Wie kann ich den RDP-Client verwenden, wenn er als Gast angemeldet ist?

571
Jack Douglas

Unter XP kann das Guest-Konto den RDP-Client ausführen, um eine Verbindung zu einem Remote-RDP-Server herzustellen. Wenn ich dasselbe jedoch unter Vista Business versuche (mit allen Updates installiert), erhalte ich Folgendes:

Error

Ich kann mstscmanuell mit 'Ausführen' im Startmenü laufen, aber obwohl es läuft, passiert überhaupt nichts, wenn ich auf 'Verbinden' klicke.

Alles funktioniert einwandfrei, wenn Sie wie alle anderen Konten angemeldet sind, schlägt dies nur als "Gast" fehl, und dies wird bei mehreren Neuinstallationen von Vista durchgeführt.

Gibt es etwas in der lokalen Richtlinie, das angepasst werden kann, um den RDP-Client als Gast zuzulassen?


edit: Es gibt auch eine Nachricht im rdp-Client selbst:

Wie kann ich den RDP-Client verwenden, wenn er als Gast angemeldet ist?

und ich bekomme diese Fehlermeldung beim Versuch von rdp +:

Wie kann ich den RDP-Client verwenden, wenn er als Gast angemeldet ist?

6
Befindet sich dieser PC (oder der Computer, mit dem Sie sich verbinden) in einer Domäne? krowe vor 9 Jahren 0
Nein, es ist Standalone und mit Vista einfach nur sauber installiert Jack Douglas vor 9 Jahren 1
Sie haben _ gerade _ Vista installiert? Es tut mir Leid. 7 ist wirklich viel besser. Es ist zumindest eine ordnungsgemäße Implementierung dessen, was sie zusammen in Vista zu werfen begannen. Ich kann nicht sagen, dass ich ein Fan von 8 bin, aber Vista ist das neue Ich. Caleb vor 9 Jahren 0
@Caleb ha ha, ja, dies sind abgelegte PCs von einigen Upgrade-Zyklen - wir löschen sie und sperren sie als RDP-Terminals ab. Bis jetzt war es XP, aber wir bekommen auch Vista ... Jack Douglas vor 9 Jahren 1
@JackDouglas Wenn Sie nur RDP verwenden, können Sie ein Linux-Image einrichten, das direkt mit einem RDP-Client gestartet wird. (Vorsichtsmaßnahme: Ich benutze RDP ständig, aber nur zu sehr speziellen Zwecken und weiß nicht, ob die Linux-Clients in Produktion bleiben.) Caleb vor 9 Jahren 0
@Caleb Ich bin vor ein paar Jahren diesen Weg gegangen und habe es aufgegeben - Dinge wie Unterstützung / Umleitung lokaler Drucker und Unterstützung für zufällige Videokarten und zufällige Auflösungen waren die Stolpersteine ​​zu dieser Zeit. Jack Douglas vor 9 Jahren 2
Ich würde vorschlagen, Start> gpedit.msc ausführen. - Da Sie sich nicht in einer Domäne befinden, Richtlinien für lokale Gruppen. Dort sollten Sie Ihre RDP-Richtlinien finden und dem Gastkonto die Verwendung erlauben. Ihr Fehler sagt Ihnen, dass es sich um ein Richtlinienproblem handelt. Andrew vor 9 Jahren 0
@Reeves Gibt es eine Möglichkeit, nach Richtlinien zu suchen, die mit '% RDP%' übereinstimmen? Jack Douglas vor 9 Jahren 0
@JackDouglas Dies sollte Ihnen helfen, zu finden, wonach Sie suchen: http://www.howtogeek.com/175087/how-to-enable-and-secure-remote-desktop-on-windows/ Andrew vor 9 Jahren 0
Welche Version von Vista ist dies und welches Service Pack-Level? Was ist außerdem die [Version] (http://technet.microsoft.com/de-de/library/cc736828%28v=ws.10%29.aspx) des von Ihnen verwendeten RDP-Clients? Twisty Impersonator vor 9 Jahren 0
Mit welchen Medien haben Sie die Neuinstallation von Windows Vista durchgeführt? (zB Volumenlizenz, System Builder, Refurbisher, OEM usw.) Twisty Impersonator vor 9 Jahren 0
@ Twisty ist Vista Business SP1, und ich habe die vollständige Installations-Iso verwendet (Einzelhandel und OEM sind die gleichen afaik mit Vista, nur verschiedene Schlüssel). Ich habe keine Updates installiert (und sollte es wahrscheinlich tun, zumindest um zu sehen, ob es einen Unterschied macht). Jack Douglas vor 9 Jahren 1
Meine Güte, ja, Updates installieren. Dies könnte sehr wohl ein Fehler sein, der durch eines der vielen noch nicht installierten Updates behoben wurde. Von OEM würde ich auch Medien wie Dell, Gateway usw. einschließen, die aufgrund ihrer potenziellen Anpassungen nicht mit den Einzelhandelsmedien bitweise identisch wären. Twisty Impersonator vor 9 Jahren 0
@ Twisty ah, guter Punkt über maßgeschneiderte Medien. Ich werde Updates für eine andere Neuinstallation installieren und die Frage mit dem aktualisieren, was ich finde. Jack Douglas vor 9 Jahren 0
@Twisty hat alle Updates installiert und keine Änderung - ich habe aufgegeben und bin einen anderen Weg gegangen! Jack Douglas vor 9 Jahren 1

