bpeter
Goto Top

RDP Policy funktioniert nur nicht bei Windows Server 2016

Hallo,
eine Computer Policy, die RDP nur für ein bestimmtes vLan zulassen soll, funktioniert bei Windows Server 2016 nicht und bei Server 2012R2 und Server 2019 schon. Sie wird zwar übernommen und schreibt auch die Daten korrekt, trotzdem kann ich mich per RDP von allen Netzen aufschalten.

capture

Hat jemand eine Idee?

Gruß
Peter

Content-ID: 768623865

Url: https://administrator.de/forum/rdp-policy-funktioniert-nur-nicht-bei-windows-server-2016-768623865.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

126231
126231 22.06.2021 um 17:03:22 Uhr
Goto Top
Servus!

Der Screenshot ist aber schon sehr geizig... kein Port sichtbar/ dein internes Netz interessiert hier auch keinen/ kein Protokoll sichtbar

Was ist mit UDP?
Gibts noch ne weitere Regel die das ggf. erlaubt?
Du verbietest ja nicht explizit andere Netze wie's aussieht

Gruß
Luigi
NordicMike
NordicMike 23.06.2021 aktualisiert um 08:28:17 Uhr
Goto Top
Ist der Server im richtigen Domänenprofil und ist die Firewall auch aktiv?

Ansonsten:

+1 für
Du verbietest ja nicht explizit andere Netze wie's aussieht
BPeter
BPeter 23.06.2021, aktualisiert am 21.04.2022 um 16:55:09 Uhr
Goto Top
Ich schau mir das heute an. Server 2016 scheint noch eine Einstellung zu benötigen, weil es bei den anderen OS funktioniert. So falsch kann die Policy nicht sein. Das war nur ein Ausschnitt.

capture
BPeter
BPeter 23.06.2021, aktualisiert am 21.04.2022 um 16:55:15 Uhr
Goto Top
So wie es aussieht, ist bei Server 2016 in der Firewall explizit RDP erlaubt. Bei 2019 ist die Regel disabled. Kann das jemand bestätigen?
Wenn ich diese Regel in 2016 disable, funktioniert es auch.

capture
BPeter
Lösung BPeter 24.06.2021 um 08:16:03 Uhr
Goto Top
Da wurde anscheinend ein Template verändert. Also firmeninternes Problem.

Danke für die Unterstützung.
148656
148656 24.06.2021 aktualisiert um 08:39:06 Uhr
Goto Top
Zitat von @BPeter:

Da wurde anscheinend ein Template verändert. Also firmeninternes Problem.

Danke für die Unterstützung
Wie konnte das passieren? Gibt doch Dokumentationspflicht und andere nette Gimmicks, die solche Überraschung vermeiden!

Gruß
C.C
BPeter
BPeter 24.06.2021, aktualisiert am 21.04.2022 um 16:55:24 Uhr
Goto Top
Wie bekomme ich die Standardregeln per Policy wieder deaktiviert?

capture

per Powershell:
Disable-NetFirewallRule -Name "RemoteDesktop-UserMode-In-TCP"
Disable-NetFirewallRule -Name "RemoteDesktop-UserMode-In-UDP"

Gruß
Peter