meute 10 Geschrieben 5. Juni 2013 Melden Teilen Geschrieben 5. Juni 2013 Hallo, wir haben mittlerweile viele Windows 7 SP1 Clients, aber das folgende Problem tritt nun zum ersten mal bei einem nagelneuen Notebook mit Windows 7 SP1 auf. Es wurde das Enterprise-Hotfix-Rollup 2775511 installiert. Außerdem kamen über WSUS die gleichen Updates wie bei allen anderen drauf. Wenn ich mich per RDP auf diesen Client verbinde, gebe ich (wie immer) in der Remotdesktopverbindung Benutzername und Kennwort ein. Dann startet die Verbindung. Nun werden auf dem Bildschirm zwei User-Icons angezeigt. Einmal mein User, der vorher schon lokal angemeldet war, zum zweiten "Anderer Benutzer". Ich muss dann auf das Icon meines User klicken und noch mal Benutzername und Kennwort eingeben. Wenn ich mich remote mit einem anderen User anmelde, erscheinen die gleichen zwei User-Icons. Ich muss dann auf das Icon "Anderer Benutzer" klicken und Benutzername und Kennwort eingeben. Wo liegt hier das Problem? Anscheinend werden die Anmeldedaten nicht korrket übergeben.Auf dem Remote-Client und auf meinem lokalen Client ist mstsc Version 6.2.9200 installiert. Und wie gesagt, bei unseren anderen Windows 7 Clients gibt es das Problem nicht. Gruß meute Zitieren Link zu diesem Kommentar
Jean Claude 0 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 Guten Morgen, was passiert wenn du die Anmeldeinformationen in der RDP Verbindung speicherst und diese dann aufrufst? Zitieren Link zu diesem Kommentar
meute 10 Geschrieben 6. Juni 2013 Autor Melden Teilen Geschrieben 6. Juni 2013 Hallo, Guten Morgen, was passiert wenn du die Anmeldeinformationen in der RDP Verbindung speicherst und diese dann aufrufst? Es passiert genau das gleiche. Nun habe ich das zweite Notebook aus der gleichen Bestellung hier (2 gleiche Notebooks wurden gemeinsam bestellt). Da ist genau das selbe Problem vorhanden. Man, man, man, was haben die da blos getrieben... Evtl .liegt es ja an einem Parameter in der Registry. Stehen alle relevanten Parameter hier? [HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server] Dann werde ich das mal mit einem anderen Win 7 Client vergleichen Gruß meute Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 Ist das eine OEM-Installation oder hast Du W7 frisch und neu von einer nackten W7 DVD installiert? Falls OEM Installation, welche 3rd Party Dienste laufen im Hintergrund? Zitieren Link zu diesem Kommentar
meute 10 Geschrieben 6. Juni 2013 Autor Melden Teilen Geschrieben 6. Juni 2013 (bearbeitet) Hallo, Ist das eine OEM-Installation oder hast Du W7 frisch und neu von einer nackten W7 DVD installiert? Falls OEM Installation, welche 3rd Party Dienste laufen im Hintergrund? Es ist ein Fujitsu Lifebook E782 mit Win7 64-Bit OEM. Win7 war vorinstalliert. Recovery-DVDs für Win7 32-Bit/64-Bit und Win8 64-Bit sind dabei. Wir haben in den letzten Jahren zig solcher Notebooks mit Win7 OEM gekauft. Softwäre läuft bisher nur das, was Fujitsu ab Werk drauf macht. Da wären z.B. Intel® Management and Security Status Intel PROSet Wireless LIFEBOOK Application Panel Plugfree NETWORK Power Saving Utility Shock Sensor Utility EDIT: Ich habe mit msconfig alles deaktivert (alle Dienste außer MS-Dienste, alles in Systemstart). Gleiches Problem nach wie vor vorhanden. Gruß meute bearbeitet 6. Juni 2013 von meute Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 Hast Du nach dem Deaktivieren das Gerät auch neu gestartet? Wenn nein, hol das bitte nach. Hast Du in den Eigenschaften der RDP Verbindung etwas bei den lokalen Ressourcen angehakt? Kannst Du zum gegentesten eine nackte W7 Installation machen? Zitieren Link zu diesem Kommentar
