NetMan Desktop Manager Knowledgebase


Tags NetMan5.NDM NetMan5

Das Single Sign On in NetMan 5 funktioniert nicht.

Meldet man sich am Web Interface an und ist die Option "Anmeldedaten vom Web Interface verwenden" eingestellt, sollten diese beim Sitzungsstart übergeben werden. Die Anmeldung schlägt jedoch fehl und es wird stattdessen ein "__-Benutzer" angezeigt. Dasselbe passiert auch bei Verwendung NetMan anonymer Benutzer. Bei Abbruch wird vom eingebetteten Microsoft RDP Client ein "Unknown Error: 7943 - 0" ausgegeben.
Der HTML5 Client meldet beim Sitzungsstart: "The remote host requires (NLA) Network Level Authentication. Please make sure that Username and Password are entered."
Ein ähnliches Verhalten ist auch bei Verwendung des NetMan Client zu beobachten, hier wird beim Sitzungsaufbau ein "Unknown error 3 - 9" ausgegeben.

In der C:\Windows\System32\HHCredFilter.log sind Einträge in der Art "(...) CHHCredsFilter::UpdateRemoteCredential none of two interfaces available (pcpcsIn = 0x0000002922FC00E8) (pcpcsIn->cbSerialization = 0)" zu finden.

Lösung: Auf dem RDS-Host muss unter System -> Eigenschaften -> Remote die Authentifizierung auf Netzwerkebene deaktiviert werden, damit die Anmeldung korrekt durchgereicht werden kann.

Hintergrund: NLA (Authentifizierung auf Netzwerkebene) kann in NetMan 5 aus technischen Gründen nicht unterstützt werden, da hierfür Benutzername und Passwort übertragen werden müssen. Das Passwort des Ticket-Benutzers kann jedoch nicht übertragen werden, da es auf dem Server verwaltet wird.

Gibt es keine Logdatei, sind zusätzlich noch folgende Richtlinien zu setzen:


Artikel #3578 | 16.04.19 | Hartmut Mäcker