Anmeldezeitlimit Remote Desktop Verbindung

[Michi777]

Hallo!

gestern konnte ich mich plötzlich auf keinen unserer Server per Remote verbinden.
Die Meldung wie daraufhin - Haken im AD gesetzt bei "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver verweigern", was dann auch so war.
Diesen Haken entfernt und schon konnte ich mich wieder raufverbinden.
Das Komische niemand, hat das gemacht...?

Seitdem habe ich die Meldung bei jedem Verbinden auf einen Server:

1.
Sitzung hat Leerlaufzeitlimit überschritten.
Sitzungsabbruch in 2 Minuten.
Drücken Sie eine beliebige Taste, um die Sitzung fortzusetzen.


2.
Sitzung hat Zeitlimit überschritten,
Sitzungsabbruch in 2 Minuten.
Speichern Sie jetzt alle Dateien.

3.
...danach werde ich unweigerlich nach 2 Minuten mit folgender Meldung abgemeldet:
Die Remotesitzung wurde beendet, da das Anmeldezeitlimit erreicht wurde.
Dieses Limit wird vom Serveradministrator oder von den Netzwerkrichtlinien festgelegt.

Bei meinem Chef ist dies nicht so, nur bei mir (auch auf einem anderen Win7 Rechner versucht).

Bitte um eine Hilfe, da ich sonst schwer meinem Job als Systemadministrator nachkommen kann...:/


Vielen Dank im Voraus!

 

[Syberdoor]

Es gibt eine GPO für Sitzungszeitlimits (Adminsitrative Vorlagen - Windows Komponenten - Remotedesktopdienste - Demotedesktopsitzungs-Host - Sitzungszeitlimit) für diese Einstellungen, ist da vielleicht was gesetzt?

Bin allerdings nicht sicher ob man das nur für dich amchen könnte und deinen Chef auslassen

 

[.mojo]

was wurde geändert?

Dieses Limit wird vom Serveradministrator oder von den Netzwerkrichtlinien festgelegt.

sollte dir schion weiterhelfen.

start ausführen, mmc, datei, snap in hinzufügen, Richtlinienergenissatz, hunzufügen, ok, rechstklick auf richtlinienergenissatz, RSOP generieren, 5*weiter, fertigstellen.
Da kannst du kucken welche richtlinien und einstellungen angewendet wurden und evtl den übeltäter ausmachen.

 

[Michi777]

Problem gelöst und die Lösung ist sehr Mysteriös:

Mein Benutzer bekam von einem externen IT Team eine Serverberechtigung, da diese nicht griff übeprüften Sie, ob evtl. der Eintrag "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver zulassen", das war bei Ihnen abgehakt und bei uns war der gegenteilige Eintrag "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver verweigern" plötzlich angehakt.

Nach bisschen Grübeln hab ich den Eintrag überpürft und abgehakt.
Seit diesem Zeitpunkt, wurde ich immer nach 2 Minuten wegen der obigen Meldungen abgemeldet.
Dann habe ich im AD den Eintrag Sitzungen gefunden und habe dort war "Nie" eingetragen, habe es kurz auf 1 Minute gesetzt und dann wieder auf Nie.
Plötzlich ging alles wieder.

Somit ist grob über das Misterium zu sagen:
Die Einträge vom IT-Team (Server 2008 auf AD) haben das gegenteilige in unserem System (Server 2003 auf AD) bewirkt.

Kennt das jemand?

Greetz

 

[.mojo]

2003/2008 Domänen Mischbetrieb ist einfach poblematischer als reinrassig.
Kann halt passieren.
Seht zu dass ihr die 2003er DCs baldmöglichst abgeschaltet kriegt.
Vorher natürlich PDC und Rollen verschieben.

 

[0711]

Mischbetrieb sollte kein Thema sein, ihr habt aber scheinbar ein Problem bei der replizierung....habt ihr mit dem 2003er ne Sub Domain vom "IT Team" oder seit ihr in der gleichen Domain wie das "IT-Team"?
Habt ihr irgendwann eure DCs zurückgesichert/Snapshot wiederhergestellt (Vmware o.ä.)?
Euer IT-Team hat den Forest/die Domain aber nicht in den 2008er aufwärts modus gezwungen wenn ihr noch n 2003er DC habt?

schaut in die logs, nutzt repadmin usw um etwaige probleme ausfindig zu machen warum bei euch die replizierung nicht sauber stattfindet....das problem ist jedenfalls nicht durch einen mischbetrieb verursacht.

 

[.mojo]

das sollte mein Post auch nciht aussagen.
einfach nur dass bei mischbetrieb häufiger Probleme auftauchen als sonst. Ob das jetzt im Mischbetrieb selbet, fehlerhafter Konfiguration oder erhöhter Sonnenaktivität () liegt sei einmal dahingestellt.