stefankittel
29.01.2012
view7866
view4
0
Goto Top

Portweiterleitung auf RemoteDesktop (XP) in einem Netzwerk mit SBS 2011 scheitert an der GPO

gelöstFrageMicrosoftWindows XP
Hallo,

ich brauche mal bitte Jemanden mit Brille.

In einem Netzwerk (SBS 2011 mit XP Clients) soll auf einen PC mit Remote-Desktop zugegriffen werden.
Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.

Kann auch nicht, wie ich dann gefunden habe, da die Firewall für RDP den Zugriff "Nur für das eigene Subnetz" vorsieht.
Vergeben standardmäßig durch eine Gruppenrichtlinie. Ausgegraut trotz Administrator.

Nur in der GPO finde ich das nicht.
Ich habe ein paar Anleitungen, aber die Einstellungen finde ich einfach nicht.

Kann mir bitte Jemand sagen wo in der GPO ich diese EInstellung für die Firewall finde?

Danke

Stefan
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 179730

Url: https://administrator.de/contentid/179730

Ausgedruckt am: 24.11.2024 um 05:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
romaIT
romaIT 29.01.2012 um 16:50:18 Uhr
Goto Top
Hi


Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.

Mal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.

viele gruesse

roma
Pjordorf
Pjordorf 29.01.2012 um 16:57:44 Uhr
Goto Top
Hallo Stefan,

Zitat von @StefanKittel:
Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.
Seltsam weil der SBS 2011erlaubt ja von Haus aus das RWW. Welche GPO's wurden denn geändert? oder wurden neue zusätzliche GPO's eingebracht und angwendet? Welceh GPO's laufen am Client? (RSOP). Mal in Windows 7 Client-Firewall in SBS2011 Domäne anpassen? Umsetzung per GPO? geschaut?

Gruß,
Peter
StefanKittel
StefanKittel 29.01.2012 um 20:01:29 Uhr
Goto Top
Hallo,

Zitat von @romaIT:
Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.
Ja, leider zu viele face-smile

Zitat von @romaIT:
Mal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.
Die Verbindung ist kein Problem, es ist die Firewall


Zitat von @Pjordorf:
Seltsam weil der SBS 2011erlaubt ja von Haus aus das RWW. Welche GPO's wurden denn geändert? oder wurden neue zusätzliche GPO's eingebracht und angwendet?
Keine und Nein, alles Standard
Welceh GPO's laufen am Client? (RSOP). Mal in Windows 7 Client-Firewall in SBS2011 Domäne anpassen? Umsetzung per GPO?
Ist das gleiche Problem, aber ohne Lösung


Gefunden!
Man muß nur genau schauen...

Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Die Einwahl mittels VPN oder bei einer Portweiterleitung kommt keine Verbindung zu stande.

Grund ist der Eintrag der Firewall der sich lokal nicht umgehen läßt, da er durch die GPO festgelegt ist.

Gruppenrichtlinienverwaltung

Gruppenrichtlinienobjekte->Windows SBS Client - Windows XP Policy
Rechte Maustaste bearbeiten

Computerkonfiguration->Richlinie->Administraive Vorlange...->Netzwerk->Netzwerkverbindungen->Windows-Firewall-Domänenprofil
"Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen" ändern von "localsubnet" in "*".

gpupdate /force und PC neustarten behebt das Problem.

Stefan
Pjordorf
Pjordorf 29.01.2012 um 23:29:01 Uhr
Goto Top
Hallo Stefan,

Zitat von @StefanKittel:
Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Ja, da ist Standard beim SBS Netz.

Die Einwahl mittels VPN
Ausser dein SBS ist der VPN Endpunckt. Dann geht es wieder.

Gruppenrichtlinienobjekte->Windows SBS Client - Windows XP Policy Rechte Maustaste bearbeiten
Die hätte ich ich nicht geändert. Eher eine Neue zustätzlich GPO erstellt. ist der bessere Weg. Die neue kannst du dann auch nur für die Clients nehmen wo es nötig ist und nicht für alle Clients. Never touch a default gpo, always add a new gpo and useface-smile

Gruß,
Peter
gelöstFrageMicrosoftWindows XP
Mehr von StefanKittelStefanKittelMySQL Erklärung für Qcache_lowmem_prunes gesuchtStefanKittelStefanKittelVisualisieren einer Handvoll Werten über einen längeren Zeitraum onlineStefanKittel - 10 KommentareStefanKittelDNS Provider für MSP oder Reseller gesuchtStefanKittel - 8 KommentareStefanKittelMehr dBi bei WLAN Antennen ist doch besser?StefanKittel - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare