Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Batch um Remotedesktopverbindung zu aktivieren gesucht

Mitglied: knecht-reisen

knecht-reisen (Level 1) - Jetzt verbinden

22.11.2011 um 10:27 Uhr, 10996 Aufrufe, 7 Kommentare

Wir sind ein 140 Client grosses Netzwerk und sollte auf allen Clients den Remotedesktop aktivieren. Ich hoffe es kann mir jemand helfen.

Das Problem liegt nicht darin den Remotedesktop zu aktivieren sondern den Punkt "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit)" via Batchfile zu aktivieren damit wir dies an alle PCs verteilen können und nicht selbst zu jedem PC gehen müssen um das zu erledigen.

84f2044c760efbdf2a0f67910b737110 - Klicke auf das Bild, um es zu vergrößern

Bis jetzt bin ich so weit gekommen:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Switche ich aber nur zwischen den beiden oberen Punkten hin und her.

Ich hoffe es kann mir jemand helfen.

Vielen Dank im Vorraus und Grüsse
Patric

KNECHT REISEN
DER SPEZIALIST
Mitglied: 60730
22.11.2011 um 11:27 Uhr
moin,

eine Batch?

nicht von mir - denn "das" macht man wirklich nicht per Batch..
Denn die bräuchte wieder administrative Rechte und bla blub sowieso oder ein dauerhaft laufendes Startupscript, dass aber nur einmal laufen muß..

Bei 140 Clients habt Ihr doch sicher eine AD

Computerkonfiguration
Administratve Vorlagen
System
Remoteunterstützung
Angeforderte Remoteunterstützung:
[aktiviert]

Oder so ähnlich...


Gruß

Sonnenschein TV
DER Mentalist
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 11:56 Uhr
Danke aber das hilft mir kein bisschen weiter, so weit ist unser System noch nicht AD haben wir keine...
Ein teil der Clients ist auch noch nicht in die Domäne eingebunden von daher geht deine Lösung auch nicht.


Mit meinem Befehl würde es auf den Clients gehen aber ich möchte mit erhöhter Sicherheit arbeiten also brauche ich doch noch einen Zusatzbefehl
um den 3ten Punkt zu aktivieren.
Bitte warten ..
Mitglied: goscho
22.11.2011 um 11:59 Uhr
Morgen,

@Timo,
nicht ganz korrekt, was du dort eingetragen hast.
Der TO möchte nicht die Remoteunterstützung aktivieren, sondern RDP mit Authentifizierung.

Hierzu gibt es die Richtlinie:
Computerkonfiguration
Administrative Vorlagen
Windows-Komponenten
Remotedesktopdienste
Remotedesktopsitzungshost
Verbindungen
Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen
Dort steht unter Hilfe folgendes:
Hinweis: Sie können die Clients beschränken, die eine Remoteverbindung mithilfe der Remotedesktopdienste herstellen, indem Sie die Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Sicherheit\Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich" konfigurieren.
Damit sollte dann auch der Wunsch des TO nach Authentifizierung auf Netzwerkebene erfüllt sein.

Edit: Zur Erstellungszeit meines Beitrags wusste ich nicht, dass der TO kein AD hat und demzufolge die GPOs nicht zentral verwaltet werden können.
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 12:05 Uhr
Jap sonst hätte ich es auch so gemacht, aber leider geht das ja nicht....
Bitte warten ..
Mitglied: 60730
22.11.2011 um 14:42 Uhr
Salve,

[OT]
Zitat von goscho:
nicht ganz korrekt, was du dort eingetragen hast.
Naja - komm schon ich schrub doch auch "so ähnlich" oder sowas in der Art, ich geh doch nicht in meine AD, um hier was zu schreiben - ich versuche meinen Kopf frisch zu halten und schreibs aus dem Stehgreif

Edit: Zur Erstellungszeit meines Beitrags wusste ich nicht, dass der TO kein AD hat und demzufolge die GPOs nicht zentral verwaltet werden können.

Me too, aber irgendwie ist heut nicht mein Tag...
Oder ich bin ein alter schwarweisfernseher...

AD haben wir keine...
Also keine ist keine
Ein Teil der Clients ist auch noch nicht in die Domäne eingebunden von daher geht deine Lösung auch nicht.
und der anderere Teil der Clients ist in der nicht existenten Domain?
[/OT]
Ich liebe Sonnenschein TV Lust auf Familienurlaub ohne eine Familie zu besitzen? Kein Problem mit Sonnenschein TV
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 15:24 Uhr
@ TimoBeil

Kannst du mir helfen ein solches Batchfile zu erstellen, es geht nicht um den sinn sondern nur um den Befehl in diesem File. Fals nicht brauchst du ja nicht mehr auf diese Frage zu Antworten.
Vielen Dank
Bitte warten ..
Mitglied: knecht-reisen
22.11.2011 um 16:52 Uhr
Also ich habe es jetzt via Google herausbekommen. Hir ist mein Batchfile:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 1 /f

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f

Gruss Patric
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch erweiterung gesucht
Frage von Data61Batch & Shell7 Kommentare

Hallo zusammen, ich möchte gerne eine Batch Datei erweitern. Diese für derzeit die Datensicherung von 2012 R2 auf ein ...

Batch & Shell
Batch Sonderzeichen-codes gesucht!
Frage von ElHuttiBatch & Shell12 Kommentare

Hallo, Könnte mir vielleicht bitte jemand die Codes für Smileys, Formen und andere Zeichen, die nicht auf der Tastatur ...

Netzwerke
Remotedesktopverbindung scheitert
Frage von nixxokNetzwerke9 Kommentare

in meinem Büro steht ein Zyxel P-662H und dahinter mein ArbeitsPC mit Windows 7, wo ich die Remotedesktop aktiviert ...

Batch & Shell
Hilfe bei Batch Datei gesucht
gelöst Frage von rocco61Batch & Shell14 Kommentare

Hallo zusammen, ich soll, möchte eine Batch erstellen> Ist aus der Mail kopiert , ich benötige bitte eine Batch-Datei, ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 5 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 19 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware18 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...