Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop über Internet an SBS2003 von XP aus

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: antony2004

antony2004 (Level 1) - Jetzt verbinden

27.01.2010 um 21:52 Uhr, 6673 Aufrufe, 6 Kommentare

Hallo Forum,

ich möchte eine RDP-Verbindung zu meinem SBS2003 Server aufbauen und brauche jetzt einmal Eure wertvolle Hilfe.

Ich bin sehr weit gekommen, ich habe über dyndns die dyn.IP auflösen lassen, mein Wlan-Router leitet korrekt auf die Maschine weiter.
Beim Starten der RDP-Verbindung komme ich bis zur Eingabe des Benutzernamens und des Passworts.

Jetzt komme ich an die Stelle, wo ich ohne Eure Hilfe nicht über die Hürde komme.

Folgende Einstellungen habe ich gemacht womit ich bis zur Anmeldung komme:
start / alle programme / zubehör / remotedesktopverbindung // Optionen / -Karteireiter : Leistung / Einstellungen /

- Terminaldienste-Gatewayservereisntellungen automatisch ermitteln (deaktiviert)
- Diese Einstellungen für Terminaldienste-Gatewayserver verwenden (servername: "meinedomain.dyndns.org"/Anmeldemethode: "Auswahl später durchführen"
- Keine Terminaldienste-Gatewayserver verwenden (deaktiviert)
- Keine Terminal
- Eigene Terminaldienstegateway-Anmeldeinformationen für Remotecomputer verwenden (deaktiviert)

Ich muß ergänzen, ich habe auf dem Server (durch googlen) erfahren, daß Sicherheitszertfikate nötig sind, damit man sich mit XP Prof. an SBS2003 anbinden kann.
Jetzt habe ich was diesbezüglich gemacht, unter SNAP-IN oder so (erinnere mich nicht ganz genau) aber ich habe ein Zertifikat erstellen können. Dieses Zertifikat habe ich bis 2015 gültig gemacht und konnte dieses auch in einem Pfad ablegen/abspeichern. Mein Sinn-Verstand sagt mir nun, das dieses Zertifikat auf den XP-Rechner rauf muß.......aber wie mache ich das (wo pflege ich das Zertifikat in XP ein), und ist das überhaupt nötig? Gibts etwaige Zertifikate, die speziell für XP gelten? Ich habe auch mehr willkührlich ein Zertifikat erstellt (irgendwo probiert, bis das Zertifikat abspeicherbar war). Ich beharre weder auf dieses spezielle Zertifikat, noch muß irgendwie das Rad neu erfunden werden. Ich wollte einfach gern von Euch an die Hand genommen werden. Ich mache auch gerne alles neu, wenn ich nur eine Anleitung/Hilfe hätte. Im Internet wimmelt es von Anleitungen, die aber eigentlich an der für mich interessanten Stelle nicht hinkommen/überspringen/etc.. Auch auf Englisch habe ich nichts gefunden und die Microsoft-Seiten (............wißt Ihr ja selber, wie schlecht die sind)

Wenn noch genauere Beschreibungen meiner Situation nötig sind, bitte ich gern um Nachricht.

Bis hierhin danke ich.

Lieben Gruß
antony
Mitglied: Softprogger
27.01.2010 um 22:45 Uhr
Hallo Antony,

irgendwie läuft da etwas mit dem Terminalserver falsch.
Fragen:
1. Terminalserver installiert? (ist bei SBS nicht als Standard installiert)
2. Terminalserver aktiviert?
3. Lizenzserver installiert?

Sicher hast Du ja eine Maschine auch per LAN am Server. Mit mstsc.exe muß da auch eine Verbindung auf den TS möglich sein. Wenn das läuft kann man zum WAN übergehen.

Ein Zertifikat muß nicht zwingend installiert sei. Das bietet nur die Sicherheit, dass sich Maschinen ohne Cert nicht anmelden können. Wäre aber erst die zweite Stufe bei Zugriff über das WAN.
Da ein Router die Verbindung zwischen TS und DSL übernimmt brauchst DU auch kein TS-Gateway (oder sind es mehrere Server?)

Hoffe das hilft Dir erstmal weiter.

Gruß Softprogger
Bitte warten ..
Mitglied: ITIL-Harry
27.01.2010 um 22:47 Uhr
Hi Antony,

kannnicht ganz nachvollziehen, woDein Problem ist.
Ich habe genau die gleiche Konstellation:

DynDNS, wird von meiner FritzBox aktualisiert
FritzBox kan nen Portforward für Port 3389 zur IP des SBS
RDP Aufruf auf die DynDNS-Domain und ich hab das Anmeldebild des Servers

Ein Zertifikat habe ich nicht erstellt. Du musst lediglich den Benutzer der sich anmelden soll in die Gruppe Remotedesktopbenutzer aufnehmen und es funktioniert.
Das funktioniert dann nicht nur von WinXP Prof, sondern auch von WinXP Home und Win2k.

