Jump to content

Bei RDP-Zugriff auf Windows 7 doppelte Anmeldung nötig - warum?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

wir haben mittlerweile viele Windows 7 SP1 Clients, aber das folgende Problem tritt nun zum ersten mal bei einem nagelneuen Notebook mit Windows 7 SP1 auf.

Es wurde das Enterprise-Hotfix-Rollup 2775511 installiert.

Außerdem kamen über WSUS die gleichen Updates wie bei allen anderen drauf.

 

Wenn ich mich per RDP auf diesen Client verbinde, gebe ich (wie immer) in der Remotdesktopverbindung Benutzername und Kennwort ein.

Dann startet die Verbindung.

Nun werden auf dem Bildschirm zwei User-Icons angezeigt.

Einmal mein User, der vorher schon lokal angemeldet war, zum zweiten "Anderer Benutzer".

Ich muss dann auf das Icon meines User klicken und noch mal Benutzername und Kennwort eingeben.

 

Wenn ich mich remote mit einem anderen User anmelde, erscheinen die gleichen zwei User-Icons.

Ich muss dann auf das Icon "Anderer Benutzer" klicken und Benutzername und Kennwort eingeben.

 

Wo liegt hier das Problem?

 

Anscheinend werden die Anmeldedaten nicht korrket übergeben.
Auf dem Remote-Client und auf meinem lokalen Client ist mstsc Version 6.2.9200 installiert.

 

Und wie gesagt, bei unseren anderen Windows 7 Clients gibt es das Problem nicht.

 

 

Gruß

meute

 

Link to comment

Hallo,

 

 

Guten Morgen,

 

was passiert wenn du die Anmeldeinformationen in der RDP Verbindung speicherst und diese dann aufrufst?

 

Es passiert genau das gleiche.

 

Nun habe ich das zweite Notebook aus der gleichen Bestellung hier (2 gleiche Notebooks wurden gemeinsam bestellt).

Da ist genau das selbe Problem vorhanden.

Man, man, man, was haben die da blos getrieben...

 

Evtl .liegt es ja an einem Parameter in der Registry.

Stehen alle relevanten Parameter hier?

[HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server]

Dann werde ich das mal mit einem anderen Win 7 Client vergleichen

 

 

Gruß

meute

 

Link to comment

Hallo,

 

Ist das eine OEM-Installation oder hast Du W7 frisch und neu von einer nackten W7 DVD installiert? Falls OEM Installation, welche 3rd Party Dienste laufen im Hintergrund?

Es ist ein Fujitsu Lifebook E782 mit Win7 64-Bit OEM.

Win7 war vorinstalliert. Recovery-DVDs für Win7 32-Bit/64-Bit und Win8 64-Bit sind dabei.
 

Wir haben in den letzten Jahren zig solcher Notebooks mit Win7 OEM gekauft.

 

Softwäre läuft bisher nur das, was Fujitsu ab Werk drauf macht.

Da wären z.B.

Intel® Management and Security Status

Intel PROSet Wireless

LIFEBOOK Application Panel

Plugfree NETWORK

Power Saving Utility

Shock Sensor Utility

 

EDIT:

Ich habe mit msconfig alles deaktivert (alle Dienste außer MS-Dienste, alles in Systemstart).

Gleiches Problem nach wie vor vorhanden.

 

 

Gruß

meute

Edited by meute
Link to comment

Hallo,

 

Hast Du nach dem Deaktivieren das Gerät auch neu gestartet?

Ja.

 

Hast Du in den Eigenschaften der RDP Verbindung etwas bei den lokalen Ressourcen angehakt?

 

Meinst Du die Einstellungen in mstsc?

Haben die überhaupt Auswirkung bei einem Remote-Host?

Gibt es sowas wie eine Terminaldienstekonfiguration (beim Server) auch bei Win7?

 

Kannst Du zum gegentesten eine nackte W7 Installation machen?

