Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 - Benutzern RDP-Zugriff auf Clients erlauben

Mitglied: xadox-it

xadox-it (Level 1) - Jetzt verbinden

15.07.2008, aktualisiert 18.07.2008, 10655 Aufrufe, 16 Kommentare

In meinem Firmennetzwerk gibt es einen SBS 2003 Server und 6 Client Computer. Mit dem Administrator Konto kann ich mich mittels RDP auf allen Rechnern einwählen.
Nun möchten die Firmenmitarbeiter gerne von Zu Hause aus auf die Clientrechner zugreifen. Dies erlaubt eine Richtlinie aber nicht. Lokaler Administrator an den einzelnen Client Computern ist nur das Administrator Konto.

Wie kann ich den einzelnen Nutzer nun den RDP Zugriff gewähren (Die einzelnen Nutzer wurden mittels User Tmpl erstellt).
Mitglied: 47674
15.07.2008 um 15:15 Uhr
Dafür benötigst du Terminal Server Lizenzen.
Bitte warten ..
Mitglied: xadox-it
15.07.2008 um 15:18 Uhr
Bestimmt irre ich micht aber...

eigentlich nicht wenn ich anstelle der User Tmpl. die Mobile User Tmpl. verwende funktioniert es meiner Meinung nach.

Nun muss ich nur wissen wo ich es nachträglich aktiviern kann.
Bitte warten ..
Mitglied: geTuemII
15.07.2008 um 15:41 Uhr
@47674:
Lies nochmal: SBS --> Nix Terminal Server!

Hallo xadox-it,

dafür kennt SBS den Remote Web Arbeitsplatz, aufzurufen unter https://sbs-servername/Remote/logon.aspx?ReturnUrl=%2fRemote%2fDefault.a .... User, die damit arbeiten sollen, müssen Mitglieder der Remote Web Workplace Users (Security Group) sein. Das ganze kannst du übrigens auch im lokalen Netz testen.

geTuemII
Bitte warten ..
Mitglied: xadox-it
15.07.2008 um 15:43 Uhr
ja genau... "Remote Web Workplace Users" das habe ich gesucht. Danke dir geTuemII
Bitte warten ..
Mitglied: geTuemII
15.07.2008 um 15:52 Uhr
Und achte darauf, daß in der Gruppe auch wirklich nur die User sind, die auch Zugriff haben sollen... Alles andere ist ein grundloses Sicherheitsrisiko. Falls alles klar ist, bitte Häkchen an den Beitrag.

geTuemII
Bitte warten ..
Mitglied: greyhound
15.07.2008 um 15:53 Uhr
@geTuemII



[EDIT/]
Sorry, geTuemII, Du hast natürlich recht .
Rest gelöscht
[/EDIT]

greyhound
Bitte warten ..
Mitglied: geTuemII
15.07.2008 um 16:03 Uhr
Och, jetzt kann ich dem greyhound mal was erklären... <freu>

Hallo greyhound,

du hast im Prinzip recht, aber in diesem speziellen Fall kann der SBS mal wirklich mehr. Für den klassischen Clientzugriff über RDP muß das System wie von dir erläutert konfiguriert werden. Der oben beschriebene Zugriff läuft aber über RDP over HTTPS, und der wird in einer SBS Domain über die SecGroup Remote Web Workplace Users berechtigt. Sieh dir das Teil mal ruhig in einer SBS Umgebung an, ich finde, es ist zuwenig bekannt. Sieht aus und tut wie klassischer Remote Desktop.

...und dabei ist es ein echtes Alleinstellungskriterium des SBS.

geTuemII
Bitte warten ..
Mitglied: 47674
15.07.2008 um 18:28 Uhr
Oh, natürlich! Da war ich wohl etwas zu schnell...! Danke für den Hinweis.
Bitte warten ..
Mitglied: xadox-it
17.07.2008 um 07:18 Uhr
Hmm nachdem ich die einzelnen Nutzer nun auch in die "Remote Web Workplace Users" Gruppe hinzugefügt habe erscheint leider immer noch die Meldung "Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden" beim anmelden an den Clients.
Bitte warten ..
Mitglied: greyhound
17.07.2008 um 11:10 Uhr
Hallo xadox-it,

Meldest Du Dich über eine konventionelle RDP-Sitzung an (mstsc) oder über RDP over https?

