Admin666 3 Geschrieben 10. März 2023 Melden Teilen Geschrieben 10. März 2023 Hallo liebe Community, tritt bei euch auch ein Problem auf das beim Aufbau einer RDP Sitzung? Es dauert ewig lange und im Hintergrund öffnet ein Fenster das man nicht wirklich auswählen kann. Nach etwas Recherche im Internet habe ich noch andere gefunden die genau dieses Problem haben, leider ohne Lösung (auch seitens Microsoft nichts). Was genau dieses Problem verursacht ist wieder mal eine Frage die ich nicht ganz verstehe, allerdings kann ich einen Workaround anbieten der bei uns funktioniert. In der RDP-Verbindungs Einstellungen ist bestimmt ein Benutzer mit folgendem Format eingetragen "Benutzer@contoso.local" das "@" verursacht hier das Problem. Man kann entweder den Benutzer komplett rausnehmen (z.B. rechtsklick auf die RDP Verknüpfung und dann auf "Bearbeiten"). Oder wenn ein Benutzer eingetragen sein muss sollte man diesen in dem "alten Format" eintragen z.B. "CONTOSO\Benutzer" Ich hoffe das kann Leuten weiterhelfen die diese Art von Problematik haben. Mfg Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 10. März 2023 Melden Teilen Geschrieben 10. März 2023 Wie ist denn der UPN eingerichtet? Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 10. März 2023 Autor Melden Teilen Geschrieben 10. März 2023 Ich verstehe deine Frage gerade nicht @Nobbyaushb. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 10. März 2023 Melden Teilen Geschrieben 10. März 2023 Der UPN wird im AD eingerichtet und ist gemäß Best Practice identisch mit der Maildresse Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 10. März 2023 Melden Teilen Geschrieben 10. März 2023 Moin, es ehrt Dich, dass Du von Deinen Erfahrungen und gefundenen Workarounds berichtest. Allerdings glaube ich, dass es hier um mehrere Probleme geht, die miteinander nichts zu tun haben: das Riesenfenster, das nicht minimiert oder normalisiert werden kann --> noch nie an dieser Stelle gesehen, aber ein paar andere Dialoge haben das in der Vergangenheit auch schon "geschafft" --> bei Fenstern, die normalerweise sofort wieder verschwinden, ist es meistens kein Problem. die Anmeldung mit dem UPN dauert länger als mit dem sAMAccountName --> wenn man sich anschaut, wie Kerberos im Vergleich zu NTLM funktioniert, gewinnt man schon den ersten Anhaltspunkt dazu, wo man suchen sollte. Ich würde ja gern "lernt man in jedem Server-Lehrgang" hinzufügen, aber leider weiß ich nur zu gut, dass dem nicht so ist :-( Und wenn in Deiner Infrastruktur tatsächlich Fehlkonfigurationen vorhanden sind, die ausgerechnet bei RDP ein Fallback von Kerberos auf NTLM erforderlich machen, dann solltest Du diese dringend suchen und beheben, statt nach Workarounds bei einem einzelnen Symptom zu forschen. Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 10. März 2023 Autor Melden Teilen Geschrieben 10. März 2023 (bearbeitet) Achso jetzt verstehe ich was du meinst. Nein soweit müssen wir gar nicht gehen das ist ein Bug der anscheinend durch ein Update hereingekommen ist. Außerdem sind in der AD immer beide Varianten eingetragen im Reiter Konto man kann nicht nur eine wählen. vor 4 Minuten schrieb cj_berlin: Moin, es ehrt Dich, dass Du von Deinen Erfahrungen und gefundenen Workarounds berichtest. Allerdings glaube ich, dass es hier um mehrere Probleme geht, die miteinander nichts zu tun haben: das Riesenfenster, das nicht minimiert oder normalisiert werden kann --> noch nie an dieser Stelle gesehen, aber ein paar andere Dialoge haben das in der Vergangenheit auch schon "geschafft" --> bei Fenstern, die normalerweise sofort wieder verschwinden, ist es meistens kein Problem. die Anmeldung mit dem