Batch um Remotedesktopverbindung zu aktivieren gesucht

Mitglied: knecht-reisen

knecht-reisen (Level 1) - Jetzt verbinden

22.11.2011 um 10:27 Uhr, 12955 Aufrufe, 7 Kommentare

Wir sind ein 140 Client grosses Netzwerk und sollte auf allen Clients den Remotedesktop aktivieren. Ich hoffe es kann mir jemand helfen.

Das Problem liegt nicht darin den Remotedesktop zu aktivieren sondern den Punkt "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit)" via Batchfile zu aktivieren damit wir dies an alle PCs verteilen können und nicht selbst zu jedem PC gehen müssen um das zu erledigen.

84f2044c760efbdf2a0f67910b737110 - Klicke auf das Bild, um es zu vergrößern

Bis jetzt bin ich so weit gekommen:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Switche ich aber nur zwischen den beiden oberen Punkten hin und her.

Ich hoffe es kann mir jemand helfen.

Vielen Dank im Vorraus und Grüsse
Patric

KNECHT REISEN
DER SPEZIALIST
Mitglied: 60730
60730 (Level 5)
22.11.2011 um 11:27 Uhr
moin,

eine Batch?

nicht von mir - denn "das" macht man wirklich nicht per Batch..
Denn die bräuchte wieder administrative Rechte und bla blub sowieso oder ein dauerhaft laufendes Startupscript, dass aber nur einmal laufen muß..

Bei 140 Clients habt Ihr doch sicher eine AD

Computerkonfiguration
Administratve Vorlagen
System
Remoteunterstützung
Angeforderte Remoteunterstützung:
[aktiviert]

Oder so ähnlich...


Gruß

Sonnenschein TV
DER Mentalist
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 11:56 Uhr
Danke aber das hilft mir kein bisschen weiter, so weit ist unser System noch nicht :) face-smile AD haben wir keine...
Ein teil der Clients ist auch noch nicht in die Domäne eingebunden von daher geht deine Lösung auch nicht.


Mit meinem Befehl würde es auf den Clients gehen aber ich möchte mit erhöhter Sicherheit arbeiten also brauche ich doch noch einen Zusatzbefehl
um den 3ten Punkt zu aktivieren.
Bitte warten ..
Mitglied: goscho
22.11.2011 um 11:59 Uhr
Morgen,

@Timo,
nicht ganz korrekt, was du dort eingetragen hast.
Der TO möchte nicht die Remoteunterstützung aktivieren, sondern RDP mit Authentifizierung.

Hierzu gibt es die Richtlinie:
Computerkonfiguration
Administrative Vorlagen
Windows-Komponenten
Remotedesktopdienste
Remotedesktopsitzungshost
Verbindungen
Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen
Dort steht unter Hilfe folgendes:
Hinweis: Sie können die Clients beschränken, die eine Remoteverbindung mithilfe der Remotedesktopdienste herstellen, indem Sie die Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Sicherheit\Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich" konfigurieren.
Damit sollte dann auch der Wunsch des TO nach Authentifizierung auf Netzwerkebene erfüllt sein.

Edit: Zur Erstellungszeit meines Beitrags wusste ich nicht, dass der TO kein AD hat und demzufolge die GPOs nicht zentral verwaltet werden können. :-( face-sad
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 12:05 Uhr
Jap sonst hätte ich es auch so gemacht, aber leider geht das ja nicht....
Bitte warten ..
Mitglied: 60730
60730 (Level 5)
22.11.2011 um 14:42 Uhr
Salve,

[OT]
Zitat von @goscho:
nicht ganz korrekt, was du dort eingetragen hast.
Naja - komm schon ich schrub doch auch "so ähnlich" oder sowas in der Art, ich geh doch nicht in meine AD, um hier was zu schreiben - ich versuche meinen Kopf frisch zu halten und schreibs aus dem Stehgreif ;-) face-wink

Edit: Zur Erstellungszeit meines Beitrags wusste ich nicht, dass der TO kein AD hat und demzufolge die GPOs nicht zentral verwaltet werden können. :-( face-sad

Me too, aber irgendwie ist heut nicht mein Tag...
Oder ich bin ein alter schwarweisfernseher...

AD haben wir keine...
Also keine ist keine
Ein Teil der Clients ist auch noch nicht in die Domäne eingebunden von daher geht deine Lösung auch nicht.
und der anderere Teil der Clients ist in der nicht existenten Domain?
[/OT]
Ich liebe Sonnenschein TV Lust auf Familienurlaub ohne eine Familie zu besitzen? Kein Problem mit Sonnenschein TV
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 15:24 Uhr
@ TimoBeil

Kannst du mir helfen ein solches Batchfile zu erstellen, es geht nicht um den sinn sondern nur um den Befehl in diesem File. Fals nicht brauchst du ja nicht mehr auf diese Frage zu Antworten.
Vielen Dank
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 16:52 Uhr
Also ich habe es jetzt via Google herausbekommen. Hir ist mein Batchfile:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 1 /f

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f

Gruss Patric
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 22 StundenFrageMikroTik RouterOS27 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

LAN, WAN, Wireless
Switch läuft, ist aber nicht erreichbar
gelöst AndiPeeVor 1 TagFrageLAN, WAN, Wireless19 Kommentare

Hallo zusammen, mein Problemfall einleitend kurz umrissen: Privates Netzwerk Es funktioniert grundsätzlich, allerdings habe ich immer mal ein paar Ausfälle im WLAN-Netzwerk und bin ...

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 1 TagFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 16 StundenAllgemeinMicrosoft11 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

VB for Applications
Auf SQL Datenbank schreiben welche Sich im Firmennetzwerk befindet
RSST-SORVor 1 TagFrageVB for Applications12 Kommentare

Hallo Ich habe ein funktionierendes VBA Makro im EXCEL welches mit: conn.Open "driver={SQL Server};" & _ "server=RSST-OFFICEIII\RSSTSQLSERVER;database=RSSTZeiterfassung;" Daten in die Tabelle schreibt Nun würde ...

Windows 10
SMB Performance VPN
Guhl22Vor 1 TagFrageWindows 104 Kommentare

Hallo zusammen, wir stellen bei uns in der Firma ein sehr merkwürdiges Phänomen fest. Zugriffe über VPN auf gemappte Netzlaufwerke (über vbs Logon Skript ...

E-Mail
Alternative zu horde webmail
fisch56Vor 1 TagFrageE-Mail6 Kommentare

Hallo, ich habe das horde webmail auf meinem Server, macht allerdings Probleme. Suche daher eine Alternative. Das Postfach hat viele Unterordner, die z.B. bei ...

Outlook & Mail
Outlook Ansicht
gelöst Kisters.SolutionsVor 1 TagFrageOutlook & Mail9 Kommentare

Hallo zusammen, seit kurzem sieht der Posteingang im Outlook 2019 eines Kollegen plötzlich anders aus. Standard ist das die ungelesenen Mails mit einem blauen ...