Eine RDP-Session von außerhalb des Netzwerks funktioniert nicht?!
Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.
Problem: eine RDP-Session von außerhalb des Netzwerks über Remotedesktop funktioniert nicht?! (intern im Netzwerk funktioniert einwandfrei)
Der Feher auf dem Server
Der Benutzer "" auf dem Clientcomputer "" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003".
Ein gültiges SSL Zertifikat ist vorhanden.
Authentifizierungsrichtlinie für den Remotedesktopgateway habe ich auch erstellt.
Das ist die Zusammenfassung der RD-CAP Einstellungen:
Wenn der Benutzer Mitglied einer der folgenden Benutzergruppen ist:
TEST\Terminalbenutzer, TEST\Domänen-Benutzer
Wenn der Clientcomputer Mitglied einer der folgenden Computergruppen ist:
Nicht zutreffend (es wurde keine Computergruppe angegeben)
Wenn der Benutzer folgende unterstützte Windows-Authentifizierungsmethoden verwendet:
Kennwort
Zulassen, dass der Benutzer eine Verbindung mit diesem Remotedesktop-Gatewayserver herstellt, und die Geräteumleitung für die folgenden Clientgeräte deaktivieren:
Nicht zutreffend (Geräteumleitung ist für alle Clientgeräte zulässig)
Wenn Leerlaufzeitlimit erreicht ist:
- Nicht zutreffend (keine Leerlaufzeitüberschreitung)
Wenn Sitzungszeitlimit erreicht ist:
- Nicht zutreffend (keine Sitzungszeitüberschreitung)
Ich bedanke mich schonmal für die Antworten
Problem: eine RDP-Session von außerhalb des Netzwerks über Remotedesktop funktioniert nicht?! (intern im Netzwerk funktioniert einwandfrei)
Der Feher auf dem Server
Der Benutzer "" auf dem Clientcomputer "" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003".
Ein gültiges SSL Zertifikat ist vorhanden.
Authentifizierungsrichtlinie für den Remotedesktopgateway habe ich auch erstellt.
Das ist die Zusammenfassung der RD-CAP Einstellungen:
Wenn der Benutzer Mitglied einer der folgenden Benutzergruppen ist:
TEST\Terminalbenutzer, TEST\Domänen-Benutzer
Wenn der Clientcomputer Mitglied einer der folgenden Computergruppen ist:
Nicht zutreffend (es wurde keine Computergruppe angegeben)
Wenn der Benutzer folgende unterstützte Windows-Authentifizierungsmethoden verwendet:
Kennwort
Zulassen, dass der Benutzer eine Verbindung mit diesem Remotedesktop-Gatewayserver herstellt, und die Geräteumleitung für die folgenden Clientgeräte deaktivieren:
Nicht zutreffend (Geräteumleitung ist für alle Clientgeräte zulässig)
Wenn Leerlaufzeitlimit erreicht ist:
- Nicht zutreffend (keine Leerlaufzeitüberschreitung)
Wenn Sitzungszeitlimit erreicht ist:
- Nicht zutreffend (keine Sitzungszeitüberschreitung)
Ich bedanke mich schonmal für die Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9519939413
Url: https://administrator.de/forum/eine-rdp-session-von-ausserhalb-des-netzwerks-funktioniert-nicht-9519939413.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.
du wirst regelrecht mit technischen Informationen um dich:- Welche RDS Rollen hast du installiert, laufen diese alle auf diesem einem WS 2022 oder sind diese auf verschiedene VMs verteilt?
- Erfolgt der Zugriff aus dem Internet auf den Server via RD Web in Verbindung mit RD GW oder ausschließlich mit RD GW?
- Erfolgt der Zugriff im (W)LAN und Internet über den selben FQDN?
Gruß,
Dani
Moin,
Problem einmal reproduzieren und danach im Event Viewer des Servers einmal die Einträge für die RD Komponenten durchschauen. Parallel dazu auch evtl. noch das Log vom NPS. Nicht das doch noch da der Hund begraben ist.
Unabhängig davon alle RDS Komponenten auf einem Server zu installieren und den auch noch aus dem Internet erreichbar zu machen, ist grob fahrlässig. Die Sicherheitsarchitektur für RDS sollte schon eingehalten werden. Anderenfalls hast evtl. schneller neuer Nutzer auf dem Server als dir lieb ist.
Gruß,
Dani
Problem einmal reproduzieren und danach im Event Viewer des Servers einmal die Einträge für die RD Komponenten durchschauen. Parallel dazu auch evtl. noch das Log vom NPS. Nicht das doch noch da der Hund begraben ist.
Unabhängig davon alle RDS Komponenten auf einem Server zu installieren und den auch noch aus dem Internet erreichbar zu machen, ist grob fahrlässig. Die Sicherheitsarchitektur für RDS sollte schon eingehalten werden. Anderenfalls hast evtl. schneller neuer Nutzer auf dem Server als dir lieb ist.
Gruß,
Dani