meute 10 Geschrieben 6. Juni 2013 Autor Melden Teilen Geschrieben 6. Juni 2013 Hallo, Hast Du nach dem Deaktivieren das Gerät auch neu gestartet? Ja. Hast Du in den Eigenschaften der RDP Verbindung etwas bei den lokalen Ressourcen angehakt? Meinst Du die Einstellungen in mstsc? Haben die überhaupt Auswirkung bei einem Remote-Host? Gibt es sowas wie eine Terminaldienstekonfiguration (beim Server) auch bei Win7? Kannst Du zum gegentesten eine nackte W7 Installation machen? Irgendwie habe ich keine Lust, auf den Notebooks jetzt eine nacktes Windows 7 zu installieren, um das Problem zu testen. Außerdem ist eins davon schon in Betrieb. IMHO kann es ja nur an einer "komischen" Einstellung liegen. Alle anderen Win7-Clients machen ja auch keine Probleme. Wo sind die MCSE's, die das Problem lösen können? :schreck: Gruß meute Zitieren Link zu diesem Kommentar
System-Partner 0 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 Hi, Hier mal meine Gedanken. Hoffe es hilft etwas davon! Das Gerät hat ja einen Fingerprint Sensor, die hängen sich ja auch gerne in den Authentifizierungsvorgang. Ist die Software aktiv? Schau doch mal am Terminal Server im Eventlog Security nach erfolgreichen / fehlgeschlagenen Anmeldeversuchen (Event 4624 und 4625). Dort kannst du evtl. erkennen, mit welcher Username beim Terminal angekommen ist. Auch über die Hex Zahl unter Status einen Hinweis was daneben gegangen ist. Am Client schau auch mal in die Systemsteuerung unter Anmeldeinformationsverwaltung. Evtl. sind dort Anmeldedaten gespeichert, die du mal raus werfen kannst. Meine letzte Idee ist, dass am RDP Client auf der letzten Karteikarte "Erweitert" unter Einstellungen ein Remote Desktop Gateway Dienst erkannt wird (Der kann eigene Authentifizierungen haben). Testweise mal auf Keinen RDGW verwenden. Sind die Uhrzeiten am Client und am Terminal Synchron? Bei > 5 Min Unterschied gibt es Probleme mit Kerberos. HTH, Chris Zitieren Link zu diesem Kommentar
meute 10 Geschrieben 6. Juni 2013 Autor Melden Teilen Geschrieben 6. Juni 2013 Hallo, Schau doch mal am Terminal Server im Eventlog Security nach erfolgreichen / fehlgeschlagenen Anmeldeversuchen (Event 4624 und 4625). Dort kannst du evtl. erkennen, mit welcher Username beim Terminal angekommen ist. Auch über die Hex Zahl unter Status einen Hinweis was daneben gegangen ist. Nur zum Verständis. Es geht NICHT um einen Zugriff auf einen TS-Server. Es geht um einen Remote-Zugriff von Win 7 auf Win 7. Ich häng mich beim einrichten immer remote auf die Kisten und da ist mir das Problem bei den zwei neuen Notebooks aufgefallen. Rest prüfe ich morgen, wenn ich wieder in der Firma bin. Gruß meute Zitieren Link zu diesem Kommentar
System-Partner 0 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 Hi, Oops sorry, da hab ich was falsch gelesen :-) Grundsätzlich macht es aber nicht viel Unterschied: Auf einem Client Betriebssystem musst du nur in der lokalen Gruppenrichtlinie \ Computer \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Überwachungsrichtlinie \ Anmeldeereignisse überwachen aktivieren. Dann bekommst du auch auf einem Client die 4625 Events zur Diagnose. LG, Chris Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 (bearbeitet) Das mit dem Fingerprint finde ich eine gute Idee. Damit hatte ich mich auch schon rumgeschlagen. Das wird dann ein Systemtreiber sein, der sich in den Anmeldeprozess einklinkt und kein Dienst. Gibt es bei physischer Anmeldung auf dem Login-Bildschirm irgendwelche zusätzlichen Optionen? Edit: Könnte auch was mit der Advanced Theft Protection zutun haben. Setzt ihr die ein? Ist die im BIOS aktiviert? http://globalsp.ts.fujitsu.com/dmsp/Publications/public/wp_profnb_qa_advanced_theft_protection_de.pdf bearbeitet 6. Juni 2013 von iDiddi Zitieren Link zu diesem Kommentar
