Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 - Benutzern RDP-Zugriff auf Clients erlauben

Frage Microsoft Windows Server

Mitglied: xadox-it

xadox-it (Level 1) - Jetzt verbinden

15.07.2008, aktualisiert 18.07.2008, 10534 Aufrufe, 16 Kommentare

In meinem Firmennetzwerk gibt es einen SBS 2003 Server und 6 Client Computer. Mit dem Administrator Konto kann ich mich mittels RDP auf allen Rechnern einwählen.
Nun möchten die Firmenmitarbeiter gerne von Zu Hause aus auf die Clientrechner zugreifen. Dies erlaubt eine Richtlinie aber nicht. Lokaler Administrator an den einzelnen Client Computern ist nur das Administrator Konto.

Wie kann ich den einzelnen Nutzer nun den RDP Zugriff gewähren (Die einzelnen Nutzer wurden mittels User Tmpl erstellt).
Mitglied: 47674
15.07.2008 um 15:15 Uhr
Dafür benötigst du Terminal Server Lizenzen.
Bitte warten ..
Mitglied: xadox-it
15.07.2008 um 15:18 Uhr
Bestimmt irre ich micht aber...

eigentlich nicht wenn ich anstelle der User Tmpl. die Mobile User Tmpl. verwende funktioniert es meiner Meinung nach.

Nun muss ich nur wissen wo ich es nachträglich aktiviern kann.
Bitte warten ..
Mitglied: geTuemII
15.07.2008 um 15:41 Uhr
@47674:
Lies nochmal: SBS --> Nix Terminal Server!

Hallo xadox-it,

dafür kennt SBS den Remote Web Arbeitsplatz, aufzurufen unter https://sbs-servername/Remote/logon.aspx?ReturnUrl=%2fRemote%2fDefault.a .... User, die damit arbeiten sollen, müssen Mitglieder der Remote Web Workplace Users (Security Group) sein. Das ganze kannst du übrigens auch im lokalen Netz testen.

geTuemII
Bitte warten ..
Mitglied: xadox-it
15.07.2008 um 15:43 Uhr
ja genau... "Remote Web Workplace Users" das habe ich gesucht. Danke dir geTuemII
Bitte warten ..
Mitglied: geTuemII
15.07.2008 um 15:52 Uhr
Und achte darauf, daß in der Gruppe auch wirklich nur die User sind, die auch Zugriff haben sollen... Alles andere ist ein grundloses Sicherheitsrisiko. Falls alles klar ist, bitte Häkchen an den Beitrag.

geTuemII
Bitte warten ..
Mitglied: greyhound
15.07.2008 um 15:53 Uhr
@geTuemII



[EDIT/]
Sorry, geTuemII, Du hast natürlich recht .
Rest gelöscht
[/EDIT]

greyhound
Bitte warten ..
Mitglied: geTuemII
15.07.2008 um 16:03 Uhr
Och, jetzt kann ich dem greyhound mal was erklären... <freu>

Hallo greyhound,

du hast im Prinzip recht, aber in diesem speziellen Fall kann der SBS mal wirklich mehr. Für den klassischen Clientzugriff über RDP muß das System wie von dir erläutert konfiguriert werden. Der oben beschriebene Zugriff läuft aber über RDP over HTTPS, und der wird in einer SBS Domain über die SecGroup Remote Web Workplace Users berechtigt. Sieh dir das Teil mal ruhig in einer SBS Umgebung an, ich finde, es ist zuwenig bekannt. Sieht aus und tut wie klassischer Remote Desktop.

...und dabei ist es ein echtes Alleinstellungskriterium des SBS.

geTuemII
Bitte warten ..
Mitglied: 47674
15.07.2008 um 18:28 Uhr
Oh, natürlich! Da war ich wohl etwas zu schnell...! Danke für den Hinweis.
Bitte warten ..
Mitglied: xadox-it
17.07.2008 um 07:18 Uhr
Hmm nachdem ich die einzelnen Nutzer nun auch in die "Remote Web Workplace Users" Gruppe hinzugefügt habe erscheint leider immer noch die Meldung "Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden" beim anmelden an den Clients.
Bitte warten ..
Mitglied: greyhound
17.07.2008 um 11:10 Uhr
Hallo xadox-it,

Meldest Du Dich über eine konventionelle RDP-Sitzung an (mstsc) oder über RDP over https?

