Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop über Internet an SBS2003 von XP aus

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: antony2004

antony2004 (Level 1) - Jetzt verbinden

27.01.2010 um 21:52 Uhr, 6570 Aufrufe, 6 Kommentare

Hallo Forum,

ich möchte eine RDP-Verbindung zu meinem SBS2003 Server aufbauen und brauche jetzt einmal Eure wertvolle Hilfe.

Ich bin sehr weit gekommen, ich habe über dyndns die dyn.IP auflösen lassen, mein Wlan-Router leitet korrekt auf die Maschine weiter.
Beim Starten der RDP-Verbindung komme ich bis zur Eingabe des Benutzernamens und des Passworts.

Jetzt komme ich an die Stelle, wo ich ohne Eure Hilfe nicht über die Hürde komme.

Folgende Einstellungen habe ich gemacht womit ich bis zur Anmeldung komme:
start / alle programme / zubehör / remotedesktopverbindung // Optionen / -Karteireiter : Leistung / Einstellungen /

- Terminaldienste-Gatewayservereisntellungen automatisch ermitteln (deaktiviert)
- Diese Einstellungen für Terminaldienste-Gatewayserver verwenden (servername: "meinedomain.dyndns.org"/Anmeldemethode: "Auswahl später durchführen"
- Keine Terminaldienste-Gatewayserver verwenden (deaktiviert)
- Keine Terminal
- Eigene Terminaldienstegateway-Anmeldeinformationen für Remotecomputer verwenden (deaktiviert)

Ich muß ergänzen, ich habe auf dem Server (durch googlen) erfahren, daß Sicherheitszertfikate nötig sind, damit man sich mit XP Prof. an SBS2003 anbinden kann.
Jetzt habe ich was diesbezüglich gemacht, unter SNAP-IN oder so (erinnere mich nicht ganz genau) aber ich habe ein Zertifikat erstellen können. Dieses Zertifikat habe ich bis 2015 gültig gemacht und konnte dieses auch in einem Pfad ablegen/abspeichern. Mein Sinn-Verstand sagt mir nun, das dieses Zertifikat auf den XP-Rechner rauf muß.......aber wie mache ich das (wo pflege ich das Zertifikat in XP ein), und ist das überhaupt nötig? Gibts etwaige Zertifikate, die speziell für XP gelten? Ich habe auch mehr willkührlich ein Zertifikat erstellt (irgendwo probiert, bis das Zertifikat abspeicherbar war). Ich beharre weder auf dieses spezielle Zertifikat, noch muß irgendwie das Rad neu erfunden werden. Ich wollte einfach gern von Euch an die Hand genommen werden. Ich mache auch gerne alles neu, wenn ich nur eine Anleitung/Hilfe hätte. Im Internet wimmelt es von Anleitungen, die aber eigentlich an der für mich interessanten Stelle nicht hinkommen/überspringen/etc.. Auch auf Englisch habe ich nichts gefunden und die Microsoft-Seiten (............wißt Ihr ja selber, wie schlecht die sind)

Wenn noch genauere Beschreibungen meiner Situation nötig sind, bitte ich gern um Nachricht.

Bis hierhin danke ich.

Lieben Gruß
antony
Mitglied: Softprogger
27.01.2010 um 22:45 Uhr
Hallo Antony,

irgendwie läuft da etwas mit dem Terminalserver falsch.
Fragen:
1. Terminalserver installiert? (ist bei SBS nicht als Standard installiert)
2. Terminalserver aktiviert?
3. Lizenzserver installiert?

Sicher hast Du ja eine Maschine auch per LAN am Server. Mit mstsc.exe muß da auch eine Verbindung auf den TS möglich sein. Wenn das läuft kann man zum WAN übergehen.

Ein Zertifikat muß nicht zwingend installiert sei. Das bietet nur die Sicherheit, dass sich Maschinen ohne Cert nicht anmelden können. Wäre aber erst die zweite Stufe bei Zugriff über das WAN.
Da ein Router die Verbindung zwischen TS und DSL übernimmt brauchst DU auch kein TS-Gateway (oder sind es mehrere Server?)

Hoffe das hilft Dir erstmal weiter.