3 Antworten auf die Frage

1
Jack Douglas

Ich habe es aufgegeben, eine Lösung zu finden, und verwende stattdessen eine Problemumgehung. Da diese Maschinen gesperrt sind und nur zum Ausführen des Remotedesktop-Clients erforderlich sind, kann ich sagen, dass dies ein harter Hacker ist:

  1. Erstellen eines normalen (eingeschränkten) Benutzers mit dem Namen MYUSER(oder wie auch immer)
  2. Richten Sie im Profil alles ein, was es sein muss (zB Link zur .rdpDatei)
  3. Als admin, kopieren C:\Users\MYUSER\NTUSER.DATzu C:\Users\Default(überschreiben Ziel)
  4. Umbenennen C:\Users\MYUSER\NTUSER.DATinC:\Users\DASH\MYUSER.DAT.MAN

Im Grunde zwingt dies dazu, dass bei jedem Login ein temporäres Profil verwendet wird, und dieses Profil stammt von C:\Users\Default. Dies hat zur Folge, dass alle Änderungen, die ein Benutzer beim Anmelden vornimmt, beim Abmelden verworfen werden.

Verwandte: [Obligatorische Benutzerprofile] (http://msdn.microsoft.com/de-de/library/windows/desktop/bb776895 (v = vs.85) .aspx) Ƭᴇcʜιᴇ007 vor 9 Jahren 1
0
Diodak

Ich kann diese Situation nicht wiederholen, aber versuchen Sie es bitte:

Local Security Policy -> Applicatio Control Policies -> AppLocker -> Executable Rules -> Create new rule... 

Erstellen Sie eine Regelausnahme für die Datei % SYSTEM32% \ mstsc.exe von Guest to lunch .

Ich versuche es, aber im Ereignisprotokoll wird nichts angezeigt, was darauf hindeutet, dass es von SoftWare-Einschränkungen blockiert wird (es ist Vista, also kein AppLocker). Jack Douglas vor 9 Jahren 1
@ jack-douglas Ja, deshalb kann ich es nicht testen. Ich habe 7. Diodak vor 9 Jahren 0
0
harrymc

Damit Guest die Remoteanmeldung verwenden kann, muss das Gastkonto der Gruppe "Remotedesktopbenutzer" hinzugefügt werden, wie im Artikel Konfigurieren der Remotedesktopbenutzergruppe beschrieben .

  1. Starten Sie die Systemsteuerung -> System
  2. Klicken Sie auf die Registerkarte Remote
  3. Klicken Sie unter "Remote Desktop" auf die Schaltfläche "Select Users ..."
  4. Klicken Sie auf Erweitert
  5. Klicken Sie auf Jetzt suchen
  6. Scrollen Sie nach unten und doppelklicken Sie auf Gast
  7. Klicken Sie ganz auf OK

Das Erteilen dieser Berechtigungen für das Gastkonto kann ein Sicherheitsrisiko darstellen.


Eine andere Idee: Versuchen Sie, die RDP-Datei mit einem vertrauenswürdigen Zertifikat zu signieren .

Erlaubt es dem Gastbenutzer nicht, sich über RDP am PC anzumelden, anstatt dem Gastbenutzer RDP auf einem externen Server zu erlauben? Jack Douglas vor 9 Jahren 4
Möglicherweise muss dies sowohl auf dem Server als auch auf dem Client durchgeführt werden, und möglicherweise gibt es andere Berechtigungen, die Guest benötigt. AFAIK hat bisher noch nie jemand mit Guest versucht, daher kann ich nicht garantieren, dass dies funktioniert. Aber es ist ein Anfang. harrymc vor 9 Jahren 0
Wir können den Gastzugriff auf dem Server nicht aktivieren (ich hoffe es liegt auf offensichtlichen Gründen). Beachten Sie jedoch, dass die Fehlernachricht auf dem Client * vor jedem Verbindungsversuch * erscheint - sogar das Starten der .RDP-Datei wird verhindert. Jack Douglas vor 9 Jahren 0
Haben Sie versucht, der Gruppe Guest auf dem Client hinzuzufügen? (Auf keinen Fall werde ich das im Büro versuchen.) harrymc vor 9 Jahren 0
Ich habe jetzt - und es macht keinen Unterschied, fürchte ich. Jack Douglas vor 9 Jahren 0
Sie könnten versuchen zu sehen, ob in der Ereignisanzeige eine Spur dieser Richtlinienverletzung vorhanden ist. Dies kann ein Hinweis sein. Sie können es auch auf die andere Weise (http://superuser.com/a/144820/8672) versuchen, indem Sie der Gruppe Guest hinzufügen. Was passiert, wenn Sie Remote Desktop nicht über eine RDP-Datei verwenden? Versuchen Sie auch, [Royal TS Version 1.5.1] (http://download.code4ward.net/c4w/files/rts-1.5.1/royaltsinstaller.msi) (letzte Freeware-Version) zu verwenden. harrymc vor 9 Jahren 0
"Ich kann mstsc manuell mit 'Run' im Startmenü ausführen, aber obwohl es läuft, passiert überhaupt nichts, wenn ich auf 'Verbinden' klicke." - Ich werde Royal TS ausprobieren. In der Ereignisanzeige wird überhaupt nichts angezeigt. Jack Douglas vor 9 Jahren 0