Nach der Installation eines aktuellen Security-Patches von Microsoft kann es auf Windows Server vorkommen, dass eine Anmeldung per Remote Desktop (RDP) mit dem Administratorkonto nicht mehr möglich ist. In diesem Fall erscheint beim Verbindungsversuch eine Fehlermeldung, die darauf hinweist, dass das Konto gesperrt ist:
Ursache hierfür ist eine von Microsoft erneut aktivierte Sicherheitsrichtlinie, welche die Sperrung des lokalen Administratorkontos erlaubt. Sobald mehrere fehlgeschlagene Anmeldeversuche erfolgen, wird das Administratorkonto automatisch gesperrt und der RDP-Zugriff blockiert, selbst wenn die Zugangsdaten korrekt sind.
Ist eine Anmeldung per RDP nicht mehr möglich, kann weiterhin die VNC-Konsole über das Server Panel verwendet werden. Über diese Konsole ist eine direkte Anmeldung an der Windows-Oberfläche möglich, da sie unabhängig vom RDP-Dienst funktioniert.
Nach der erfolgreichen Anmeldung muss die entsprechende Gruppenrichtlinie angepasst werden.
- Öffnen Sie dazu das Startmenü und starten Sie den lokalen Gruppenrichtlinien-Editor, indem Sie gpedit.msc eingeben.
- Navigieren Sie anschließend zu den Kontosperrungsrichtlinien unter
Computerkonfiguration
→ Windows-Einstellungen
→ Sicherheitseinstellungen
→ Kontorichtlinien
→ Kontosperrungsrichtlinien.
- Dort finden Sie die Einstellung „Sperrung des Administratorkontos zulassen“. Diese Richtlinie muss auf „Deaktiviert“ gesetzt werden.
Nach dem Übernehmen der Änderung schließen Sie den Gruppenrichtlinien-Editor und starten den Server einmal neu, damit die Einstellung wirksam wird. Anschließend ist das Administratorkonto nicht mehr sperrbar und die Anmeldung per RDP wieder uneingeschränkt möglich.
Diese Änderung betrifft ausschließlich das lokale Administratorkonto. Aus Sicherheitsgründen wird empfohlen, den RDP-Zugriff zusätzlich abzusichern, beispielsweise durch starke Passwörter, Firewall-Regeln oder separate administrative Benutzerkonten.