Seite 1 von 1

Dashboard & RDP verlangen Passwort

Verfasst: 22. Jun 2013, 18:26
von Roland M.
Hallo!


Im Zuge der Installation eines neuen PC (liegt aber nicht an diesem) ist mir ein merkwürdiges Verhalten des WHS aufgefallen:

Beim Aufruf des Dashboards wird nach der üblichen Dashboard-Anmeldung eine zusätzliche RDP-Anmeldung gefordert, nach Eingabe des Passwortes funktioniert alles wie gewohnt.
mstsc1.PNG
mstsc1.PNG (252.58 KiB) 8789 mal betrachtet
Gleiches passiert auch bei der RDP-Anmeldung, verwendet man hier Option "Kennwort speichern", kommt bei der nächsten Anmeldung ein Fehler.
Bei einem PC fällt man nur auf die Eingabemaske (siehe oben) und man muß das Passwort erneut eingeben, beim anderen (neuen) PC sogar diese Fehlermeldung:
mstsc2.PNG
mstsc2.PNG (80.25 KiB) 8789 mal betrachtet

Früher [TM] ;) hat das ohne Probleme funktioniert, jetzt (vermutlich nach einem Update, aber welches?) scheint eine Sicherheitsrichtlinie die Verwendung von zwischengespeicherten Passwörtern zu verhindern. Bewußt habe ich jedenfalls nichts umgestellt...


Kennt jemand diese Problematik, oder gar eine Lösung dazu?


Roland

Re: Dashboard & RDP verlangen Passwort

Verfasst: 22. Jun 2013, 21:25
von larry
Beim meinem WHS 2011 funktioniert das nach wie vor problemlos im LAN.
Ich vermute also mal, dass die verwendete Netzklasse eine Rolle spielt. Bei mir ist "nur" eine Klasse-C Netz (Maske 255.255.255.0) vorhanden.

Gruß
Larry

Re: Dashboard & RDP verlangen Passwort

Verfasst: 23. Jun 2013, 01:10
von Roland M.
Hallo Larry!
larry hat geschrieben:Ich vermute also mal, dass die verwendete Netzklasse eine Rolle spielt. Bei mir ist "nur" eine Klasse-C Netz (Maske 255.255.255.0) vorhanden.
Gut beobachtet und danke für den Ansatz, aber bei mir auch.
Seit Jahren.

Nur als Anektote: Beim Umstieg von IPX auf TCP/IP waren Dual-Speed-Hubs noch unerschwinglich und so gabs zwei Netzwerkkarten im Server, eine mit 10.0.10.0/24 für 10 MBit/s und 10.0.100.0/24 für 100 MBit/s. Und der Server durfte routen. Mit dem Aufkommen von Switches wurde das Konzept obsolet und wurde mit dem ersten Gigabit-Switch auf 10.0.0.0/24 umgestellt.


Roland

Re: Dashboard & RDP verlangen Passwort

Verfasst: 29. Jun 2013, 05:33
von Rowin
Servus Roland!

Ich weiß nicht, ob das das selbe Problem ist wie ich es nach der letzten Neuistallation inklusive aller Updates hatte, aber zumindest gibt es eine Ähnlichkeit: ich hatte auch jedesmal wieder diese Benutzer/Passwortabfrage, auch wenn ich dabei auf "Passwort speichern" klickte. Abhilfe schaffte ich erst, als ich am Client (irgendwo in der Netzwerk-Verwaltung, oder wars in der Systemsteuerung...? - sorry, weiß aber grad nicht genau wo das war), den User und das PW hinterlegt habe. Seither kommt diese Abfrage nicht mehr und das Dashboard verbindet sich kommentarlos wie gewohnt.

LG,
Robert

Re: Dashboard & RDP verlangen Passwort

Verfasst: 29. Jun 2013, 15:34
von Roland M.
Hallo Robert!

Danke für die Anregung, ich bin tatsächlich einen Schritt weiter!

In der (Systemsteuerung > ) Anmeldeinformationsverwaltung gab es zwei Einträge für den WHS, einmal mit Namen, einmal mit IP. Nach dem Löschen des IP-Eintrages startet das Dashboard wieder normal. :)

Jetzt hat sich das Problem auf RDP reduziert.

Hier gleube ich, die Fehlermeldung (siehe auch erstes Bild oben) ernst nehmen zu können: "Der Systemadministrator hat festgelegt, dass die Verwendung von gespeicherten Anmeldeinformationen [...] nicht zulässig ist, da die Identität des Computers nicht vollständig überprüft werden konnte."

Na ja, dann bleibt die Frage, wie entweder die Identität überprüft werden kann, oder wo man dieses Feature ausschalten kann? :nw


Roland

Re: Dashboard & RDP verlangen Passwort

Verfasst: 29. Jun 2013, 16:21
von Roland M.
So, jetzt mach ich noch die Ingrid...

Problem gelöst!

Es tritt nur auf Win7-Rechner (Win8?) auf, wenn RDP-Sessions zu Servern außerhalb der eigenen Domäne bzw. Workgroup aufgebaut werden - in meinem Fall liegt der WHS natürlich nicht in der (SBS-) Domäne.

Nach http://social.technet.microsoft.com/For ... -speichern muß lokal am Client der Editor für die lokale Gruppenrichtlinen (gpedit.msc) aufgerufen werden und unter Computerkonfiguration > Administratoive Vorlagen > System > Delegierung von Anmeldeinformationen die "Delegierung von gespeicherten Anmeldeinformationen mit reinen NTLM-Serverauthentifizierung zulassen" aktiviert werden. In der Liste der Server dann noch "TERMSRV/Servername" (oder schlicht "TERMSRV/*"...) hinzufügen, fertig.


Roland