UPN dauert länger als mit dem sAMAccountName --> wenn man sich anschaut, wie Kerberos im Vergleich zu NTLM funktioniert, gewinnt man schon den ersten Anhaltspunkt dazu, wo man suchen sollte. Ich würde ja gern "lernt man in jedem Server-Lehrgang" hinzufügen, aber leider weiß ich nur zu gut, dass dem nicht so ist :-( Und wenn in Deiner Infrastruktur tatsächlich Fehlkonfigurationen vorhanden sind, die ausgerechnet bei RDP ein Fallback von Kerberos auf NTLM erforderlich machen, dann solltest Du diese dringend suchen und beheben, statt nach Workarounds bei einem einzelnen Symptom zu forschen. würde ich gerne glauben wenn das nicht vorher wieder einmal funktioniert hat und mit Updates dann nicht mehr. bearbeitet 10. März 2023 von Admin666 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 10. März 2023 Melden Teilen Geschrieben 10. März 2023 vor 45 Minuten schrieb Admin666: würde ich gerne glauben wenn das nicht vorher wieder einmal funktioniert hat und mit Updates dann nicht mehr. Ja. Und es gibt fast jeden Monat Updates, die Kerberos betreffen und etwas kaputtmachen. Wo ist denn hier ein Widerspruch? 3 Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 13. März 2023 Autor Melden Teilen Geschrieben 13. März 2023 Das Wort Fehlkonfiguration stört mich hier. Wenn es von Anfang an nicht funktioniert dann würde ich es ja verstehen, aber wie kann etwas eine Fehlkonfiguration sein wenn es erst durch ein Update kaputt gepatched wird? Zur Info nur wenn du einen Benutzer hinterlegst kommt das, wenn du eine RDP Sitzung ohne Benutzer machst kommt das normale Fenster und eine Kerberos Anmeldung funktioniert. Naja egal könnte hier auch wieder mal ein Fall von "Das war immer schon so und muss weiter funktionieren" sein. Das Netzwerk hier betreue ich seit fast 2 Jahren und es existiert seit Windows NT, gibt vieles was man hier erneuern muss. Allerdings ist das auch ein Produktionsbetrieb und hier darf nie was stillstehen, also Zeit für Wartung ist sehr begrenzt und Fehlersuche ist extrem schwierig. Man könnte ja in der Dokumentation schauen aber... es gibt keine. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 13. März 2023 Melden Teilen Geschrieben 13. März 2023 Moin, weil es Fehlkonfigurationen gibt, die vor einem Update nicht auffallen. Es kommt immer mal wieder vor, dass ein Update etwas "geradezieht" und dadurch Konfigurationen scheinbar "kaputtmacht", die vorher eigentlich auch schon nicht hätten funktionieren dürfen. Gruß, Nils Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 13. März 2023 Autor Melden Teilen Geschrieben 13. März 2023 Die Frage die ich dann aber als nächstes habe, wo findet man eine solche Konfiguration die dann Fehlerhaft ist bzw wie findet man sowas ohne Wochen oder Monate mit der Suche zu verbringen? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 13. März 2023 Melden Teilen Geschrieben 13. März 2023 Moin, indem man recherchiert und prüft und genügend Zeit investiert, damit das nicht Wochen oder Monate dauert. Oder indem man jemanden beauftragt, dem man zutraut, dass er das mit ausreichend geringem Aufwand findet. Wird dich jetzt aber eigentlich nicht überraschen, oder? Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Admin666 3 Geschrieben 13. März 2023 Autor Melden Teilen Geschrieben 13. März 2023 Nein überraschen tut mich das nicht hatte, aber gehofft es gibt einen Trick oder best Praktice der einem das Leben erleichtert. Oder zumindest einen Anhaltspunkt wo man suchen muss. Nunja dann muss ich wohl oder übel mal alles zerpflücken ohne Schaden anzurichten Trotzdem Danke für die Informationen muss noch viel lernen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.