Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotedesktop nur über VPN zulassen

Frage Microsoft Windows Server

Mitglied: supernicky

supernicky (Level 1) - Jetzt verbinden

18.03.2011, aktualisiert 01:33 Uhr, 12396 Aufrufe, 7 Kommentare

Kann man die Remotedesktopverbindung konfigurieren das nur über VPN darauf zugegriffen werden kann?

Hallo Nachtschwärmer,

Die Frage steht ja schon oben.

Als System habe ich Win2003 Std.
Ich möchte den Zugriff (Administration) von außen sicherer machen und den RD nur über VPN zulassen.

Ich habe dafür einen VPN User angelegt der sonst keine Rechte hat außer sich einwählen zu dürfen.

Wie ich Windows konfigurieren muss weiß ich nicht (falls es überhaupt geht).

Gruß und Danke, Nicky
Mitglied: laster
18.03.2011 um 09:48 Uhr
Guten Morgen Nicky,

Ich möchte den Zugriff (Administration) von außen sicherer machen
machst Du ja prinzipiel, durch Dein VPN.
Viele VPN-Gateways können den Zugang noch mit einer Authentifizierung absichern (z.B. RADIUS). Mit dem IAS (RADIUS unter Win2k3) kannst Du dann per Gruppenzugehörigkeit festlegen, welcher User per VPN in Dein Netzwerk darf.

Wie ich Windows konfigurieren muss weiß ich nicht
auf dem Win2k3 Server gibt es eine Gruppr Remotedesktopnutzer, wer da drin steht darf RDP machen (+ alle lokalen Admins).

schönen Tag
LS
Bitte warten ..
Mitglied: supernicky
18.03.2011 um 14:52 Uhr
Hallo,

mein Frage war eigentlich (auch wenn nicht gleich zu sehen) ob man Remotedesktop einrichten kann das es "nur" über eine VPN Verbindung zu nutzen ist..

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann. Ich möchte aber gern eine VPN Verbindung vorraussetzen.

Was mir einfällt ist der Weg über einen zweiten Rechner...event. eine Virtuelle Maschine.

z.B. beim VPN Server ist der Remotedesktop deaktiviert. Dazu müsste ich aber alle Ports die nichts mit VPN zu tun haben sperren.
Und beim zu bearbeitenden Server ist VPN deaktiviert, also nur der Remotedesktop zugelassen.

Währe das eine Möglichkeit?

Gruß, Nicky
Bitte warten ..
Mitglied: laster
18.03.2011 um 16:45 Uhr
Hallo,

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann.
Wie ist denn die Anbindung Deiner Server nach aussen??
Ist der RDP-Port den für alle von aussen nutzbar?
Hast Du einen Router/Firewall?

vG
LS
Bitte warten ..
Mitglied: supernicky
19.03.2011 um 00:46 Uhr
der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
Aber er soll ja nur VPN annehmen.

Nicky
Bitte warten ..
Mitglied: laster
20.03.2011 um 17:33 Uhr
Hallo Nicky,

der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
heißt es nicht automatisch, auf dem Router sollte man konfigurueren können, was aus dem Internet in die DMZ darf

Aber er soll ja nur VPN annehmen.
Dann konfiguriere den Router entsprechend (nur die Ports für PVN öffnen)

Was ist das für ein Router (Modell?)?
Bitte warten ..
Mitglied: supernicky
14.04.2011 um 02:10 Uhr
Hallo und Guten Morgen,

Ich möchte nun hier nach langer Zeit vor dem Rechner meine gefundene Lösung präsentieren.

DC zurückgestuft und eine VM installiert (ebenfalls mit Win2003).
RAS installiert und konfiguriert.

Da ich umgezogen bin und seit ein paar Tagen I-Net über Kabel habe 64000! durfte ich mir auch gleich einen neuen Router kaufen..
Gekauft hab ich einen Netgear-Router ohne Modem natürlich.

Im Router hab ich DHCP deaktiviert und dafür DHCP, DNS und WINS auf dem Win2003 (nicht auf der VM installiert und konfiguriert.
Der Router besitzt ein großartiges Menü um Ports Um- bzw. Weiterzuleiten.
VPN zur VM eingestellt.

Die physische Maschine zum DC hochgestuft und die VM in die Domäne aufgenommen.
Eine eigene Sicherheitsgruppe in der Domäne nur für VPN Zugang angelegt und per Richtlinie auf der VM eingestellt.

Sobald ich mich einwähle hab ich alle Server und Pc's in der Netzwerkumgebung und mein Drucker (MFC) ist auch da.

Somit lässt mein Server nur VPN zu was durch den Router geregelt ist und RD klappt auch, ABER.....

nur auf dem RAS Server... auf allen anderen bricht die Verbindung ab.

Wenn mir jetzt noch jemand sagen kann woran das liegt, wäre ich echt glücklich.

Fehlermeldung:

Netzwerkkonnektivitätsprobleme...wenden Sie sich an den Netz-Admin..
Das bin ja ich, aber ich weiß es doch nicht

DNS ist auf dem RAS Server und dem DC installiert. Auf dem RAS mit Weiterleitung zum DC wenn Anfragen nicht beantwortet werden können.

Wie gesagt, Ping, Netzlaufwerke und sogar die Fernverwaltung geht.... Nur der RD will einfach nicht.
Selbst mit RD auf den RAS Server und von dort weiter mit RD zum DC... geht auch nicht...

Bin für jede Hilfe dankbar...

Gruß, Nicky

64000 kbit brummbrumm... und 5000 Upload.. *freu*
Bitte warten ..
Mitglied: supernicky
28.05.2011 um 00:19 Uhr
Hallo nochmal,

Ich habe jetzt den RAS Server nicht mehr über die Virtuelle Maschine sonder direkt auf dem PDC installiert.
Seitdem funktionieren auch die Zugriffe per RDP auf alle Computer der Domäne.

Gefällt mir persönlich zwar nicht so diese Methode, da ich noch einen zusätzlichen PC für diese Arbeit einspannen könnte.

Nicky
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN User nur für einen Dienst zulassen
Frage von NochEinBenWindows Netzwerk2 Kommentare

Hallo zusammen, folgendes Szenario. Ein Dienst auf Server X über die Ports 9976 und 9977 muss für eine Person ...

Windows Server
VPN + Remotedesktop oder TeamViewer-Host
gelöst Frage von malikaWindows Server16 Kommentare

Hallo zusammen, ich bräuchte Eure Meinung. Der Kunde möchte aus dem Homeoffice mit einem Programm arbeiten, das anstelle einer ...

Windows Server
Remotedesktop Gateway oder Remotedesktop Verbindungsbroker für die Verbindung von Filialen über VPN???
Frage von CornitusWindows Server3 Kommentare

Hallo! Bevor ich eine Testumgebung aufbaue um da ganze einmal zu probieren frage ich lieber erstmal hier :). Ich ...

Netzwerke
Open-VPN und Remotedesktop auf den Open-VPN-Server
Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 6 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 6 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 14 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...