Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Vererbte Anmeldeeinstellungen ziehen nicht \\ Verbindungen zu WIN7-VMs instabil
#1
Hallo zusammen

Seit der Migration von visionapp Remote Desktop 2012 zu ASG Remote Desktop 2015 (8.0.4819.0) haben wir folgende Probleme:
  • Vererbte Anmeldeeinstellungen (AE) ziehen nicht
  • Verbindung zu Win7-VMs unterbricht immer wieder

Vererbte Anmeldeeinstellungen ziehen nicht
Jeder Mitarbeiter erstellt seine AE. Bei der Migration von 2012 zu 2015 wurden diese nicht übernommen. Somit musste jeder Mitarbeiter seine AE neu erstellen.

Unsere Server-Verbindungen haben wir in Ordnern nach Domänen hinzugefügt (die Umgebung wurde soweit vollständig migriert).
Dementsprechung hat jeder Mitarbeiter die AE in den Eigenschaften des Ordners in den Reiter "Persönliche Daten" ausgewählt. "Standard Daten" und "Vererbte Daten" bleiben leer (Keine).

Öffnet man nun die Eigenschaften eines Servers, so sieht man bei den AE unter "Vererbte Daten" die AE, welche man dem übergeordneten Ordner hinzugefügt hat. "Persönliche Daten" bleibt leer.

Problem (Phänomen):
Die AE können bei gewissen Ordnern bzw. den Verbindungen ohne Probleme angewendet werden. Mit anderen Ordnern haben die AE jedoch sehr Mühe und so funktionieren die AE z.B. nur bei einigen Applikationsservern und der DC bleibt "unanmeldbar". Mit der MultiEdit-Funktion auf einem dieser Domänen-Ordner könnte ich bei allen Server-Verbindungen die persönlichen Daten setzen, dies dürfte jedoch nicht der Fall sein und fordert wieder mehr Aufwand als gewollt.

Verbindung zu Win7-VMs unterbricht immer wieder
Da wir auch einige Test-Clients benötigen, wurden diese ebenfalls als Verbindungen hinzugefügt. Seit dem neuen Remote Desktop haben wir Probleme, dass die Verbindungen teils getrennt werden oder einige Elemente nicht korrekt dargestellt werden. An den Anzeigeeinstellungen haben wir noch nicht rumgebastelt, da wir auf einen offiziellen Lösungsvorschlag hoffen.

Beispiel fehlerhafte Anzeige:
[Image: 69fdb9-1441810851.png]

Besten Dank im Voraus!
Reply
#2
Zusätzliches Problem:
Kann es sein, dass das ASG Remote Desktop 2015 mit verschachtelten Domänen-Gruppen nicht klar kommt? Startet man das ASG Remote Desktop 2015 Elevated so scheint dies die Benutzer doch auslesen zu können? Wie und kann das überhaupt Möglich sein?

Noch eine Frage:
Wenn das ASG Remote Desktop 2015 als Administrator ausgeführt wird (ein anderer Benutzer als der, welcher momentan am PC angemeldet ist) werden keine Verbindungen und sonstiges (Anmeldeeinstellungen, pers. Einstellungen) angezeigt und angewendet. Wo werden diese Einstellungen gespeichert? Das profile.xml aus den Appdata des Administrators habe ich Mal mit der profil-Datei des Benutzers ersetzt --> Resultat bleibt das gleiche
Reply
#3
Das sind ja einige Probleme - also versuchen wir mal Stück für Stück dem ganzen nachzugehen...

Erstmal sollten bei der Migration eigentlich keine Daten verloren gehen - Voraussetzung ist, das die Benutzer sich in der alten Version genauso anmelden wie in der neuen - also z.B. mit Domänen-Konto oder Username/Pwd. Auch wenn es vereinzelt zu Migrationsproblemen kam, gab es bisher noch niemanden bei dem die Daten komplett verloren gegangen sind...

Die Auswahl (orange Farbe) bei den Buttons "Persönliche / Vererbte / Standard"-Daten ist die aktive Auswahl die pro Benutzer herangezogen werden - da Sie von sporadischen Problemen bei der Verwendung der Anmeldeeinstellungen berichten, sollten Sie zunächst prüfen ob dort die richtige Auswahl aktiv ist - hier also "Vererbte Daten". Wenn dies so ist, müsste ich mir das Problem am Besten direkt im Datenbestand anschauen (dafür bräuchte ich DB-Backup)

Ist die fehlerhafte Anzeige der schräge Strich oben? Das habe ich vorher noch nie gesehen. Und wann und wie werden die Verbindungen getrennt? Mit Fehlercode? Einfach so? Ist dort vielleicht ein Bildschirmschoner aktiv, das kann schon zu Problemen mit Remote-Sessions führen...

Was ist denn das Problem mit den verschachtelten Domänen-Gruppen?

Beim Login in ASG-RD wird eine Benutzer-ID ermittelt - nur dessen persönliche Daten werden geladen - benutzen Sie die Option "Passthrough Authentication" wird der am PC angemeldete Benutzer in ASG-RD eingeloggt. Bei einem "Run As" wird die Applikation im Kontext des Admin ausgeführt. Das Verhalten ist also korrekt. Die Profile.xml enthält nur ein paar Daten wie Sprache, letzte Umgebung, usw... die Daten selbst sind in der Datenbank gespeichert - wenn Sie eine Datei benutzen, dann sind die Daten normalerweise (wenn nicht anders konfiguriert) in der Settings.xml
Regards/Gruss
Oliver
Reply
#4
Das Anmeldeverfahren an den Servern ist das gleiche wie bei den älteren Versionen. Die Datenbank an sich, also die Server-Verbindungen wurden auch Problemlos migriert, nur die persönlichen Anmeldeeinstellungen wollten nicht wie sie sollten. Da diese jedoch persönlich sind, denke ich, dass da eine benutzerspezifische Datei nicht gefunden/übernommen wurde. Dies ist jedoch auch kein Ding mehr, da die Anmeldeeinstellungen mitlerweile von allen Mitabeitern bereits neu hinzugefügt wurden.

Was für einen Grund kann es haben, dass bei OrdnerDomäneXY die Vererbung bei den Server-Verbindungen funktioniert (Feld "Vererbte Daten" ist orange, AE für DomäneXY vorhanden) und bei OrdnerDomäneZY die Vererbung nicht funktioniert (Feld "Standard Daten" ist orange [???], Anmeldeeinstellungen sind keine vorhanden, nur im Feld "vererbte Daten" sind die AE für Domäne ZY vorhanden.. Nur ist das Feld nicht orange und dementsprechend wird dies nicht vom Benutzer angezogen..) Dieses Phänomen konnte ich auch unter verschiedenen Serververbindungen im gleichen Ordner feststellen.

Den Tipp mit dem Bildschirmschoner nehme ich gerne entgegen und lass dies überprüfen. Es erscheint nur das Fenster, dass die Verbindung zur Maschine unterbrochen wurde und ein Versuch stattfindet, welcher die Verbindung wiederherstellen soll.

Die Gruppen werden bei uns so gehandhabt, dass UGs Mitglieder VON DLGs sind und IN den UGs alle Benutzer reinkommen. Daher werden z.B. bei Ordnerberechtigungen immer DLG-Gruppen berechtigt (welche die UGs als Mitglied(er) hat - die UG beinhaltet alle berechtigten Benutzer). Wenn ich nun eine Gruppe DLG * zur Berechtigungsgruppe "Administrator" hinzufüge, dann funktioniert nichts bzw. scheint die Berechtigung nicht zu greifen. Von anderen Applikationen wissen wir, dass es einige Applikationen gibt, welche mit "verschachtelten" Gruppen nicht klarkommen. Somit müsste man beispielsweise die UG direkt hinzufügen. Stimmt das/Kann das sein?

