3
Zugang RD-Gateway über GPO
Hallo
Ich möchte gerne unseren Clients per Gruppenrichtlinie einen Zugang zum Remotedesktop-Gateway einrichten. Kann mir jemand erklären, wie ich da vorgehen muss.
Einfach die *.rdp kopieren ist nicht, da er dann die Gatewayanmeldung aus den Einstellungen nicht übernimmt. Ich bin mir fast sicher, dass ich über eine Richtlinie an die Clients eine RD-Gateway-Verbindung einrichten kann, aber wie???
Ach sorry:
Clients: Win7 Sp1
Server-Gruppenrichtlinien: 2008R2 und 2012
Danke
Chris
Ich möchte gerne unseren Clients per Gruppenrichtlinie einen Zugang zum Remotedesktop-Gateway einrichten. Kann mir jemand erklären, wie ich da vorgehen muss.
Einfach die *.rdp kopieren ist nicht, da er dann die Gatewayanmeldung aus den Einstellungen nicht übernimmt. Ich bin mir fast sicher, dass ich über eine Richtlinie an die Clients eine RD-Gateway-Verbindung einrichten kann, aber wie???
Ach sorry:
Clients: Win7 Sp1
Server-Gruppenrichtlinien: 2008R2 und 2012
Danke
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194751
Url: https://administrator.de/contentid/194751
Printed on: April 26, 2024 at 06:04 o'clock
3 Comments
Latest comment
Servus!
kann ich bei mir leider nicht nachvollziehen.
Wenn ich Einstellungen bzgl. des Gatway ändere und dann als xy.rdp abspeichere, dann sehe ich diese Änderungen auch, wenn ich mit der Rechten Maustaste auf diese xy.rdp klicke >> Bearbeiten
Wenn sich das bei Dir auch so verhält, dann speichert er diese Konfiguration also doch ab (wie man es auch erwarten darf...).
Nun musst Du nur noch die entsprechende Konfiguration deinen Clients unterjubeln, eine Methode wäre dazu, die Verknüpfung auf die Desktops per GPO zu verteilen a la:
"mstsc.exe xy.rdp /v: SERVER /w:1024 /h:768 "
Die vollständige Syntax erhälst Du durch Eingabe von mstsc /? in der Eingabeaufforderung.
Gutes Gelingen
lg
Edi
PS: ich möchte nicht ausschließen, das es in den Weiten des Universums nicht eine ADMX o. ä. für die Remotedesktopverbindung gibt, allein: ich kenne sie nicht, das, was ich soeben getippt habe, hingegen schon
Einfach die *.rdp kopieren ist nicht, da er dann die Gatewayanmeldung aus den Einstellungen nicht übernimmt.
kann ich bei mir leider nicht nachvollziehen.
Wenn ich Einstellungen bzgl. des Gatway ändere und dann als xy.rdp abspeichere, dann sehe ich diese Änderungen auch, wenn ich mit der Rechten Maustaste auf diese xy.rdp klicke >> Bearbeiten
Wenn sich das bei Dir auch so verhält, dann speichert er diese Konfiguration also doch ab (wie man es auch erwarten darf...).
Nun musst Du nur noch die entsprechende Konfiguration deinen Clients unterjubeln, eine Methode wäre dazu, die Verknüpfung auf die Desktops per GPO zu verteilen a la:
"mstsc.exe xy.rdp /v: SERVER /w:1024 /h:768 "
Die vollständige Syntax erhälst Du durch Eingabe von mstsc /? in der Eingabeaufforderung.
Gutes Gelingen
lg
Edi
PS: ich möchte nicht ausschließen, das es in den Weiten des Universums nicht eine ADMX o. ä. für die Remotedesktopverbindung gibt, allein: ich kenne sie nicht, das, was ich soeben getippt habe, hingegen schon
zur Ergänzung:
die xy.rdp ist eine einfache Text-Datei, in der in Plain-Text alles übersichtlich eingetragen ist:
"gatewayhostname" ist Dein Freund
die xy.rdp ist eine einfache Text-Datei, in der in Plain-Text alles übersichtlich eingetragen ist:
screen mode id:i:1
use multimon:i:0
desktopwidth:i:1024
desktopheight:i:768
session bpp:i:32
winposstr:s:0,1,0,0,1276,976
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:2
displayconnectionbar:i:1
disable wallpaper:i:1
allow font smoothing:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:INF108
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
redirectdirectx:i:1
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:TESTSERVER
gatewayusagemethod:i:2
gatewaycredentialssource:i:1
gatewayprofileusagemethod:i:1
promptcredentialonce:i:1
use redirection server name:i:0"gatewayhostname" ist Dein Freund
Danke für die Antwort.
Die Einstellungen, welchen Server etc. er nehmen soll funktioniert auch. Mir geht es speziell um die Anmeldedaten, die für das Gateway benötigt werden. Im Moment richte ich auf jedem Client die Verbindung ein, gebe die Anmeldedaten für das Gateway (nicht für den TS) ein und speicher die Verbindung auf dem Desktop. Wenn ich diese .rdp-Datei nun kopiere, dann bleibt alles erhalten, nur eben nicht die Anmeldedaten ans Gateway. Das macht ja auch sicherheitstechnisch Sinn. Da könnte ja jeder kommen und die Verbindung kopieren und auf seinem Rechner einfügen und wäre auf dem Gateway. Deswegen meine Frage, ob die Anmeldedaten ans Gateway per Policy übergeben werden können?
Danke nochmal
Chris
Die Einstellungen, welchen Server etc. er nehmen soll funktioniert auch. Mir geht es speziell um die Anmeldedaten, die für das Gateway benötigt werden. Im Moment richte ich auf jedem Client die Verbindung ein, gebe die Anmeldedaten für das Gateway (nicht für den TS) ein und speicher die Verbindung auf dem Desktop. Wenn ich diese .rdp-Datei nun kopiere, dann bleibt alles erhalten, nur eben nicht die Anmeldedaten ans Gateway. Das macht ja auch sicherheitstechnisch Sinn. Da könnte ja jeder kommen und die Verbindung kopieren und auf seinem Rechner einfügen und wäre auf dem Gateway. Deswegen meine Frage, ob die Anmeldedaten ans Gateway per Policy übergeben werden können?
Danke nochmal
Chris
