Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Powershell: RDP Verbindung zu einem Server mit anderem Server als Sprungbrett (jump Server)

Mitglied: internet2107

internet2107 (Level 1) - Jetzt verbinden

13.01.2020 um 11:40 Uhr, 377 Aufrufe, 9 Kommentare

Ich habe folgendes Problem.
Vielleicht hat jemand schon so einen Fall gehabt, eine Idee, oder gar ein fertiges Script?

Es gibt bei uns driverse Server im Netzwerk, die nur über einen sogenannten Jump Server erreichbar sind, aus Sicherheitsgründen, z.B. Thema Firewall.
Bedeutet, man muss sich zuerst auf den ersten Server per RDP verbinden, um dann dort den zweiten Server per RDP zu erreichen.

Gibt es eine Möglichkeit per einfachem Powershell-Script von seinem lokalen PC den zweiten Server (hinten dem ersten) per RDP zu erreichen?
Ich habe zum Beispiel für den ersten Server Adminrechte, kann mich also ohne Probleme mit der Powershellkonsole auf den Jump Server verbinden.
Beispiel:
Aber ich weiß nicht wie ich dann die RDP Session
auf meinen lokalen Rechner hole.
Mitglied: emeriks
13.01.2020 um 12:16 Uhr
Hi,
sofern dieser "Jump Server" nur dafür da ist, könntest Du am Benutzerobjekt oder in den RDP-Einstellungen des Servers oder per GPO einfach einstellen, dass beim Verbinden über RDP automatisch der Befehl "mstsc.exe" gestartet werden soll.

E.
Bitte warten ..
Mitglied: internet2107
13.01.2020 um 12:21 Uhr
Danke, aber leider nicht.
Der Jump Server hat im Grunde viele andere Aufgaben. Der Zielserver (der per RDP am Ende erreicht werden soll), ist jedoch in der Firewall nur über diesen Jump Server erreichbar.
Bitte warten ..
Mitglied: emeriks
13.01.2020 um 12:27 Uhr
Na dann hast Du die Frage doch selbst beantwortet: Nein, geht nicht.

Könnte es sein, dass Du diese Firewall nicht verwaltest und hier versuchst, die bestehenden Regeln auszuhebeln?
Bitte warten ..
Mitglied: serial
13.01.2020, aktualisiert um 12:34 Uhr
Bedeutet, man muss sich zuerst auf den ersten Server per RDP verbinden, um dann dort den zweiten Server per RDP zu erreichen.
Nennt sich "Remote Desktop Gateway"
https://www.yobyot.com/aws/configure-remote-desktop-gateway-bastion-host ...
https://www.yobyot.com/aws/how-to-set-up-a-bastion-host-for-windows-in-a ...
Bitte warten ..
Mitglied: emeriks
13.01.2020 um 12:38 Uhr
Zitat von serial:
Nennt sich "Remote Desktop Gateway"
Dafür muss er aber auch auf dem 2. Server Admin-Rechte haben.
Bitte warten ..
Mitglied: certifiedit.net
13.01.2020 um 12:39 Uhr
Hallo internet2107,

das untergräbt das Konzept. Lass es.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: serial
13.01.2020, aktualisiert um 12:43 Uhr
Zitat von emeriks:
Zitat von serial:
Nennt sich "Remote Desktop Gateway"
Dafür muss er aber auch auf dem 2. Server Admin-Rechte haben.
Wieso ? Nö, geht hier auch ohne, ... wenn du mit "2. Server" den RDP-Zielhost meinst. Natürlich muss er sich per RDP dort einloggen dürfen.
Auf dem ersten ja, da muss er ja erst mal das RD Gateway installieren.
Bitte warten ..
Mitglied: emeriks
13.01.2020 um 13:18 Uhr
Gut. Ich war jetzt bei "erster" auf dem Client.
Bitte warten ..
Mitglied: bloodstix
13.01.2020 um 16:23 Uhr
Halte ich für ein Gerücht. Er will sich nur ein paar Klicks sparen und nichts umgehen.

Kannst dir mstsc doch als Seemless-App vom 1. Server holen und dann auf den 2.?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Keine RDP Verbindung
Frage von survial555Windows Server4 Kommentare

Hallo, ich habe ein ganz seltsames Problem: Vorweg: Ja, ich weiß, Server 2003 ist alt und muss abgelöst werden ...

Windows Server
RDP-Verbindung konfigurieren
gelöst Frage von raba34Windows Server2 Kommentare

Hallo, ich habe unter Windows Server 2012 R2 sowohl eine Sammlung sitzungsbasierter Desktops als auch eine Sammlung virtueller Desktops ...

Windows 10
Jump List geändert ohne Erfolg
Frage von ErbsenzaehlerWindows 10

Hallo, bin neu hier - habt Nachsicht und schon mal im Voraus danke für Eure Hilfe. Ich möchte die ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung
Frage von YannoschWindows Tools3 Kommentare

Hallo zusammen, Die Eckdaten vorneweg: Win 2k8R2 TS-Server Durch Gruppenrichtlinie verwaltet allerdings keine GR zum Clip/Zwischenspeichern Ist durch ca. ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 2 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 6 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 7 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 8 TagenAdministrator.de Feedback26 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie Basisordner
Frage von opc123Windows Server18 Kommentare

Hallo, es gibt ja die GPO "User Basis Ordner" Ich habe diese auf ein Netzlaufwerk aktiviert. Der Ordner wird ...

LAN, WAN, Wireless
Server LAN nicht möglich, Alternativen?
gelöst Frage von mrlnbllmnnLAN, WAN, Wireless16 Kommentare

Moin, ich stelle demnächst in meinem Keller einen Server auf und möchte diesen natürlich mit meinem Heimnetz verbinden. Ich ...

Netzwerkmanagement
Windows 10 Client Internet sperren für einzelnen User
Frage von holliknolliNetzwerkmanagement13 Kommentare

Hallo liebe alle, stehe vor dem Problem, für einen Domain-User das Internet komplett sperren zu müssen, allerdings lokale LAN-Ressourcen ...

Hyper-V
Deinstallation des Hypervisor unter Windows 10 möglich?
Frage von xhutzelxHyper-V10 Kommentare

Hallo zusammen, nach einer kurzen Recherche habe ich erfahren, dass die Aktivierung von Hyper-V unter Windows 10 (über Programme ...