Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remotedesktop nur über VPN zulassen

Frage Microsoft Windows Server

Mitglied: supernicky

supernicky (Level 1) - Jetzt verbinden

18.03.2011, aktualisiert 01:33 Uhr, 11661 Aufrufe, 7 Kommentare

Kann man die Remotedesktopverbindung konfigurieren das nur über VPN darauf zugegriffen werden kann?

Hallo Nachtschwärmer,

Die Frage steht ja schon oben.

Als System habe ich Win2003 Std.
Ich möchte den Zugriff (Administration) von außen sicherer machen und den RD nur über VPN zulassen.

Ich habe dafür einen VPN User angelegt der sonst keine Rechte hat außer sich einwählen zu dürfen.

Wie ich Windows konfigurieren muss weiß ich nicht (falls es überhaupt geht).

Gruß und Danke, Nicky
Mitglied: laster
18.03.2011 um 09:48 Uhr
Guten Morgen Nicky,

Ich möchte den Zugriff (Administration) von außen sicherer machen
machst Du ja prinzipiel, durch Dein VPN.
Viele VPN-Gateways können den Zugang noch mit einer Authentifizierung absichern (z.B. RADIUS). Mit dem IAS (RADIUS unter Win2k3) kannst Du dann per Gruppenzugehörigkeit festlegen, welcher User per VPN in Dein Netzwerk darf.

Wie ich Windows konfigurieren muss weiß ich nicht
auf dem Win2k3 Server gibt es eine Gruppr Remotedesktopnutzer, wer da drin steht darf RDP machen (+ alle lokalen Admins).

schönen Tag
LS
Bitte warten ..
Mitglied: supernicky
18.03.2011 um 14:52 Uhr
Hallo,

mein Frage war eigentlich (auch wenn nicht gleich zu sehen) ob man Remotedesktop einrichten kann das es "nur" über eine VPN Verbindung zu nutzen ist..

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann. Ich möchte aber gern eine VPN Verbindung vorraussetzen.

Was mir einfällt ist der Weg über einen zweiten Rechner...event. eine Virtuelle Maschine.

z.B. beim VPN Server ist der Remotedesktop deaktiviert. Dazu müsste ich aber alle Ports die nichts mit VPN zu tun haben sperren.
Und beim zu bearbeitenden Server ist VPN deaktiviert, also nur der Remotedesktop zugelassen.

Währe das eine Möglichkeit?

Gruß, Nicky
Bitte warten ..
Mitglied: laster
18.03.2011 um 16:45 Uhr
Hallo,

Im Moment ist es ja auch so das ich mich über meine dyndns Adresse verbinden kann.
Wie ist denn die Anbindung Deiner Server nach aussen??
Ist der RDP-Port den für alle von aussen nutzbar?
Hast Du einen Router/Firewall?

vG
LS
Bitte warten ..
Mitglied: supernicky
19.03.2011 um 00:46 Uhr
der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
Aber er soll ja nur VPN annehmen.

Nicky
Bitte warten ..
Mitglied: laster
20.03.2011 um 17:33 Uhr
Hallo Nicky,

der Server steht hinter einem Router in einer DMZ, heißt, alle Anfragen werden an ihn weitergeleitet.
heißt es nicht automatisch, auf dem Router sollte man konfigurueren können, was aus dem Internet in die DMZ darf

Aber er soll ja nur VPN annehmen.
Dann konfiguriere den Router entsprechend (nur die Ports für PVN öffnen)

Was ist das für ein Router (Modell?)?
Bitte warten ..
Mitglied: supernicky
14.04.2011 um 02:10 Uhr
Hallo und Guten Morgen,

Ich möchte nun hier nach langer Zeit vor dem Rechner meine gefundene Lösung präsentieren.

DC zurückgestuft und eine VM installiert (ebenfalls mit Win2003).
RAS installiert und konfiguriert.

Da ich umgezogen bin und seit ein paar Tagen I-Net über Kabel habe 64000! durfte ich mir auch gleich einen neuen Router kaufen..
Gekauft hab ich einen Netgear-Router ohne Modem natürlich.

Im Router hab ich DHCP deaktiviert und dafür DHCP, DNS und WINS auf dem Win2003 (nicht auf der VM installiert und konfiguriert.
Der Router besitzt ein großartiges Menü um Ports Um- bzw. Weiterzuleiten.
VPN zur VM eingestellt.

Die physische Maschine zum DC hochgestuft und die VM in die Domäne aufgenommen.
Eine eigene Sicherheitsgruppe in der Domäne nur für VPN Zugang angelegt und per Richtlinie auf der VM eingestellt.

Sobald ich mich einwähle hab ich alle Server und Pc's in der Netzwerkumgebung und mein Drucker (MFC) ist auch da.

Somit lässt mein Server nur VPN zu was durch den Router geregelt ist und RD klappt auch, ABER.....

nur auf dem RAS Server... auf allen anderen bricht die Verbindung ab.

Wenn mir jetzt noch jemand sagen kann woran das liegt, wäre ich echt glücklich.

Fehlermeldung:

Netzwerkkonnektivitätsprobleme...wenden Sie sich an den Netz-Admin..
Das bin ja ich, aber ich weiß es doch nicht

DNS ist auf dem RAS Server und dem DC installiert. Auf dem RAS mit Weiterleitung zum DC wenn Anfragen nicht beantwortet werden können.

Wie gesagt, Ping, Netzlaufwerke und sogar die Fernverwaltung geht.... Nur der RD will einfach nicht.
Selbst mit RD auf den RAS Server und von dort weiter mit RD zum DC... geht auch nicht...

Bin für jede Hilfe dankbar...

Gruß, Nicky

64000 kbit brummbrumm... und 5000 Upload.. *freu*
Bitte warten ..
Mitglied: supernicky
28.05.2011 um 00:19 Uhr
Hallo nochmal,

Ich habe jetzt den RAS Server nicht mehr über die Virtuelle Maschine sonder direkt auf dem PDC installiert.
Seitdem funktionieren auch die Zugriffe per RDP auf alle Computer der Domäne.

Gefällt mir persönlich zwar nicht so diese Methode, da ich noch einen zusätzlichen PC für diese Arbeit einspannen könnte.

Nicky
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
VPN User nur für einen Dienst zulassen (2)

Frage von NochEinBen zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...