Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012: Mit RemoteApp OpenVPN bereitstellen

Frage Microsoft Windows Server

Mitglied: ImhaeuDi

ImhaeuDi (Level 1) - Jetzt verbinden

15.12.2013 um 17:42 Uhr, 1493 Aufrufe, 3 Kommentare

Hi,

ich habe hier einen Windows 2012 Terminal-Server, der Browser als RemoteApp bereitstellt (funktioniert). Ausserdem soll es möglich sein, eine VPN-Verbindung via OpenVPN aufzubauen (Problem).

Wenn der Admin sich anmeldet und die Verbindung aufbaut, können die TS-User auch die vorhandene Verbindung nutzen. Das Problem ist aber, dass die User den Tunnel auf- und abbauen können sollen bzw. das Ziel des Tunnels wechseln können müssen. Wenn ich aber OpenVPN als RemoteApp bereitstelle, könnne die User zwar eine Verbindung aufbauen, diese wird aber nicht genutzt. Soll heissen: OpenVPN startet und baut sogar erfolgreich eine Verbindung auf, aber alle Pakete gehen am Tunnel vorbei. (Vermutlich weil der User keine Adminrechte hat und daher keine Route gesetzt werden kann.) Ich habe auch schon versucht eine ".cmd" mit dem Inhalt "runas /user:Administrator... openvpn-gui.exe" zu veröffentlichen, dann ist die GUI aber nicht mehr "sichtbar", vermutlich weil sie nicht im User-Kontext des RemoteApp Users läuft.

Deswegen hoffe ich hier einen Tipp zu finden, wie ich das Problem lösen kann...

Grüße,
ImhaeuDi
Mitglied: catachan
16.12.2013, aktualisiert um 11:21 Uhr
Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 17:34 Uhr
Zitat von catachan:

Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als
Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell
ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG

Hi CataChan,

Danke für die schnelle Antwort!
Das werde ich probieren. Da es sich um einen privaten Terminal-Server handelt (für die nicht IT-orientierte Familie) und ich nur Apps und keinen Desktop publiziere, denke ich, dass das erwähnte Sicherheitsrisiko nicht so schlimm ist. (Für eine Firmennetz wäre es natürlich nicht so schön, aber in meinem Fall reicht "quick-and-dirty" auf alle Fälle aus. )

Ich melde mich, sobald ich es probiert habe!

Grüße,
ImhaeuDi
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 19:21 Uhr
Hi,

also ich habe jetzt erst einmal den Test-User zu den Netzwerkkonfig-Operatoren hinzugefügt. Allerdings startet eine published App immer NICHT als Administrator.
Ich habe bereits versucht, in den Datei-Eigenschaften>Kompatibilität>Berechtigungsstufe "Programm als Administrator ausführen" zu setzen, trotzdem startet es als normaler User, sobald man es remote ausführt. Auch "Starten als Admin" (rechte Maustaste auf die published App) hilft nicht.

Hast Du da noch einen Tipp für mich?

Danke,
ImhaeuDi
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (15)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...