Der Remote Web Workplace funktioniert nur über eine https-Anmeldung am Server (s.Link in dem Posting von geTuemII). Von dort aus kannst Du dann eine RDP-Sitzung zu den Clients öffen. Ich bin mir nicht sicher, aber ich denke auch bei Remote Web Workplace muss dazu auf dem Client ein Remotedesktop-Zugriff erlaubt sein (Start/Arbeitsplatz, rechte Maustaste Eigenschaften, dort unter Remote "Benutzern erlauben eine Remotedesktop Verbindung herzustellen")

Falls Du eine konventionelle RDP-Sitzung benutzt (mit mstsc) funktioniert die von geTuemII beschriebene Methode nicht. Dann muss der (Domain-)User auf dem Client Mitglied der lokalen Sicherheitsgruppe "Remotedesktopbenutzer" sein. (Dies kannst Du über die Verwaltungskonsole des SBS einstellen unter Clientcomputer/Computer verwalten/lokale Benutzer und Gruppen)

greyhound
Bitte warten ..
Mitglied: xadox-it
17.07.2008 um 11:20 Uhr
Die einzelnen Nutzer melden sich über HTTPS://SERVERNAME/REMOTE an. Also RDP over HTTPS.

Ich als Admininstrator kann mich mittels RDP über HTTPS wie auch über RDP am Client anmelden. Die Nutzer bekommen die besagte Meldung.

Muss ich nun mittels Richtlinie die RDP an den Clients erlauben?
Bitte warten ..
Mitglied: greyhound
17.07.2008 um 13:41 Uhr
Ich habe das mal grade eben auf einem meiner Systeme getestet. Wenn die Remotedestopanmeldung am Client nicht explizit erlaubt ist geht es definitiv nicht, allerdings erscheint dann eine andere Fehlermeldung.
Was mir noch als Mögliche Ursache eingefallen ist sind die Firewall-Regeln. Dort müssten Remotedesktopverbindungen ebenfalls als Ausnahme freigegeben sein. (Das ist allerdings, wenn ich es richtig im Kopf habe der Default)

greyhound
Bitte warten ..
Mitglied: xadox-it
17.07.2008 um 14:07 Uhr
Kann es vielleicht daran liegen, dass die einzelnen Benutzer keine Lokalen Administratoren an den Systemen sind?
Bitte warten ..
Mitglied: greyhound
17.07.2008 um 14:37 Uhr
Eigentlich nicht. Es gibt aber eine GPO, die eine interaktive Anmeldung verbietet. Kann es sein, dass eine der Gruppen, welcher Deine User zugeordnet sind in dieser policy aufgeführt sind? Die "deny-policies" haben Vorrang vor den "allow-policies".

greyhound
Bitte warten ..
Mitglied: xadox-it
18.07.2008 um 07:00 Uhr
Die Benutzer sind Mitglieder folgender Gruppen:

  1. Domänen-Benutzer
  2. Remote Web Workplace User
Bitte warten ..
Mitglied: xadox-it
18.07.2008 um 13:41 Uhr
Hier eine Überischt der vorhandenen Richtlinien:
f212416626b012fce9562a9ab0d9b4a1-gruppenrichtlinienobjekte - Klicke auf das Bild, um es zu vergrößern

Wenn ich mich an dem Client mit dem Administrator Accout anmelde, welcher auch lokaler Administrator ist. Und dann den Benutzer explizit für RDP hinzufüge. Kann der sich anschließend über RDP over HTTPS auch anmelden.

2fa9d8206dc382bcac9f0b934d4ce0fa-rdp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Windows Server
Kein RDP zugriff mehr möglich nach entfernen der RDS Rollen (4)

Frage von Remoteserverneuling zum Thema Windows Server ...

Windows Server
SBS 2011 wird bei Zugriff auf eine bestimmte VHD langsam (12)

Frage von Androxin zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...