Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird ein Fehler behoben: "Der Systemadministrator hat die Typen der Anmeldung (Netzwerk oder interaktiv), die Sie möglicherweise verwenden können" beim Herstellen einer Verbindung mit einem Computer eingeschränkt.
Wenn Sie eine RDP-Verbindung (Remote Desktop Protocol) verwenden, um eine Verbindung mit einem Computer herzustellen, werden Sie zur Eingabe von Anmeldeinformationen aufgefordert. Die Sitzung endet jedoch unmittelbar nach der Authentifizierung, und Sie erhalten die folgende Fehlermeldung:
Der Systemadministrator hat die Arten der Anmeldung (Netzwerk oder interaktiv) eingeschränkt, die Sie verwenden können.
Dieser Fehler gibt an, dass eine versuchte RDP-Verbindung aufgrund einer Einschränkung in den Einstellungen für lokale Sicherheitsrichtlinien oder Gruppenrichtlinien im Zusammenhang mit dem zulässigen Anmeldetyp blockiert wird.
Darüber hinaus erhalten Sie auch die folgenden Ereignisse oder Nachrichten in Ereignisanzeigeprotokollen:
- Ereignis-ID 4625 mit einem Anmeldefehler aufgrund von Anmeldetypeinschränkungen.
- Ereignis-ID 4005 mit der Meldung "Der Windows-Anmeldevorgang wurde unerwartet beendet."
Dieser Fehler kann aus folgenden Gründen auftreten:
| Ursache | Erklärung |
|---|---|
| Dem Benutzer fehlt das Recht "Anmeldung über Remotedesktopdienste zulassen". | Das Konto ist kein Mitglied einer Gruppe, die RDP verwenden darf (z. B. Remotedesktopbenutzer oder Administratoren). |
| Gruppenrichtlinieneinschränkungen für Anmeldetypen | Gruppenrichtlinienobjekt (GPO) oder lokale Sicherheitsrichtlinie verweigern die Anmeldung über RDP oder Netzwerk. |
| In Konflikt stehenden Sicherheitseinstellungen | Eine Richtlinie ermöglicht die Anmeldung, aber eine andere Richtlinie setzt sie außer Kraft und verweigert sie. |
| RDP-Anmeldung durch Richtlinien "Verweigern" verweigert | Dem Benutzer werden die Anmelderechte explizit verweigert. |
| Inkompatibilität der Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) | NLA erfordert Anmeldeinformationen, bevor eine RDP-Sitzung eingerichtet wird. Ältere Konten oder Systeme können fehlschlagen. |
Schritte zur Fehlersuche
Öffnen Sie lusrmgr.msc , und stellen Sie sicher, dass der Benutzer Mitglied von Remotedesktopbenutzern ist. Wenn nicht, fügen Sie den Benutzer mithilfe des folgenden Cmdlets zur Gruppe "Remotedesktopbenutzer " hinzu:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member "DOMAIN\Username"Überprüfen Sie die Benutzerrechte und die Gruppenmitgliedschaft.
Auf dem lokalen Computer:
Wechseln Sie im Snap-In "Lokale Sicherheitsrichtlinien" (secpol.msc) zu Lokale Richtlinien>Benutzerrechtezuweisung:
Stellen Sie sicher, dass der Benutzer oder die Gruppe in den folgenden Richtlinien enthalten ist:
- Auf diesen Computer vom Netzwerk aus zugreifen.
- Lokale Anmeldung zulassen
- Anmelden über Remotedesktopdienste zulassen
Stellen Sie sicher, dass der Benutzer oder die Gruppe nicht in den folgenden Richtlinien enthalten ist:
- Zugriff vom Netzwerk auf diesen Computer verweigern
- Lokal anmelden verweigern
- Anmelden über Remotedesktopdienste verweigern
Auf dem Domänencontroller (wenn das System einer Domäne beigetreten ist):
Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, und bearbeiten Sie die Standard-Domänencontrollerrichtlinie.
Wechseln Sie zu Computerkonfiguration>Richtlinien>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinien>Benutzerrechte-Zuweisung, und bestätigen Sie die gleichen Einstellungen wie im vorherigen Schritt aufgeführt.
Öffnen Sie das Active Directory-Snap-In "Benutzer und Computer":
- Stellen Sie sicher, dass der Benutzer oder die Gruppe Mitglied von Remotedesktopbenutzern ist.
- Bestätigen Sie, dass die Vererbung von Gruppenrichtlinien wie erwartet angewendet wird.
Überprüfen Sie die effektive Gruppenrichtlinie. Führen Sie den folgenden Befehl aus, um einen Bericht mit dem resultierenden Richtliniensatz zu generieren:
gpresult /h report.htmlÖffnen Sie den Bericht, und überprüfen Sie die entsprechenden Anmelderechte unter "Computerdetails".
Sicherstellen der NLA-Kompatibilität:
- Verwenden Sie die neueste Version des Remotedesktopclients.
- Aktivieren Sie NLA auf dem Remotecomputer.
- Konfigurieren Sie Benutzerkonten mit gültigen Anmeldeinformationen, da NLA eine Authentifizierung erfordert, bevor die Sitzung eingerichtet wird.
Deaktivieren Sie ggf. vorübergehend die NLA mithilfe des folgenden Cmdlets:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 0Starten Sie das System neu, oder aktualisieren Sie die Gruppenrichtlinieneinstellungen mithilfe des folgenden Befehls:
gpupdate /force