Gruß
ITIL-Harry
Bitte warten ..
Mitglied: antony2004
28.01.2010 um 16:17 Uhr
<Du musst lediglich den Benutzer der sich anmelden soll in die Gruppe Remotedesktopbenutzer aufnehmen>

Hallo Harry,

danke für Deine Nachricht. Ist das denn nicht schon damit erledigt indem ich die Berechtigung für "Jeder" gesetzt habe???
An die Berechtigungen habe ich natürlich auch bereits gedacht und hatte dieses für mich schon ausgeschlossen, da ja "Jeder" darf.
Oder muß der User namentlich sein, geht das nicht mit "jeder"??

Lieben Gruß
& danke nochmals
Bitte warten ..
Mitglied: antony2004
28.01.2010 um 16:24 Uhr
1. Terminalserver installiert? (ist bei SBS nicht als Standard installiert)
2. Terminalserver aktiviert?
3. Lizenzserver installiert?

Sicher hast Du ja eine Maschine auch per LAN am Server. Mit mstsc.exe muß da auch eine Verbindung auf den TS möglich sein. Wenn das läuft > kann man zum WAN übergehen.

Hi Softproggi,

danke für die Mail, aber das geht selbstverständlich! Von jeden der Clients aus kann ich (im eigenen Lan-Netzwerk) per RDP auf den Server zugreifen, ich habe die clients auch nicht namentlich eingetragen, das scheint mit "jeder" erledigt zu sein.

Im Übrigen melde ich mich über die Clients per RDP mit Administrator & Firmen-Standardpasswort an.

Woran kann es noch liegen, daß ich abgewiesen werde?
Bitte warten ..
Mitglied: ITIL-Harry
28.01.2010 um 16:42 Uhr
Hallo Antony,

grundsätzlich ist es so:
Der RDP-Server funktioniert auch ohne Lizenzserver, aber er lässt nur 2 gleichzeitige Connections zu, egal ob aus dem LAN oder übers Internet.
Mit Lizenzserver hast Du die Möglichkeit, mehrere gleichzeitige Connections zu erlauben.

D.h., wenn Du auf dem Server Admin bist kannst Du ran.

Für Nicht-Adminuser ist die Gruppe Remotedesktopbenutzer bindend.
Um die korrekte Antwort auf Deine Frage herauszufinden gibt es eine ganz einfache Möglichkeit: ausprobieren

Ich bin fast überzeugt, dass es funktionieren wird.

Gruß
ITIL-Harry
Bitte warten ..
Mitglied: antony2004
09.02.2010 um 13:02 Uhr
Hallo Harry, Hallo Forum,

ich kann das Problem noch etwas konkretisieren:

Bei der RDP-Verbingung erhalte ich folgende Meldung:

"Von diesem Computer kann keine Verbindung mit dem Remotecomputer herstellt werden, da das Zertifikat des Terminaldienstegateway-Servers abgelaufen oder gesperrt ist. Wenden Sie Sich....Admin"

Ich klicke auf "Zertifikat anzeigen........" und erhalte diese Info:

Kartei-Reiter: Allgemein

Ausgestellt My Company Ltd
Ausgestellt My Company Ltd
Gültig ab 16.4.2005 bis 15.4.2008

Meine Frage, kann mir jemand einen Pfad nennen wo ich das bei SBS2003 ausschalten kann, oder eben erneuern kann?

danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remotedesktop verbindet sich nicht
Frage von specialuserWindows Server11 Kommentare

Servus, seit gestern haben wir Probleme mit der Remotedesktopverbindung komischerweise aber nur bei 2 Usern. Auf dem Terminalserver passen ...

Windows Server
Keine Graka über Remotedesktop
Frage von TerrockWindows Server13 Kommentare

Hallo, ich habe z.Z ein Problem : Ich habe einen Windows 2012 Server worauf ich mich mit Remotedesktop verbinde, ...

Microsoft
RemoteApp und RemoteDesktop
Frage von thomasreischerMicrosoft12 Kommentare

Hallo zusammen, wie es scheint hat Microsoft es bis heute nicht geschafft die Fokus Problematik bei RemoteApps zu lösen. ...

Windows Server
Remotedesktop Gateway oder Remotedesktop Verbindungsbroker für die Verbindung von Filialen über VPN???
Frage von CornitusWindows Server3 Kommentare

Hallo! Bevor ich eine Testumgebung aufbaue um da ganze einmal zu probieren frage ich lieber erstmal hier :). Ich ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 13 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 18 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 18 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...