Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012: Mit RemoteApp OpenVPN bereitstellen

Frage Microsoft Windows Server

Mitglied: ImhaeuDi

ImhaeuDi (Level 1) - Jetzt verbinden

15.12.2013 um 17:42 Uhr, 1490 Aufrufe, 3 Kommentare

Hi,

ich habe hier einen Windows 2012 Terminal-Server, der Browser als RemoteApp bereitstellt (funktioniert). Ausserdem soll es möglich sein, eine VPN-Verbindung via OpenVPN aufzubauen (Problem).

Wenn der Admin sich anmeldet und die Verbindung aufbaut, können die TS-User auch die vorhandene Verbindung nutzen. Das Problem ist aber, dass die User den Tunnel auf- und abbauen können sollen bzw. das Ziel des Tunnels wechseln können müssen. Wenn ich aber OpenVPN als RemoteApp bereitstelle, könnne die User zwar eine Verbindung aufbauen, diese wird aber nicht genutzt. Soll heissen: OpenVPN startet und baut sogar erfolgreich eine Verbindung auf, aber alle Pakete gehen am Tunnel vorbei. (Vermutlich weil der User keine Adminrechte hat und daher keine Route gesetzt werden kann.) Ich habe auch schon versucht eine ".cmd" mit dem Inhalt "runas /user:Administrator... openvpn-gui.exe" zu veröffentlichen, dann ist die GUI aber nicht mehr "sichtbar", vermutlich weil sie nicht im User-Kontext des RemoteApp Users läuft.

Deswegen hoffe ich hier einen Tipp zu finden, wie ich das Problem lösen kann...

Grüße,
ImhaeuDi
Mitglied: catachan
16.12.2013, aktualisiert um 11:21 Uhr
Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 17:34 Uhr
Zitat von catachan:

Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als
Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell
ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG

Hi CataChan,

Danke für die schnelle Antwort!
Das werde ich probieren. Da es sich um einen privaten Terminal-Server handelt (für die nicht IT-orientierte Familie) und ich nur Apps und keinen Desktop publiziere, denke ich, dass das erwähnte Sicherheitsrisiko nicht so schlimm ist. (Für eine Firmennetz wäre es natürlich nicht so schön, aber in meinem Fall reicht "quick-and-dirty" auf alle Fälle aus. )

Ich melde mich, sobald ich es probiert habe!

Grüße,
ImhaeuDi
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 19:21 Uhr
Hi,

also ich habe jetzt erst einmal den Test-User zu den Netzwerkkonfig-Operatoren hinzugefügt. Allerdings startet eine published App immer NICHT als Administrator.
Ich habe bereits versucht, in den Datei-Eigenschaften>Kompatibilität>Berechtigungsstufe "Programm als Administrator ausführen" zu setzen, trotzdem startet es als normaler User, sobald man es remote ausführt. Auch "Starten als Admin" (rechte Maustaste auf die published App) hilft nicht.

Hast Du da noch einen Tipp für mich?

Danke,
ImhaeuDi
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exhange 2016 bringt bei Server 2012 R2 MSDTC Error bei prüfung Requesites (1)

Frage von rainergugus zum Thema Exchange Server ...

Windows Server
Netzwerkdrucker Probleme mit Windows Server 2012 R2 in RDP-Farm (7)

Frage von TiTux zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 Std - Windows Update Dienst - 100 Prozent CPU Auslastung (7)

Frage von harald.schmidt zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...