NetMan Desktop Manager Knowledgebase


Tags NetMan5 NetMan4.NDM NetMan.V4 NetMan.V3 NetMan.Desktop Manager

Das Single Sign On funktioniert nicht.

In den "NetMan Webservice Einstellungen" unter "Terminalserver / Bei der Anmeldung am Terminalserver" ist "Lokale Anmeldedaten verwenden" oder "Einmalige Anmeldung über NetMan Desktop Client" konfiguriert - es erscheint trotzdem bei jeder Anmeldung die Anmeldeaufforderung.

Damit Single Sign On funktioniert, muss

  1. in den Eigenschaften von RDP-Tcp -> Anmeldeeinstellungen die Option "Immer zur Kennworteingabe auffordern" deaktiviert sein!
    Hinweis: Ab Windows 2012 ist diese Einstellung nur über eine Gruppenrichtlinie unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponeneten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Sicherheit setzbar, da die Konfiguration des Remotedesktop-Sitzungshosts (tsconfig) fehlt.
  2. in den NetMan Einstellungen -> NetMan Client Terminalserver" "Lokale Anmeldedaten verwenden" bzw. "Einmalige Anmeldung am Netman Client" ausgewählt sein.
  3. sich der Benutzer nach dem Aktivieren des Single-Sign-On zweimal an der Arbeitsstation neu anmelden (s.a. KB-Artikel #2157).

Durch das Einschalten des Single Sign On und dem zweimaligen Anmelden wird der Single Sign On-Netzwerkprovider auf der Arbeitsstation installiert und die User Credentials abgelegt.
Hinweis: Der Single Sign On-Netzwerkprovider muss auch auf dem Server installiert sein. Dieses geschieht i.d.R. "automatisch", da sich der Administrator bei der Konfiguration von NetMan mehrmals am Server neu anmeldet.

Der Single Sign On-Netzwerkprovider wird unter Netzwerkverbindungen als "Logon Network Provider" installiert. So können Sie prüfen, ob der Single Sign On-Netzwerkprovider korrekt installiert ist:

Start -> im Windows-Suchfeld „Netzwerkverbindungen“ eingeben -> in der Ergebnisliste „Netzwerkverbindungen anzeigen“ auswählen und öffnen -> Erweitert (ggf. Alt-Taste zur Anzeige des Menüs drücken) -> Erweiterte Einstellungen… -> Reiter „Anbieterreihenfolge“

In dem Abschnitt „Netzwerkanbieter“ sollten Sie den "Logon Network Provider" finden.

 

Unter Windows 10 finden Sie die Einstellung unter Start -> im Windows-Suchfeld „Systemsteuerung“ eingeben -> Netzwerk- und Freigabecenter -> Adaptereinstellungen ändern -> ggf. ALT-Taste drücken, um an das Menü Erweitert zu kommen -> Erweitere Einstellungen.

Funktioniert das Single Sign On nicht, obwohl sich ein Benutzer an seiner Arbeitsstation zweimal neu angemeldet hat, der Single Sign On-Netzwerkprovider vorhanden ist und mindestens 5 Netzwerkanbieter installiert sind, ändern Sie bitte die Reihenfolge der Netzwerkanbieter. I.d.R. wird der "Logon Network Provider" an der letzten Stelle hinzugefügt. Unter Umständen kann ein zusätzlicher Netzwerkanbieter das Single Sign On stören, dies wurde z.B. beim Netzwerkanbieter "InterNetProvCredMan" beobachtet. Verschieben Sie in diesem Fall den "Logon Network Provider" um eine Position nach oben. Anschließend muss sich der Benutzer erneut ab- und wieder anmelden.

Hinweise:

  • Für das Verschieben werden administrative Rechte benötigt.
  • Die Reihenfolge der standardmäßig vorhandenen drei Netzwerkprovider
    • Microsoft Remotedesktop-Hostserver-Netzwerkanbieter
    • Microsoft Windows-Netzwerk und
    • Web Client Network

sollte nicht verändert werden!


Artikel #2074 | 29.04.22 | Hartmut Mäcker