Gruß Softprogger
Bitte warten ..
Mitglied: ITIL-Harry
27.01.2010 um 22:47 Uhr
Hi Antony,

kannnicht ganz nachvollziehen, woDein Problem ist.
Ich habe genau die gleiche Konstellation:

DynDNS, wird von meiner FritzBox aktualisiert
FritzBox kan nen Portforward für Port 3389 zur IP des SBS
RDP Aufruf auf die DynDNS-Domain und ich hab das Anmeldebild des Servers

Ein Zertifikat habe ich nicht erstellt. Du musst lediglich den Benutzer der sich anmelden soll in die Gruppe Remotedesktopbenutzer aufnehmen und es funktioniert.
Das funktioniert dann nicht nur von WinXP Prof, sondern auch von WinXP Home und Win2k.

Gruß
ITIL-Harry
Bitte warten ..
Mitglied: antony2004
28.01.2010 um 16:17 Uhr
<Du musst lediglich den Benutzer der sich anmelden soll in die Gruppe Remotedesktopbenutzer aufnehmen>

Hallo Harry,

danke für Deine Nachricht. Ist das denn nicht schon damit erledigt indem ich die Berechtigung für "Jeder" gesetzt habe???
An die Berechtigungen habe ich natürlich auch bereits gedacht und hatte dieses für mich schon ausgeschlossen, da ja "Jeder" darf.
Oder muß der User namentlich sein, geht das nicht mit "jeder"??

Lieben Gruß
& danke nochmals
Bitte warten ..
Mitglied: antony2004
28.01.2010 um 16:24 Uhr
1. Terminalserver installiert? (ist bei SBS nicht als Standard installiert)
2. Terminalserver aktiviert?
3. Lizenzserver installiert?

Sicher hast Du ja eine Maschine auch per LAN am Server. Mit mstsc.exe muß da auch eine Verbindung auf den TS möglich sein. Wenn das läuft > kann man zum WAN übergehen.

Hi Softproggi,

danke für die Mail, aber das geht selbstverständlich! Von jeden der Clients aus kann ich (im eigenen Lan-Netzwerk) per RDP auf den Server zugreifen, ich habe die clients auch nicht namentlich eingetragen, das scheint mit "jeder" erledigt zu sein.

Im Übrigen melde ich mich über die Clients per RDP mit Administrator & Firmen-Standardpasswort an.

Woran kann es noch liegen, daß ich abgewiesen werde?
Bitte warten ..
Mitglied: ITIL-Harry
28.01.2010 um 16:42 Uhr
Hallo Antony,

grundsätzlich ist es so:
Der RDP-Server funktioniert auch ohne Lizenzserver, aber er lässt nur 2 gleichzeitige Connections zu, egal ob aus dem LAN oder übers Internet.
Mit Lizenzserver hast Du die Möglichkeit, mehrere gleichzeitige Connections zu erlauben.

D.h., wenn Du auf dem Server Admin bist kannst Du ran.

Für Nicht-Adminuser ist die Gruppe Remotedesktopbenutzer bindend.
Um die korrekte Antwort auf Deine Frage herauszufinden gibt es eine ganz einfache Möglichkeit: ausprobieren

Ich bin fast überzeugt, dass es funktionieren wird.

Gruß
ITIL-Harry
Bitte warten ..
Mitglied: antony2004
09.02.2010 um 13:02 Uhr
Hallo Harry, Hallo Forum,

ich kann das Problem noch etwas konkretisieren:

Bei der RDP-Verbingung erhalte ich folgende Meldung:

"Von diesem Computer kann keine Verbindung mit dem Remotecomputer herstellt werden, da das Zertifikat des Terminaldienstegateway-Servers abgelaufen oder gesperrt ist. Wenden Sie Sich....Admin"

Ich klicke auf "Zertifikat anzeigen........" und erhalte diese Info:

Kartei-Reiter: Allgemein

Ausgestellt My Company Ltd
Ausgestellt My Company Ltd
Gültig ab 16.4.2005 bis 15.4.2008

Meine Frage, kann mir jemand einen Pfad nennen wo ich das bei SBS2003 ausschalten kann, oder eben erneuern kann?

danke
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...