babylonia
Goto Top

Eine RDP-Session von außerhalb des Netzwerks funktioniert nicht?!

Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.


Problem: eine RDP-Session von außerhalb des Netzwerks über Remotedesktop funktioniert nicht?! (intern im Netzwerk funktioniert einwandfrei)

Der Feher auf dem Server

Der Benutzer "" auf dem Clientcomputer "" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003".


Ein gültiges SSL Zertifikat ist vorhanden.
Authentifizierungsrichtlinie für den Remotedesktopgateway habe ich auch erstellt.

Das ist die Zusammenfassung der RD-CAP Einstellungen:

Wenn der Benutzer Mitglied einer der folgenden Benutzergruppen ist:
TEST\Terminalbenutzer, TEST\Domänen-Benutzer
Wenn der Clientcomputer Mitglied einer der folgenden Computergruppen ist:
Nicht zutreffend (es wurde keine Computergruppe angegeben)
Wenn der Benutzer folgende unterstützte Windows-Authentifizierungsmethoden verwendet:
Kennwort
Zulassen, dass der Benutzer eine Verbindung mit diesem Remotedesktop-Gatewayserver herstellt, und die Geräteumleitung für die folgenden Clientgeräte deaktivieren:
Nicht zutreffend (Geräteumleitung ist für alle Clientgeräte zulässig)
Wenn Leerlaufzeitlimit erreicht ist:
- Nicht zutreffend (keine Leerlaufzeitüberschreitung)
Wenn Sitzungszeitlimit erreicht ist:
- Nicht zutreffend (keine Sitzungszeitüberschreitung)


Ich bedanke mich schonmal für die Antworten face-smile
rds2.3e5b295edac8a13dc3f2ebfd8d1c735c

Content-ID: 9519939413

Url: https://administrator.de/forum/eine-rdp-session-von-ausserhalb-des-netzwerks-funktioniert-nicht-9519939413.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Dani
Dani 11.04.2024 um 19:14:52 Uhr
Goto Top
Moin,
Hallo Zusammen, ich habe einen neuen Terminal-Server auf einem WinServer 2022 installiert.
du wirst regelrecht mit technischen Informationen um dich:
  • Welche RDS Rollen hast du installiert, laufen diese alle auf diesem einem WS 2022 oder sind diese auf verschiedene VMs verteilt?
  • Erfolgt der Zugriff aus dem Internet auf den Server via RD Web in Verbindung mit RD GW oder ausschließlich mit RD GW?
  • Erfolgt der Zugriff im (W)LAN und Internet über den selben FQDN?


Gruß,
Dani
babylonia
babylonia 15.04.2024 aktualisiert um 12:37:15 Uhr
Goto Top
Vielen Dank für deine Antwort.
Welche RDS Rollen hast du installiert, laufen diese alle auf diesem einem WS 2022 oder sind diese auf verschiedene VMs verteilt?
RD Session Host, RD Web Access, Remote Desktop Gateway. Laufen alle auf diesem Server
Erfolgt der Zugriff aus dem Internet auf den Server via RD Web in Verbindung mit RD GW oder ausschließlich mit RD GW?
RD Web Access in Verbindung mit RD GW
Erfolgt der Zugriff im (W)LAN und Internet über den selben FQDN?
Ja.
Dani
Dani 15.04.2024 um 17:26:07 Uhr
Goto Top
Moin,
Problem einmal reproduzieren und danach im Event Viewer des Servers einmal die Einträge für die RD Komponenten durchschauen. Parallel dazu auch evtl. noch das Log vom NPS. Nicht das doch noch da der Hund begraben ist.

Unabhängig davon alle RDS Komponenten auf einem Server zu installieren und den auch noch aus dem Internet erreichbar zu machen, ist grob fahrlässig. Die Sicherheitsarchitektur für RDS sollte schon eingehalten werden. Anderenfalls hast evtl. schneller neuer Nutzer auf dem Server als dir lieb ist.


Gruß,
Dani
babylonia
babylonia 30.04.2024 um 11:58:19 Uhr
Goto Top
Hallo Dani, vielen dank nochmal für deine Antwort.
Fehler gefunden: der Terminal-Server war nicht Mitglied der Gruppen Terminalserver-Lizenzserver und RAS- und IAS Server.