fboy33
Goto Top

Vom WIN-Server aus mit Remote-Desktop auf Client-PCs zugreifen

Fernwartung übern Server

Hallo Ihr Fachleute,

ich habe über DynDNS eine Verbindung zum WIN-Server "geschaffen", damit ich den vom Heim-PC aus warten kann.
Nun wollte ich damit über Remote-Desktop auf einen User-PC.
Wenn ich jetzt die IP des betreffenden PCs eingebe, dauert es ca. 15 sec. dann kommt Fehlermeldung, das die Verbindung nicht aufgebaut werden könne und ich solle mich an den Administrator halten *grins* der ist aber ratlos, wie Ihr an dieser Anfrage seht...
Den PC kann ich über seine IP tadelos anpingen!
Hat jemand eine Idee woran das liegen kann?
Danke für jede Info.
Ich wünsche allen ein frohes Osterfest...evtl. kann ich ja je nach dem schon Ostern bunte Eier auf dem User-PC suchen, natürlich von zu hause aus über den Server...

MfG. Erhard

Content-Key: 83577

Url: https://administrator.de/contentid/83577

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 20.03.2008 um 10:32:52 Uhr
Goto Top
Vermutlich ein Firewall Problem (Port TCP 3389 freigeben) am lokalen PC oder der lokale PC hat schlicht und banal einfach kein Passwort oder ein Leerstring als Passwort. Dann baut RDP aus Sicherheitsgründen keine Verbindung auf.

Der dümmste Fehler wäre allerdings wenn auf dem Client PC RDP nicht mal aktiviert ist ( Arbeitsplatz -> Eigenschaften -> Remote -> Benutzern erlauben ein RDP Verb. herzustellen...) face-wink
Mitglied: knibbelmumpf
knibbelmumpf 20.03.2008 um 10:35:34 Uhr
Goto Top
Vermutlich handelt es sich bei den PCs um Win XP mit SP2.
Dort ist vermutlich die Windows FireWall aktiv. Und diese Block eingehende Verbindungssversuche.
Du musst in den FireWalleinstellungen auf den einzelnen PCs den Zugriff per Remote Desktop erlauben. (Systemsteuerung - Windows-Firewall - dort ist im register "Ausnahmen" normalerweise schon eine regel für Remotedesktop definiert, die nur noch aktiviert werden muß)

Um nicht zu jeden PC hinlaufen zu müssen, könntest Du in einem Active Directory auch zentral eine entsprechende Gruppenrichtlinie erstellen.

Gruß knibbelmumpf
Mitglied: reap705
reap705 20.03.2008 um 10:37:31 Uhr
Goto Top
Ich würde mir mal Gedanken um die Sicherheit deiner Lösung machen. Immer wenn die Firewall übergangen wird und Ports direkt an einen Recher weitergeleitet werden, hätte zumindest ich ein mulmiges Gefühl. Und wenn das dann noch RDP-Ports sind...
Mitglied: aqui
aqui 20.03.2008 um 10:53:20 Uhr
Goto Top
Das ist generell immer ein Problem von Portforwarding und hat speziell mit RDP nichts zu tun. Sowas kann man nur mit einer VPN Verbindung und einer sicheren Benutzer Authentifizierung einigermaßen sicher machen.

RDP bringt aber eine Grundverschlüsselung mit, die die Daten einigermaßen sicher überträgt. Knackbar ist das zweifellos auch aber immer noch besser als sowas wie Teamspeak & Co. zu verwenden das über einen Vermitlungsserver rennt auf den man keinen Zugriff hat... face-wink
Mitglied: knibbelmumpf
knibbelmumpf 20.03.2008 um 11:46:53 Uhr
Goto Top
Ich würde mir mal Gedanken um die
Sicherheit deiner Lösung machen. Immer
wenn die Firewall übergangen wird und
Ports direkt an einen Recher weitergeleitet
werden, hätte zumindest ich ein mulmiges
Gefühl. Und wenn das dann noch RDP-Ports
sind...

Darum geht es ja gar nicht. Er will keine RDP Ports irgendwohin forwarden - er möchte von einem Server auf PCs im gleichen LAN zugreifen. Wenn man auf Rechner zugreifen will, muß man wohl meist irgendwelche Ports öffnen...

Nur der Zugriff auf den Server erfolgt von extern und per VNC. An der Stelle kann man sich durchaus Gedanken über die Sicherheit - und die Sinnhaftigkeit eines VPN - machen. das ist hier aber nicht gefragt.

Gruß knibbelmumpf
Mitglied: aqui
aqui 20.03.2008 um 11:51:39 Uhr
Goto Top
So so... per VNC kommt er also auf den Server ?! Komischerweise hat fboy33 davon aber gerade nichts erwähnt aber deine Kristallkugel ist vermutlich besser als unsere....
Du hast aber Recht in der Beziehung das die Sicherheit und Unsicherheit von RDP, VNC oder was auch immer mit dem eigentlichen Problem von fboy nichts zu tun hat !
Mitglied: fboy33
fboy33 20.03.2008 um 12:24:38 Uhr
Goto Top
Wie "aqui! schon schrieb : Der dümmste Fehler wäre allerdings wenn auf dem Client PC RDP nicht mal aktiviert ist ( Arbeitsplatz -> Eigenschaften -> Remote -> Benutzern erlauben ein RDP Verb. herzustellen...)

Ja-Ja, dümmer geht immer...

das war's - jetzt geht es!

Das mit der Sicherheit ist mir schon bewußt, aber mit krimineller Energie knack "ich" auch eine VPN Verbindung - wenn der "Besitzer" des Netzwerkes kein geld dafür investieren will...

Danke Euch / Ihnen allen!

...und schöne Ostertage
Mitglied: knibbelmumpf
knibbelmumpf 20.03.2008 um 12:30:56 Uhr
Goto Top
So so... per VNC kommt er also auf den Server
?! Komischerweise hat fboy33 davon aber
gerade nichts erwähnt aber deine
Kristallkugel ist vermutlich besser als
unsere....
"Sorry" - es fehlte das "oder so" hinter VNC.
Mitglied: aqui
aqui 20.03.2008 um 12:41:14 Uhr
Goto Top