Der Remote Web Workplace funktioniert nur über eine https-Anmeldung am Server (s.Link in dem Posting von geTuemII). Von dort aus kannst Du dann eine RDP-Sitzung zu den Clients öffen. Ich bin mir nicht sicher, aber ich denke auch bei Remote Web Workplace muss dazu auf dem Client ein Remotedesktop-Zugriff erlaubt sein (Start/Arbeitsplatz, rechte Maustaste Eigenschaften, dort unter Remote "Benutzern erlauben eine Remotedesktop Verbindung herzustellen")

Falls Du eine konventionelle RDP-Sitzung benutzt (mit mstsc) funktioniert die von geTuemII beschriebene Methode nicht. Dann muss der (Domain-)User auf dem Client Mitglied der lokalen Sicherheitsgruppe "Remotedesktopbenutzer" sein. (Dies kannst Du über die Verwaltungskonsole des SBS einstellen unter Clientcomputer/Computer verwalten/lokale Benutzer und Gruppen)

greyhound
Bitte warten ..
Mitglied: xadox-it
17.07.2008 um 11:20 Uhr
Die einzelnen Nutzer melden sich über HTTPS://SERVERNAME/REMOTE an. Also RDP over HTTPS.

Ich als Admininstrator kann mich mittels RDP über HTTPS wie auch über RDP am Client anmelden. Die Nutzer bekommen die besagte Meldung.

Muss ich nun mittels Richtlinie die RDP an den Clients erlauben?
Bitte warten ..
Mitglied: greyhound
17.07.2008 um 13:41 Uhr
Ich habe das mal grade eben auf einem meiner Systeme getestet. Wenn die Remotedestopanmeldung am Client nicht explizit erlaubt ist geht es definitiv nicht, allerdings erscheint dann eine andere Fehlermeldung.
Was mir noch als Mögliche Ursache eingefallen ist sind die Firewall-Regeln. Dort müssten Remotedesktopverbindungen ebenfalls als Ausnahme freigegeben sein. (Das ist allerdings, wenn ich es richtig im Kopf habe der Default)

greyhound
Bitte warten ..
Mitglied: xadox-it
17.07.2008 um 14:07 Uhr
Kann es vielleicht daran liegen, dass die einzelnen Benutzer keine Lokalen Administratoren an den Systemen sind?
Bitte warten ..
Mitglied: greyhound
17.07.2008 um 14:37 Uhr
Eigentlich nicht. Es gibt aber eine GPO, die eine interaktive Anmeldung verbietet. Kann es sein, dass eine der Gruppen, welcher Deine User zugeordnet sind in dieser policy aufgeführt sind? Die "deny-policies" haben Vorrang vor den "allow-policies".

greyhound
Bitte warten ..
Mitglied: xadox-it
18.07.2008 um 07:00 Uhr
Die Benutzer sind Mitglieder folgender Gruppen:

  1. Domänen-Benutzer
  2. Remote Web Workplace User
Bitte warten ..
Mitglied: xadox-it
18.07.2008 um 13:41 Uhr
Hier eine Überischt der vorhandenen Richtlinien:
f212416626b012fce9562a9ab0d9b4a1-gruppenrichtlinienobjekte - Klicke auf das Bild, um es zu vergrößern

Wenn ich mich an dem Client mit dem Administrator Accout anmelde, welcher auch lokaler Administrator ist. Und dann den Benutzer explizit für RDP hinzufüge. Kann der sich anschließend über RDP over HTTPS auch anmelden.

2fa9d8206dc382bcac9f0b934d4ce0fa-rdp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Externen Client dedizierten Zugriff erlauben

Frage von xbast1xNetzwerkmanagement1 Kommentar

Hallo zusammen, bisher bin ich noch nicht mit solch einer SItuation in Berührung bekommen, deshalb ist für mich interessant, ...

Windows Server

Einem Benutzer erlauben Prozesse zu killen

gelöst Frage von KMP1988Windows Server3 Kommentare

Servus, kann man für einen Domänen-User ein Recht vergeben, dass er einen bestimmten Prozess beenden kann? (Taskmanager Prozesse Prozess ...

Netzwerkmanagement

RDP Client-PCs auf Benutzer zuordnen (Benutzer mit Client taggen)

Frage von VulkaanoNetzwerkmanagement7 Kommentare

Hallo, ich habe folgendes Testszenario: Domain-Controller WIN 2008 R2 -> Rollen: AD, DNS-Server Terminal-Server WIN 2008 R2 mit 2 ...

Windows Netzwerk

Zugriff auf Ordner nur für einen Nutzer erlauben

Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 6 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 10 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...