Irgendwie habe ich keine Lust, auf den Notebooks jetzt eine nacktes Windows 7 zu installieren, um das Problem zu testen.

Außerdem ist eins davon schon in Betrieb.

 

IMHO kann es ja nur an einer "komischen" Einstellung liegen.

Alle anderen Win7-Clients machen ja auch keine Probleme.

 

Wo sind die MCSE's, die das Problem lösen können? :schreck:

 

 

Gruß

meute

 

Link to comment

Hi,

 

Hier mal meine Gedanken. Hoffe es hilft etwas davon!

Das Gerät hat ja einen Fingerprint Sensor, die hängen sich ja auch gerne in den Authentifizierungsvorgang. Ist die Software aktiv?

 

Schau doch mal am Terminal Server im Eventlog Security nach erfolgreichen / fehlgeschlagenen Anmeldeversuchen (Event 4624 und 4625).

Dort kannst du evtl. erkennen, mit welcher Username beim Terminal angekommen ist. Auch über die Hex Zahl unter Status einen Hinweis was daneben gegangen ist.

 

Am Client schau auch mal in die Systemsteuerung unter Anmeldeinformationsverwaltung. Evtl. sind dort Anmeldedaten gespeichert, die du mal raus werfen kannst.

 

Meine letzte Idee ist, dass am RDP Client auf der letzten Karteikarte "Erweitert" unter Einstellungen ein Remote Desktop Gateway Dienst erkannt wird (Der kann eigene Authentifizierungen haben). Testweise mal auf Keinen RDGW verwenden.

 

Sind die Uhrzeiten am Client und am Terminal Synchron? Bei > 5 Min Unterschied gibt es Probleme mit Kerberos.

 

HTH,

Chris

Link to comment

Hallo,

 

Schau doch mal am Terminal Server im Eventlog Security nach erfolgreichen / fehlgeschlagenen Anmeldeversuchen (Event 4624 und 4625).

Dort kannst du evtl. erkennen, mit welcher Username beim Terminal angekommen ist. Auch über die Hex Zahl unter Status einen Hinweis was daneben gegangen ist.

Nur zum Verständis.

Es geht NICHT um einen Zugriff auf einen TS-Server.

 

Es geht um einen Remote-Zugriff von Win 7 auf Win 7.

 

Ich häng mich beim einrichten immer remote auf die Kisten und da ist mir das Problem bei den zwei neuen Notebooks aufgefallen.

 

Rest prüfe ich morgen, wenn ich wieder in der Firma bin.

 

 

Gruß

meute

 

Link to comment

Hi,

 

Oops sorry, da hab ich was falsch gelesen :-)

 

Grundsätzlich macht es aber nicht viel Unterschied:

Auf einem Client Betriebssystem musst du nur in der lokalen Gruppenrichtlinie \ Computer \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Überwachungsrichtlinie \ Anmeldeereignisse überwachen aktivieren.

Dann bekommst du auch auf einem Client die 4625 Events zur Diagnose.

 

LG, Chris

Link to comment

Das mit dem Fingerprint finde ich eine gute Idee. Damit hatte ich mich auch schon rumgeschlagen.

 

Das wird dann ein Systemtreiber sein, der sich in den Anmeldeprozess einklinkt und kein Dienst. Gibt es bei physischer Anmeldung auf dem Login-Bildschirm irgendwelche zusätzlichen Optionen?

 

Edit: Könnte auch was mit der Advanced Theft Protection zutun haben. Setzt ihr die ein? Ist die im BIOS aktiviert?

 

http://globalsp.ts.fujitsu.com/dmsp/Publications/public/wp_profnb_qa_advanced_theft_protection_de.pdf

Edited by iDiddi
Link to comment

Hallo,

 

Auf einem Client Betriebssystem musst du nur in der lokalen Gruppenrichtlinie \ Computer \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Überwachungsrichtlinie \ Anmeldeereignisse überwachen aktivieren.

Dann bekommst du auch auf einem Client die 4625 Events zur Diagnose.

