NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Active Directory “Logon To” Restriktion verhindert den RDP-Zugang: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar

Wir wollten vor einiger Zeit zwecks Problemlösung einen eng begrenzten Zugang zu einem unserer verwalteten Server per RDP ermöglichen. Dieses temporäre Konto sollte dann ausschließlich auf genau diesen einen Server Zugriff nehmen, weshalb wir die “Logon To “ Restriktion im Active Directory setzten.

Die Folge war dann diese Fehlermeldung von der zugreifenden Maschine

LSA

Dies ist ein bekanntes Verhalten und liegt im design von Windows Server 2012 R2 und höher.

Es gibt nur drei Möglichkeiten das Problem zu lösen:

  1. ganz auf die Restriktion zu verzichten
  2. die zugreifende Maschine in die Liste mit aufzunehmen
  3. die Restriktion für das zugreifende Konto über TS-Gateway Policies zu regeln

Die ersten beiden Möglichkeiten dürften wenig Sinn ergeben.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis sympathische, anspruchsvolle kleine und mittelständische Unternehmen zwischen 5 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

2. Oktober 2019 Posted by | Lessons learned: Notes from the field, NIERO@net e.K. ServiceDesk | , , , , , , , | Kommentare deaktiviert für Active Directory “Logon To” Restriktion verhindert den RDP-Zugang: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar