vista.. Bei XP SP3 werden da ein paar Patches benötigt.

 

Bei Vista/Win7 dann einfach:

gpmc.msc

-> Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> "Allow Delegating Default Credentials Properties", Enablen und bei Show alle TS Server und auch den TS Broker wie folgt eingeben: "termsrv/NAME_DES_TS".

 

Dann sollte auch bei Vista/Win7 die Anmeldeinformation durchgereicht werden.

 

Da ich jedoch auf den TS Servern teilweise mit anderen Anmeldeinformationen anmelde als auf dem Client, reicht es mir, wenn mich RDP nach Anmeldeinformationen fragt und diese dann korrekt durchreicht an Broker und TS.

 

Übrigens ist das ganze kein Bug... Sofern man sich an einer Farm mit einem Broker anmeldet, geht die erst anmeldung direkt an den Broker, der guckt nach eingabe von Username und PW nach, ob eine Sitzung schon vorhanden ist, wenn ja connected der dahin. Wenn nein, schaut er nach welcher Server gerade sich am langweilen ist, und verbindet dorthin. Dabei werden die ersten Anmeldeinformationen jedoch nicht durchgereicht.

 

Richtet man das SSO auf allen TS Servern und auf dem Broker ein, wird alles durchgereicht und das Problem ist wech...

 

Gruß

Elaay

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...