Inhalt Show
Fehlermeldungen
bzw. auf Englisch
Event-Log mit der ID „4625“ meldet „Status: 0xC000035B„ BeschreibungDie URL des Remote Desktop Webservers kann problemlos aufgerufen werden. Die im Browser eingegebenen Anmeldedaten werden offenbar nicht akzeptiert. Es wird noch einmal die Anmeldemaske „Windows-Sicherheit“ angezeigt. Nach dem Anmelden wird folgende Fehlermeldung angezeigt.
WiresharkDie Kommunikation mit dem Gateway-Server ist möglich (keine Blockierung durch Firewalls o.Ä.), das zeigt auch die Wireshark-Aufzeichnung. Dann scheint es so, als gäbe es einen Abbruch der Verbindung durch den Server (dunkel rote Zeile). Zeitstempel dieser Zeile merken. Event-LogAuf einem der Remote-Gateway-Server findet man (leider sehr versteckt) folgenden Event-Eintrag. Ebene: Informationen Inhalt: Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: <Benutzer der sich nicht anmelden konnte> Kontodomäne: <Domäne des Benutzers> Fehlerinformationen: Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten. Status: 0xC000035B Unterstatus:: 0x0 Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: <PC-Name> Quellnetzwerkadresse: <IP> Quellport: <Port> Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. . . .Mögliche LösungenVermutlich ist die RDP-Kanalbindung nicht möglich, da auf der Client-Seite NTLMv1 erzwungen wird. Nachfolgend sind die möglichen Lösungen (in der von uns favorisierten Reihenfolge). Lösung 1 – Gruppenrichtlinie für Clients ändernDie Einstellungen kann man entweder per „lokale Gruppenrichtlinien“ auf einzelnen Clients oder Domänen- bzw. OU-weit per GPOs setzen. Siehe Quelle[1] Unter Umständen könnte ein Neustart bzw. ein „gpupdate /force“ nötig sein, damit die Änderungen wirksam werden. Nachfolgend wird der Weg über die lokalen Gruppenrichtlinien beschrieben. „Editor für lokale Gruppenrichtlinien“ öffnen. Z.B. mittels folgender Aktionen. [Win]+[r]gpedit.msc[Enter] Pfad / Element öffnen: DE-OS: Nur NTLMv2-Antworten senden EN-OS: Send NTLMv2 response only Unter Umständen könnte ein Neustart bzw. ein „gpupdate /force“ nötig sein, damit die Änderungen wirksam werden. Erklärung der Option:
Lösung 2 – Registryeintrag auf den Clients erzeugen/ändernFalls das Ändern der Gruppenrichtlinien nicht gewünscht/möglich ist, dann kann man lt. Microsoft [2,3,4] auch den dazugehörigen Registry-Key setzen. Registry Editor öffnen (z.B. mit folgender Tastenkombination) [Win]+[r]regedit[Enter] Den Pfad (auf der linken Seite) öffnen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LsaAuf der rechten Seite den Eintrag „LsaLmCompatibilityLevel“ suchen und Dezimal-Wert auf 3 setzen. Falls der Eintrag „LsaLmCompatibilityLevel“ nicht vorhanden ist, dann bitte einen neuen Eintrag wie folgt erzeugen.
Hinweis 1: Hinweis 2: Unter Umständen könnte ein Neustart nötig sein, damit die Änderungen wirksam
werden. Lösung 3 – Registryeintrag auf dem Server erzeugen/ändern (nur vollständigkeitshalber)Lt. Microsoft ist es möglich, die fehlende Kanalbindung Serverseitig zu ignorieren (dies ist hier nur vollständigkeitshalber beschrieben, da wir diese serverseitige Lösung nicht umsetzen können). Dazu ist auf dem Server folgender Reg-Key zu erzeugen (dieser ist standardmäßig nicht vorhanden).
Quellen
Kann keine Verbindung mit dem Remotecomputer herstellen?Der Remotedesktop kann aus einem der folgenden Gründe keine Verbindung mit dem Remotecomputer herstellen: 1) Der Remotezugriff auf den Server Ist nicht aktiviert. 2) Der Remotecomputer ist ausgeschaltet. 3) Der Remotecomputer ist im Netzwerk nicht verfügbar.
Warum funktioniert remotedesktop nicht?Die Ursachen: Windows 10 Remote Desktop funktioniert nicht
Im Folgenden werden drei Gründe genannt: Der Remotezugriff auf den Server ist nicht aktiviert. Der Remotecomputer ist ausgeschaltet. Der Remotecomputer ist im Netzwerk nicht verfügbar.
Kann zu RDP Server nicht verbinden?Versuchen Sie, eine IP-Adresse oder Domain außerhalb Ihres Servers zu erreichen. Dies können Sie mit ping google.com testen. Wenn Ping funktioniert, blockiert wahrscheinlich eine Firewall oder ein Windows-Dienst die Remote Desktop-Verbindung. Geben Sie net start | more ein, um die laufenden Dienste anzuzeigen.
Wie aktiviere ich RDP?Richten Sie Ihren PC für Remoteverbindungen auf dem Computer ein:. Stellen Sie sicher, dass Sie über Windows 10 Pro verfügen. ... . Wenn Sie bereit sind, wählen Sie Start > Einstellungen > System > Remotedesktop und dann Remotedesktop aktivieren aus.. |