stefankittel
Goto Top

Portweiterleitung auf RemoteDesktop (XP) in einem Netzwerk mit SBS 2011 scheitert an der GPO

Hallo,

ich brauche mal bitte Jemanden mit Brille.

In einem Netzwerk (SBS 2011 mit XP Clients) soll auf einen PC mit Remote-Desktop zugegriffen werden.
Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.

Kann auch nicht, wie ich dann gefunden habe, da die Firewall für RDP den Zugriff "Nur für das eigene Subnetz" vorsieht.
Vergeben standardmäßig durch eine Gruppenrichtlinie. Ausgegraut trotz Administrator.

Nur in der GPO finde ich das nicht.
Ich habe ein paar Anleitungen, aber die Einstellungen finde ich einfach nicht.

Kann mir bitte Jemand sagen wo in der GPO ich diese EInstellung für die Firewall finde?

Danke

Stefan

Content-ID: 179730

Url: https://administrator.de/forum/portweiterleitung-auf-remotedesktop-xp-in-einem-netzwerk-mit-sbs-2011-scheitert-an-der-gpo-179730.html

Ausgedruckt am: 26.12.2024 um 16:12 Uhr

romaIT
romaIT 29.01.2012 um 16:50:18 Uhr
Goto Top
Hi


Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.

Mal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.

viele gruesse

roma
Pjordorf
Pjordorf 29.01.2012 um 16:57:44 Uhr
Goto Top
Hallo Stefan,

Zitat von @StefanKittel:
Im lokalen Netzwerk funktioniert das Problemlos, aber per VPN aus einem anderen Netzwerk funktioniert es gar nicht.
Seltsam weil der SBS 2011erlaubt ja von Haus aus das RWW. Welche GPO's wurden denn geändert? oder wurden neue zusätzliche GPO's eingebracht und angwendet? Welceh GPO's laufen am Client? (RSOP). Mal in Windows 7 Client-Firewall in SBS2011 Domäne anpassen? Umsetzung per GPO? geschaut?

Gruß,
Peter
StefanKittel
StefanKittel 29.01.2012 um 20:01:29 Uhr
Goto Top
Hallo,

Zitat von @romaIT:
Google mal nach firewallausnahmen in gpo. ich denke mal da kommen etliche Einträge.
Ja, leider zu viele face-smile

Zitat von @romaIT:
Mal He andere Frage: Hast du den Client auch fuer RDP freigegeben? bzw. kannst du den Client über das VPN anpingen? wenn du das ganze Über ipsec machst such mal die Option NAT Traversal in deinem Router oder was du auch einsetzt.
Die Verbindung ist kein Problem, es ist die Firewall


Zitat von @Pjordorf:
Seltsam weil der SBS 2011erlaubt ja von Haus aus das RWW. Welche GPO's wurden denn geändert? oder wurden neue zusätzliche GPO's eingebracht und angwendet?
Keine und Nein, alles Standard
Ist das gleiche Problem, aber ohne Lösung


Gefunden!
Man muß nur genau schauen...

Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Die Einwahl mittels VPN oder bei einer Portweiterleitung kommt keine Verbindung zu stande.

Grund ist der Eintrag der Firewall der sich lokal nicht umgehen läßt, da er durch die GPO festgelegt ist.

Gruppenrichtlinienverwaltung

Gruppenrichtlinienobjekte->Windows SBS Client - Windows XP Policy
Rechte Maustaste bearbeiten

Computerkonfiguration->Richlinie->Administraive Vorlange...->Netzwerk->Netzwerkverbindungen->Windows-Firewall-Domänenprofil
"Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen" ändern von "localsubnet" in "*".

gpupdate /force und PC neustarten behebt das Problem.

Stefan
Pjordorf
Pjordorf 29.01.2012 um 23:29:01 Uhr
Goto Top
Hallo Stefan,

Zitat von @StefanKittel:
Standardmäßig ist der RDP Zugriff mit einem SBS 2011 nur im lokalen Subnetz möglich.
Ja, da ist Standard beim SBS Netz.

Die Einwahl mittels VPN
Ausser dein SBS ist der VPN Endpunckt. Dann geht es wieder.

Gruppenrichtlinienobjekte->Windows SBS Client - Windows XP Policy Rechte Maustaste bearbeiten
Die hätte ich ich nicht geändert. Eher eine Neue zustätzlich GPO erstellt. ist der bessere Weg. Die neue kannst du dann auch nur für die Clients nehmen wo es nötig ist und nicht für alle Clients. Never touch a default gpo, always add a new gpo and useface-smile

Gruß,
Peter