4
Portweiterleitung auf RemoteDesktop (XP) in einem Netzwerk mit SBS 2011 scheitert an der GPO
Hallo,
ich brauche mal bitte Jemanden mit Brille.
In einem Netzwerk (SBS 2011 mit XP Clients) soll auf einen PC mit Remote-Desktop zugegriffen werden.
Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.
Kann auch nicht, wie ich dann gefunden habe, da die Firewall für RDP den Zugriff "Nur für das eigene Subnetz" vorsieht.
Vergeben standardmäßig durch eine Gruppenrichtlinie. Ausgegraut trotz Administrator.
Nur in der GPO finde ich das nicht.
Ich habe ein paar Anleitungen, aber die Einstellungen finde ich einfach nicht.
Kann mir bitte Jemand sagen wo in der GPO ich diese EInstellung für die Firewall finde?
Danke
Stefan
ich brauche mal bitte Jemanden mit Brille.
In einem Netzwerk (SBS 2011 mit XP Clients) soll auf einen PC mit Remote-Desktop zugegriffen werden.
Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.
Kann auch nicht, wie ich dann gefunden habe, da die Firewall für RDP den Zugriff "Nur für das eigene Subnetz" vorsieht.
Vergeben standardmäßig durch eine Gruppenrichtlinie. Ausgegraut trotz Administrator.
Nur in der GPO finde ich das nicht.
Ich habe ein paar Anleitungen, aber die Einstellungen finde ich einfach nicht.
Kann mir bitte Jemand sagen wo in der GPO ich diese EInstellung für die Firewall finde?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179730
Url: https://administrator.de/contentid/179730
Printed on: April 25, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hi
Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.
Mal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.
viele gruesse
roma
Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.
Mal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.
viele gruesse
roma
Hallo Stefan,
Gruß,
Peter
Zitat von @StefanKittel:
Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.
Seltsam weil der SBS 2011erlaubt ja von Haus aus das RWW. Welche GPO's wurden denn geändert? oder wurden neue zusätzliche GPO's eingebracht und angwendet? Welceh GPO's laufen am Client? (RSOP). Mal in Windows 7 Client-Firewall in SBS2011 Domäne anpassen? Umsetzung per GPO? geschaut?Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.
Gruß,
Peter
Hallo,
Gefunden!
Man muß nur genau schauen...
Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Die Einwahl mittels VPN oder bei einer Portweiterleitung kommt keine Verbindung zu stande.
Grund ist der Eintrag der Firewall der sich lokal nicht umgehen läßt, da er durch die GPO festgelegt ist.
Gruppenrichtlinienverwaltung
Gruppenrichtlinienobjekte->Windows SBS Client - Windows XP Policy
Rechte Maustaste bearbeiten
Computerkonfiguration->Richlinie->Administraive Vorlange...->Netzwerk->Netzwerkverbindungen->Windows-Firewall-Domänenprofil
"Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen" ändern von "localsubnet" in "*".
gpupdate /force und PC neustarten behebt das Problem.
Stefan
Zitat von @romaIT:
Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.
Ja, leider zu viele Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.
Zitat von @romaIT:
Mal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.
Die Verbindung ist kein Problem, es ist die FirewallMal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.
Zitat von @Pjordorf:
Seltsam weil der SBS 2011erlaubt ja von Haus aus das RWW. Welche GPO's wurden denn geändert? oder wurden neue zusätzliche GPO's eingebracht und angwendet?
Keine und Nein, alles StandardSeltsam weil der SBS 2011erlaubt ja von Haus aus das RWW. Welche GPO's wurden denn geändert? oder wurden neue zusätzliche GPO's eingebracht und angwendet?
Welceh GPO's laufen am Client? (RSOP). Mal in Windows 7 Client-Firewall in SBS2011 Domäne anpassen? Umsetzung per GPO?
Ist das gleiche Problem, aber ohne LösungGefunden!
Man muß nur genau schauen...
Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Die Einwahl mittels VPN oder bei einer Portweiterleitung kommt keine Verbindung zu stande.
Grund ist der Eintrag der Firewall der sich lokal nicht umgehen läßt, da er durch die GPO festgelegt ist.
Gruppenrichtlinienverwaltung
Gruppenrichtlinienobjekte->Windows SBS Client - Windows XP Policy
Rechte Maustaste bearbeiten
Computerkonfiguration->Richlinie->Administraive Vorlange...->Netzwerk->Netzwerkverbindungen->Windows-Firewall-Domänenprofil
"Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen" ändern von "localsubnet" in "*".
gpupdate /force und PC neustarten behebt das Problem.
Stefan
Hallo Stefan,
Gruß,
Peter
Zitat von @StefanKittel:
Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Ja, da ist Standard beim SBS Netz.Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Die Einwahl mittels VPN
Ausser dein SBS ist der VPN Endpunckt. Dann geht es wieder.Gruppenrichtlinienobjekte->Windows SBS Client - Windows XP Policy Rechte Maustaste bearbeiten
Die hätte ich ich nicht geändert. Eher eine Neue zustätzlich GPO erstellt. ist der bessere Weg. Die neue kannst du dann auch nur für die Clients nehmen wo es nötig ist und nicht für alle Clients. Never touch a default gpo, always add a new gpo and useGruß,
Peter
