4
Eine RDP-Session von außerhalb des Netzwerks funktioniert nicht?!
Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.
Problem: eine RDP-Session von außerhalb des Netzwerks über Remotedesktop funktioniert nicht?! (intern im Netzwerk funktioniert einwandfrei)
Der Feher auf dem Server
Der Benutzer "" auf dem Clientcomputer "" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003".
Ein gültiges SSL Zertifikat ist vorhanden.
Authentifizierungsrichtlinie für den Remotedesktopgateway habe ich auch erstellt.
Das ist die Zusammenfassung der RD-CAP Einstellungen:
Wenn der Benutzer Mitglied einer der folgenden Benutzergruppen ist:
TEST\Terminalbenutzer, TEST\Domänen-Benutzer
Wenn der Clientcomputer Mitglied einer der folgenden Computergruppen ist:
Nicht zutreffend (es wurde keine Computergruppe angegeben)
Wenn der Benutzer folgende unterstützte Windows-Authentifizierungsmethoden verwendet:
Kennwort
Zulassen, dass der Benutzer eine Verbindung mit diesem Remotedesktop-Gatewayserver herstellt, und die Geräteumleitung für die folgenden Clientgeräte deaktivieren:
Nicht zutreffend (Geräteumleitung ist für alle Clientgeräte zulässig)
Wenn Leerlaufzeitlimit erreicht ist:
- Nicht zutreffend (keine Leerlaufzeitüberschreitung)
Wenn Sitzungszeitlimit erreicht ist:
- Nicht zutreffend (keine Sitzungszeitüberschreitung)
Ich bedanke mich schonmal für die Antworten
Problem: eine RDP-Session von außerhalb des Netzwerks über Remotedesktop funktioniert nicht?! (intern im Netzwerk funktioniert einwandfrei)
Der Feher auf dem Server
Der Benutzer "" auf dem Clientcomputer "" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003".
Ein gültiges SSL Zertifikat ist vorhanden.
Authentifizierungsrichtlinie für den Remotedesktopgateway habe ich auch erstellt.
Das ist die Zusammenfassung der RD-CAP Einstellungen:
Wenn der Benutzer Mitglied einer der folgenden Benutzergruppen ist:
TEST\Terminalbenutzer, TEST\Domänen-Benutzer
Wenn der Clientcomputer Mitglied einer der folgenden Computergruppen ist:
Nicht zutreffend (es wurde keine Computergruppe angegeben)
Wenn der Benutzer folgende unterstützte Windows-Authentifizierungsmethoden verwendet:
Kennwort
Zulassen, dass der Benutzer eine Verbindung mit diesem Remotedesktop-Gatewayserver herstellt, und die Geräteumleitung für die folgenden Clientgeräte deaktivieren:
Nicht zutreffend (Geräteumleitung ist für alle Clientgeräte zulässig)
Wenn Leerlaufzeitlimit erreicht ist:
- Nicht zutreffend (keine Leerlaufzeitüberschreitung)
Wenn Sitzungszeitlimit erreicht ist:
- Nicht zutreffend (keine Sitzungszeitüberschreitung)
Ich bedanke mich schonmal für die Antworten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9519939413
Url: https://administrator.de/contentid/9519939413
Ausgedruckt am: 19.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.
du wirst regelrecht mit technischen Informationen um dich:- Welche RDS Rollen hast du installiert, laufen diese alle auf diesem einem WS 2022 oder sind diese auf verschiedene VMs verteilt?
- Erfolgt der Zugriff aus dem Internet auf den Server via RD Web in Verbindung mit RD GW oder ausschließlich mit RD GW?
- Erfolgt der Zugriff im (W)LAN und Internet über den selben FQDN?
Gruß,
Dani
Vielen Dank für deine Antwort.
Welche RDS Rollen hast du installiert, laufen diese alle auf diesem einem WS 2022 oder sind diese auf verschiedene VMs verteilt?
RD Session Host, RD Web Access, Remote Desktop Gateway. Laufen alle auf diesem ServerErfolgt der Zugriff aus dem Internet auf den Server via RD Web in Verbindung mit RD GW oder ausschließlich mit RD GW?
RD Web Access in Verbindung mit RD GWErfolgt der Zugriff im (W)LAN und Internet über den selben FQDN?
Ja.
Moin,
Problem einmal reproduzieren und danach im Event Viewer des Servers einmal die Einträge für die RD Komponenten durchschauen. Parallel dazu auch evtl. noch das Log vom NPS. Nicht das doch noch da der Hund begraben ist.
Unabhängig davon alle RDS Komponenten auf einem Server zu installieren und den auch noch aus dem Internet erreichbar zu machen, ist grob fahrlässig. Die Sicherheitsarchitektur für RDS sollte schon eingehalten werden. Anderenfalls hast evtl. schneller neuer Nutzer auf dem Server als dir lieb ist.
Gruß,
Dani
Problem einmal reproduzieren und danach im Event Viewer des Servers einmal die Einträge für die RD Komponenten durchschauen. Parallel dazu auch evtl. noch das Log vom NPS. Nicht das doch noch da der Hund begraben ist.
Unabhängig davon alle RDS Komponenten auf einem Server zu installieren und den auch noch aus dem Internet erreichbar zu machen, ist grob fahrlässig. Die Sicherheitsarchitektur für RDS sollte schon eingehalten werden. Anderenfalls hast evtl. schneller neuer Nutzer auf dem Server als dir lieb ist.
Gruß,
Dani
Hallo Dani, vielen dank nochmal für deine Antwort.
Fehler gefunden: der Terminal-Server war nicht Mitglied der Gruppen Terminalserver-Lizenzserver und RAS- und IAS Server.
Fehler gefunden: der Terminal-Server war nicht Mitglied der Gruppen Terminalserver-Lizenzserver und RAS- und IAS Server.
