3
Eine RDP-Session von außerhalb des Netzwerks funktioniert nicht?!
Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.
Problem: eine RDP-Session von außerhalb des Netzwerks über Remotedesktop funktioniert nicht?! (intern im Netzwerk funktioniert einwandfrei)
Der Feher auf dem Server
Der Benutzer "" auf dem Clientcomputer "" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003".
Ein gültiges SSL Zertifikat ist vorhanden.
Authentifizierungsrichtlinie für den Remotedesktopgateway habe ich auch erstellt.
Das ist die Zusammenfassung der RD-CAP Einstellungen:
Wenn der Benutzer Mitglied einer der folgenden Benutzergruppen ist:
TEST\Terminalbenutzer, TEST\Domänen-Benutzer
Wenn der Clientcomputer Mitglied einer der folgenden Computergruppen ist:
Nicht zutreffend (es wurde keine Computergruppe angegeben)
Wenn der Benutzer folgende unterstützte Windows-Authentifizierungsmethoden verwendet:
Kennwort
Zulassen, dass der Benutzer eine Verbindung mit diesem Remotedesktop-Gatewayserver herstellt, und die Geräteumleitung für die folgenden Clientgeräte deaktivieren:
Nicht zutreffend (Geräteumleitung ist für alle Clientgeräte zulässig)
Wenn Leerlaufzeitlimit erreicht ist:
- Nicht zutreffend (keine Leerlaufzeitüberschreitung)
Wenn Sitzungszeitlimit erreicht ist:
- Nicht zutreffend (keine Sitzungszeitüberschreitung)
Ich bedanke mich schonmal für die Antworten
Problem: eine RDP-Session von außerhalb des Netzwerks über Remotedesktop funktioniert nicht?! (intern im Netzwerk funktioniert einwandfrei)
Der Feher auf dem Server
Der Benutzer "" auf dem Clientcomputer "" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003".
Ein gültiges SSL Zertifikat ist vorhanden.
Authentifizierungsrichtlinie für den Remotedesktopgateway habe ich auch erstellt.
Das ist die Zusammenfassung der RD-CAP Einstellungen:
Wenn der Benutzer Mitglied einer der folgenden Benutzergruppen ist:
TEST\Terminalbenutzer, TEST\Domänen-Benutzer
Wenn der Clientcomputer Mitglied einer der folgenden Computergruppen ist:
Nicht zutreffend (es wurde keine Computergruppe angegeben)
Wenn der Benutzer folgende unterstützte Windows-Authentifizierungsmethoden verwendet:
Kennwort
Zulassen, dass der Benutzer eine Verbindung mit diesem Remotedesktop-Gatewayserver herstellt, und die Geräteumleitung für die folgenden Clientgeräte deaktivieren:
Nicht zutreffend (Geräteumleitung ist für alle Clientgeräte zulässig)
Wenn Leerlaufzeitlimit erreicht ist:
- Nicht zutreffend (keine Leerlaufzeitüberschreitung)
Wenn Sitzungszeitlimit erreicht ist:
- Nicht zutreffend (keine Sitzungszeitüberschreitung)
Ich bedanke mich schonmal für die Antworten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9519939413
Url: https://administrator.de/contentid/9519939413
Printed on: April 29, 2024 at 22:04 o'clock
3 Comments
Latest comment
Moin,
Gruß,
Dani
Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.
du wirst regelrecht mit technischen Informationen um dich:- Welche RDS Rollen hast du installiert, laufen diese alle auf diesem einem WS 2022 oder sind diese auf verschiedene VMs verteilt?
- Erfolgt der Zugriff aus dem Internet auf den Server via RD Web in Verbindung mit RD GW oder ausschließlich mit RD GW?
- Erfolgt der Zugriff im (W)LAN und Internet über den selben FQDN?
Gruß,
Dani
Vielen Dank für deine Antwort.
Welche RDS Rollen hast du installiert, laufen diese alle auf diesem einem WS 2022 oder sind diese auf verschiedene VMs verteilt?
RD Session Host, RD Web Access, Remote Desktop Gateway. Laufen alle auf diesem ServerErfolgt der Zugriff aus dem Internet auf den Server via RD Web in Verbindung mit RD GW oder ausschließlich mit RD GW?
RD Web Access in Verbindung mit RD GWErfolgt der Zugriff im (W)LAN und Internet über den selben FQDN?
Ja.
Moin,
Problem einmal reproduzieren und danach im Event Viewer des Servers einmal die Einträge für die RD Komponenten durchschauen. Parallel dazu auch evtl. noch das Log vom NPS. Nicht das doch noch da der Hund begraben ist.
Unabhängig davon alle RDS Komponenten auf einem Server zu installieren und den auch noch aus dem Internet erreichbar zu machen, ist grob fahrlässig. Die Sicherheitsarchitektur für RDS sollte schon eingehalten werden. Anderenfalls hast evtl. schneller neuer Nutzer auf dem Server als dir lieb ist.
Gruß,
Dani
Problem einmal reproduzieren und danach im Event Viewer des Servers einmal die Einträge für die RD Komponenten durchschauen. Parallel dazu auch evtl. noch das Log vom NPS. Nicht das doch noch da der Hund begraben ist.
Unabhängig davon alle RDS Komponenten auf einem Server zu installieren und den auch noch aus dem Internet erreichbar zu machen, ist grob fahrlässig. Die Sicherheitsarchitektur für RDS sollte schon eingehalten werden. Anderenfalls hast evtl. schneller neuer Nutzer auf dem Server als dir lieb ist.
Gruß,
Dani
