Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012: Mit RemoteApp OpenVPN bereitstellen

Frage Microsoft Windows Server

Mitglied: ImhaeuDi

ImhaeuDi (Level 1) - Jetzt verbinden

15.12.2013 um 17:42 Uhr, 1502 Aufrufe, 3 Kommentare

Hi,

ich habe hier einen Windows 2012 Terminal-Server, der Browser als RemoteApp bereitstellt (funktioniert). Ausserdem soll es möglich sein, eine VPN-Verbindung via OpenVPN aufzubauen (Problem).

Wenn der Admin sich anmeldet und die Verbindung aufbaut, können die TS-User auch die vorhandene Verbindung nutzen. Das Problem ist aber, dass die User den Tunnel auf- und abbauen können sollen bzw. das Ziel des Tunnels wechseln können müssen. Wenn ich aber OpenVPN als RemoteApp bereitstelle, könnne die User zwar eine Verbindung aufbauen, diese wird aber nicht genutzt. Soll heissen: OpenVPN startet und baut sogar erfolgreich eine Verbindung auf, aber alle Pakete gehen am Tunnel vorbei. (Vermutlich weil der User keine Adminrechte hat und daher keine Route gesetzt werden kann.) Ich habe auch schon versucht eine ".cmd" mit dem Inhalt "runas /user:Administrator... openvpn-gui.exe" zu veröffentlichen, dann ist die GUI aber nicht mehr "sichtbar", vermutlich weil sie nicht im User-Kontext des RemoteApp Users läuft.

Deswegen hoffe ich hier einen Tipp zu finden, wie ich das Problem lösen kann...

Grüße,
ImhaeuDi
Mitglied: catachan
16.12.2013, aktualisiert um 11:21 Uhr
Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 17:34 Uhr
Zitat von catachan:

Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als
Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell
ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG

Hi CataChan,

Danke für die schnelle Antwort!
Das werde ich probieren. Da es sich um einen privaten Terminal-Server handelt (für die nicht IT-orientierte Familie) und ich nur Apps und keinen Desktop publiziere, denke ich, dass das erwähnte Sicherheitsrisiko nicht so schlimm ist. (Für eine Firmennetz wäre es natürlich nicht so schön, aber in meinem Fall reicht "quick-and-dirty" auf alle Fälle aus. )

Ich melde mich, sobald ich es probiert habe!

Grüße,
ImhaeuDi
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 19:21 Uhr
Hi,

also ich habe jetzt erst einmal den Test-User zu den Netzwerkkonfig-Operatoren hinzugefügt. Allerdings startet eine published App immer NICHT als Administrator.
Ich habe bereits versucht, in den Datei-Eigenschaften>Kompatibilität>Berechtigungsstufe "Programm als Administrator ausführen" zu setzen, trotzdem startet es als normaler User, sobald man es remote ausführt. Auch "Starten als Admin" (rechte Maustaste auf die published App) hilft nicht.

Hast Du da noch einen Tipp für mich?

Danke,
ImhaeuDi
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 - RemoteApp Programme veröffentlichen (1)

Frage von harald.schmidt zum Thema Windows Server ...

Windows Server
Server 2012 R2 Remoteapp- und Desktopverbindungen (webfeed) (3)

Frage von Kangaroojack zum Thema Windows Server ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Windows Server
RemoteApp Fenster kommt nicht in den Vordergrund (1)

Frage von thomasreischer zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (22)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...