 

Ich habe die Sicherheitsrichtline mit gpedit an zwei Windows 7-Clients aktiviert.
Einmal am Problem-Client und einmal an einem andern, wo der Remote-Anmeldevorgang normal funktioniert.

Ich habe zwei Screenshot gemacht und hier angehängt. (siehe unten)

Es gibt aber keinen Event 4625.

 

 

Am Client schau auch mal in die Systemsteuerung unter Anmeldeinformationsverwaltung. Evtl. sind dort Anmeldedaten gespeichert, die du mal raus werfen kannst.

 

Folgendes steht dort immer nach einem Neustart, auch wenn man den Eintrag vorher löscht:

"Generische Anmeldeinformationen"

-> virtualapp/didlogical

 

Keine Ahnung was das ist.

An meinem Win7 Client ist das nicht. Ist aber auch kein Notebook.

 

 

Das mit dem Fingerprint finde ich eine gute Idee. Damit hatte ich mich auch schon rumgeschlagen.

 

Ich habe Fingerprint und SmartCard im BIOS deaktiviert.

Problem ist immer noch vorhanden.

 

 

Das wird dann ein Systemtreiber sein, der sich in den Anmeldeprozess einklinkt und kein Dienst. Gibt es bei physischer Anmeldung auf dem Login-Bildschirm irgendwelche zusätzlichen Optionen?

 

Es gibt bei physischer Anmeldung 3 Icons.

Der zuletzt angemeldete User "Domäne\Username", "Anderer Benutzer" und "Smartcard einlegen".

 

 

Könnte auch was mit der Advanced Theft Protection zutun haben. Setzt ihr die ein? Ist die im BIOS aktiviert?
http://globalsp.ts.fujitsu.com/dmsp/Publications/public/wp_profnb_qa_advanced_theft_protection_de.pdf

 

Das setzen wir nicht ein.

Ich habe dazu auch im BIOS nichts gefunden.

 

 

Gruß

meute

post-58278-0-95710700-1370588044_thumb.jpg

post-58278-0-08931900-1370588052_thumb.jpg

Edited by meute
Link to comment
"Generische Anmeldeinformationen"

-> virtualapp/didlogical

 

 

Das scheint von Windows Live zu kommen.

 

http://answers.microsoft.com/en-us/windows/forum/windows_7-security/credential-manager-has-undentified-user-listed/6962dc73-5a63-4ca6-8991-3fee9253e3e0

 

Falls Du Windows Live nicht benötigst, schmeiß es mal runter.

 

Ob es daran liegen kann, kann ich Dir leider auch nicht sagen.

 

Probiers halt aus ;)

Link to comment

Hallo,

 

Das scheint von Windows Live zu kommen. http://answers.microsoft.com/en-us/windows/forum/windows_7-security/credential-manager-has-undentified-user-listed/6962dc73-5a63-4ca6-8991-3fee9253e3e0 Falls Du Windows Live nicht benötigst, schmeiß es mal runter. Ob es daran liegen kann, kann ich Dir leider auch nicht sagen. Probiers halt aus ;)

 

Ich habe Windows Live deinstalliert.

Leider ist das Problem mit der doppelten Remote-Anmeldung immer noch da.

 

Aber Du hattest Recht.

Der Eintrag in der Systemsteuerung unter Anmeldeinformationsverwaltung...

--------------------------------------------------

"Generische Anmeldeinformationen"
-> virtualapp/didlogical

--------------------------------------------------

...kommt von Windows Live.

Ich habe den Eintrag gelöscht und nach einem Neustart war er nun nicht mehr da.

 

Aber ich hab keine Idee mehr, was ich noch machen kann, um das Problem mit der doppelten Remote-Anmeldung zu beheben.

Ich glaub, ich geb's auf. So wichtig ist es auch nicht.

 

Mich hätte nur interessiert, woran das bei den zwei Fujitsu-Notebooks lag.

 

 

Gruß

meute

 

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...