meute 10 Geschrieben 7. Juni 2013 Autor Melden Teilen Geschrieben 7. Juni 2013 (bearbeitet) Hallo, Auf einem Client Betriebssystem musst du nur in der lokalen Gruppenrichtlinie \ Computer \ Windows-Einstellungen \ Sicherheitseinstellungen \ Lokale Richtlinien \ Überwachungsrichtlinie \ Anmeldeereignisse überwachen aktivieren. Dann bekommst du auch auf einem Client die 4625 Events zur Diagnose. Ich habe die Sicherheitsrichtline mit gpedit an zwei Windows 7-Clients aktiviert.Einmal am Problem-Client und einmal an einem andern, wo der Remote-Anmeldevorgang normal funktioniert. Ich habe zwei Screenshot gemacht und hier angehängt. (siehe unten) Es gibt aber keinen Event 4625. Am Client schau auch mal in die Systemsteuerung unter Anmeldeinformationsverwaltung. Evtl. sind dort Anmeldedaten gespeichert, die du mal raus werfen kannst. Folgendes steht dort immer nach einem Neustart, auch wenn man den Eintrag vorher löscht: "Generische Anmeldeinformationen" -> virtualapp/didlogical Keine Ahnung was das ist. An meinem Win7 Client ist das nicht. Ist aber auch kein Notebook. Das mit dem Fingerprint finde ich eine gute Idee. Damit hatte ich mich auch schon rumgeschlagen. Ich habe Fingerprint und SmartCard im BIOS deaktiviert. Problem ist immer noch vorhanden. Das wird dann ein Systemtreiber sein, der sich in den Anmeldeprozess einklinkt und kein Dienst. Gibt es bei physischer Anmeldung auf dem Login-Bildschirm irgendwelche zusätzlichen Optionen? Es gibt bei physischer Anmeldung 3 Icons. Der zuletzt angemeldete User "Domäne\Username", "Anderer Benutzer" und "Smartcard einlegen". Könnte auch was mit der Advanced Theft Protection zutun haben. Setzt ihr die ein? Ist die im BIOS aktiviert?http://globalsp.ts.fujitsu.com/dmsp/Publications/public/wp_profnb_qa_advanced_theft_protection_de.pdf Das setzen wir nicht ein. Ich habe dazu auch im BIOS nichts gefunden. Gruß meute bearbeitet 7. Juni 2013 von meute Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 7. Juni 2013 Melden Teilen Geschrieben 7. Juni 2013 "Generische Anmeldeinformationen" -> virtualapp/didlogical Das scheint von Windows Live zu kommen. http://answers.microsoft.com/en-us/windows/forum/windows_7-security/credential-manager-has-undentified-user-listed/6962dc73-5a63-4ca6-8991-3fee9253e3e0 Falls Du Windows Live nicht benötigst, schmeiß es mal runter. Ob es daran liegen kann, kann ich Dir leider auch nicht sagen. Probiers halt aus ;) Zitieren Link zu diesem Kommentar
meute 10 Geschrieben 10. Juni 2013 Autor Melden Teilen Geschrieben 10. Juni 2013 Hallo, Das scheint von Windows Live zu kommen. http://answers.microsoft.com/en-us/windows/forum/windows_7-security/credential-manager-has-undentified-user-listed/6962dc73-5a63-4ca6-8991-3fee9253e3e0 Falls Du Windows Live nicht benötigst, schmeiß es mal runter. Ob es daran liegen kann, kann ich Dir leider auch nicht sagen. Probiers halt aus ;) Ich habe Windows Live deinstalliert. Leider ist das Problem mit der doppelten Remote-Anmeldung immer noch da. Aber Du hattest Recht. Der Eintrag in der Systemsteuerung unter Anmeldeinformationsverwaltung... -------------------------------------------------- "Generische Anmeldeinformationen"-> virtualapp/didlogical -------------------------------------------------- ...kommt von Windows Live. Ich habe den Eintrag gelöscht und nach einem Neustart war er nun nicht mehr da. Aber ich hab keine Idee mehr, was ich noch machen kann, um das Problem mit der doppelten Remote-Anmeldung zu beheben. Ich glaub, ich geb's auf. So wichtig ist es auch nicht. Mich hätte nur interessiert, woran das bei den zwei Fujitsu-Notebooks lag. Gruß meute Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 10. Juni 2013 Melden Teilen Geschrieben 10. Juni 2013 Was ist mit dem Bildschirmschoner? Ist evtl. aktiviert, dass man sich nach Aktivierung neu anmelden muss? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.