Das mit dem Login muss ich nochmals analysieren
Reply
#5
Also - wir haben gerade ein Problem bei der Migration gefunden und behoben - ich weiss nicht seit wann dieser existiert, aber es deutet darauf hin, das es sich hierbei um den gleichen Fehler handelt - nämlich das die Einstellung "Persönlich" bei den Anmeldeeinstellungen falsch migriert wurde... Ich kann die Daten in der neuen Version aber nicht von bereits geänderten Daten unterscheiden - daher müsste die Migration nochmals gemacht werden oder per MultiEdit versuchen die Daten wieder zu korrigieren...

Das mit den verschachtelten Gruppen schaue ich mir mal an - es sollte eigentlich gehen, aber ich werde es nochmals testen...
Regards/Gruss
Oliver
Reply
#6
Heute Morgen wurde ich durch ein neues Problem überrascht: Die Vererbung der Berechtigungen bei den Ordnereigenschaften ist bei einem der Ordner herausgefallen. In den Eigenschachten wird nämlich "Standard Daten" bei den Berechtigungen direkt markiert. Unter "Standard Daten" waren bis anhin nur Administratoren bereichtigt. Als Notlösung musste ich nun auch die User in "Standard Daten" hinzufügen. Bei den Eigenschaften anderere Ordner wird bei Punkt "Berechtigungen" das richtige Feld, "Vererbte Daten" markiert.

Wie kann das passieren und wie kann man die Vererbung nochmals anstossen?? Das gleiche Problem (mit der Vererbung) besteht auch bez. der Anmeldeeinstellungen!

Einfach verschachtelte Gruppen scheinen zu funktionieren. ("UG * ASG Admin" hat Mitglied Gruppe "UG Domain Admins", in "UG Domain Admins" befinden sich diverse Benutzerkonten --> funktioniert

Für eine Remoteunterstützung auf einen unserer PCs oder die Datenbank bitte per PN kontaktieren.
Reply
#7
Was heisst "herausgefallen"? Hat vielleicht ein Admin darauf geklickt? Müsste im ChangeLog stehen, wenn es geändert wurde...

Die Berechtigungen der Benutzer werden bei jedem Start geladen - "real time"-Änderungen können nicht berücksichtigt werden - es sollte also reichen wieder auf Vererbt umzustellen...
Regards/Gruss
Oliver
Reply
#8
Mit heruasgefallen meine ich, dass die Berechtigung nicht mehr stimmt. Im Change-Log ist sind Einträge bezüglich dieses Ordners zu finden, jedoch wurde bewusst nichts umgestellt.

Wie kann man denn auf "vererbt" umstellen?? Wenn ich die Eigenschaften öffne, werden direkt die "Standard Daten" ausgewählt, wenn ich nun auf "Vererbte Daten" klicke und mit "OK" bestätige, ist beim nächsten Öffnen das "Standard Daten" wieder drin bzw. wird als erster "Reiter" geöffnet (laut dir ist das markierte Feld immer das, welches effektiv "genutzt" wird)...

Wenn ich das ASG Remote Desktop als Administrator ausführe und dann die Eigenschaften des betroffenen Ordners öffne, dann wird der "Reiter" "Vererbte Daten" ausgewählt angezeigt. Wenn ASG Remote Desktop Elevated ausgeführt wird, gleiches Problem wie mit "normalem" ASG-RD.
Reply
#9
Hm - ich habe da einen Verdacht - eigentlich sollte es nicht möglich sein, das für "einen Benutzer" die Auswahl welche Berechtigungen aktiv sind, gesetzt sein - das lässt sich mit folgendem SQL-Befehl verifizieren

SELECT * FROM ItemPropertiesUsage WHERE RolePropertyId = 'AC6BCB25-281B-4304-AF85-0583CF7F689C' and UserId <> '00000000-0000-0000-0000-000000000000'

Sollten dabei Datensätze angezeigt werden, so wäre das die Ursache - können dann wie folgt gelöscht werden

DELETE FROM ItemPropertiesUsage WHERE RolePropertyId = 'AC6BCB25-281B-4304-AF85-0583CF7F689C' and UserId <> '00000000-0000-0000-0000-000000000000'

Dann müsste ich nochmal schauen, ob das "irgendwie" ein Fehler in der Migration ist oder wie diese Daten in die Datenbank gekommen sind - wenn nicht, muss ich mir nochmal Gedanken machen...
Regards/Gruss
Oliver
Reply
#10
Diese Abfrage habe ich auch aus einem anderen Beitrag entnehmen können; Wenn die Abfrage durchgeführt wird, erhalte ich keine Ergebnisse. Es werden nur einträge angezeigt, wenn die UserId "0000..." in der Abfrage vorhanden sein darf (ohne <>).

Geschrieben von DevOma - 16-09-2015 02:46 PM
"es sollte also reichen wieder auf Vererbt umzustellen..."
Bei den Anmeldeeinstellungen der einzelnen Server-Verbindungen kann ich nun auf den Reiter "vererbte Daten" klicken und es werden nun die vererbten Credentials für das Anmelden auf dem Server verwendet. Keine schöne Lösung. Es wäre von Vorteil, wenn man alle Objekte auswählen kann, welche man will und dann per Schaltfläche sagen kann, dass die Vererbten Daten nochmals geladen werden sollen (unabhängig davon ob Odner oder Server-Verbindung).

Bei den Berechtigungs-Eigenschaften eines Ordners funktioniert jedoch nicht einmal das Umstellen auf "vererbte Daten".
Siehe Geschrieben von AfT-Support - 16-09-2015 09:01 AM
Heute Morgen wurde ich durch ein neues Problem überrascht: Die Vererbung der Berechtigungen bei den Ordnereigenschaften ist bei einem der Ordner herausgefallen. In den Eigenschachten wird nämlich "Standard Daten" bei den Berechtigungen direkt markiert. Unter "Standard Daten" waren bis anhin nur Administratoren bereichtigt. Als Notlösung musste ich nun auch die User in "Standard Daten" hinzufügen. Bei den Eigenschaften anderere Ordner wird bei Punkt "Berechtigungen" das richtige Feld, "Vererbte Daten" markiert.

Wie kann das passieren und wie kann man die Vererbung nochmals anstossen bzw. Reiter "vererbte Daten" als Anfangseinstellung übernhemen (als erster Reiter markiert)?

Wann kommt Patch9? Dachte dieser erscheint noch letzte Woche.
Reply
#11
Patch9 ist veröffentlicht - bitte mal testen ob damit Besserung eintritt...
Regards/Gruss
Oliver
Reply
#12
Wurde installiert: ohne den gewünschten Erfolg

Ich habe gelesen, dass bei einem Patch ein Problem mit der Migration der Daten von einer 2012-er Datenbank beheben sollte. Wenn ich mich noch erinnern kann, haben wir unsere DB VOR diesem Patch migriert. Daher würde ich nochmal die noch vorhandene 2012-er DB migrieren (mit ASG Patch 9) und Mal testen, ob der Fehler immer noch vorhanden ist. Die Vererbung stimmt nämlich immernoch nicht
Reply
#13
So, nachdem die Probleme mit Patch9 gelöst sind, wieder zu diesem Problem :-)

Ja, es müsste nochmals eine Migration durchgeführt werden - dann sollte das Problem behoben sein...
Regards/Gruss
Oliver
Reply
#14
Das ASG Remote Desktop wurde auf die neuste Version geupdated und Datenbank mit der neusten Version erneut migriert --> Vererbung der Serververbindungen stimmt nun

Daher:

closed und vielen Dank für deine Bemühungen
Reply




Users browsing this thread: 1 Guest(s)