meowjayjay
09.04.2024, aktualisiert am 10.04.2024
view1029
view3
0
Goto Top

RemoteApp - RDS

FrageWindows UserverwaltungWindows InstallationWindows 10Windows Server
Hallo zusammen!

Habe zwei Fragen bzgl. RDS Gateway / Remoteapps

Ausgangslage:

Wir haben für Deutschland:

1x RDS Broker
9x RDS SH

Innerhalb des VPNs -> alles fine


Für Auslandsstandorte haben wir:
1x RDS Broker
1X RDS Gateway
4x RDS SH

Für das Ausland haben wir das Thema mit dem initialen Kennwort - das es vorher geändert werden muss, bevor man sich anmeldet. Ich denke das wir das einfach über

https://servername.domäne.de/RDWeb/Pages/de-DE/Default.aspx

geklärt bekommen, dass die User sich einmal da anmelden und dann das Kennwort entsprechend ändern können und dann per RDP mit den RDS SH verbinden können.


1. Frage -> gibts eine schlauere Lösung für das Ändern des Initialskennworts?
2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.

Für konstruktiven Input sehr dankbar ! face-smile

Grüße!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 33062103755

Url: https://administrator.de/contentid/33062103755

Ausgedruckt am: 24.11.2024 um 10:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 09.04.2024 um 18:03:05 Uhr
Goto Top
Moin,
Für das Ausland haben wir das Thema mit dem initialen Kennwort - das es vorher geändert werden muss, bevor man sich anmeldet. Ich denke das wir das einfach über
Anmeldung mit Username + Passwort ohne MFA. Ist das dein Ernst? Die Gefahr ist durch aus gegeben. Schon alleine, dass es eine Einladung für Brut-Force Angriffe ist. Im Besten Fall werden evtl. nur regelmäßig Konten durch zu viele Fehlversuche gesperrt. Im Worst Case hast du ungebetene Besucher.

1. Frage -> gibts eine schlauere Lösung für das Ändern des Initialskennworts?
Wenn es bei deinem Setup bleiben soll => Nein.

2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.
RDP Files sicherlich nicht. Du kannst eine RemoteApp anlegen, welche mstsc.exe ausführt.

Wir haben für Deutschland:
Für Auslandsstandorte haben wir:
Warum zwei getrennte RDS Plattformen? Steht vermutlich hinterher alles im gleichen RZ, gleiches VLAN, gleiches Subnetz und gleiches AD.


Gruß,
Dani
heart1
MeowJayJay
MeowJayJay 09.04.2024 um 18:48:29 Uhr
Goto Top
Zitat von @Dani:

Moin,
Für das Ausland haben wir das Thema mit dem initialen Kennwort - das es vorher geändert werden muss, bevor man sich anmeldet. Ich denke das wir das einfach über
Anmeldung mit Username + Passwort ohne MFA. Ist das dein Ernst? Die Gefahr ist durch aus gegeben. Schon alleine, dass es eine Einladung für Brut-Force Angriffe ist. Im Besten Fall werden evtl. nur regelmäßig Konten durch zu viele Fehlversuche gesperrt. Im Worst Case hast du ungebetene Besucher.

Ist nicht im Internet geroutet - kein Azure, kein 0365 oder ähnliches.

MFA haben wir beim VPN.

Dennoch - was würdest du empfehlen ? Entra MFA?


1. Frage -> gibts eine schlauere Lösung für das Ändern des Initialskennworts?
Wenn es bei deinem Setup bleiben soll => Nein.

2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.
RDP Files sicherlich nicht. Du kannst eine RemoteApp anlegen, welche mstsc.exe ausführt.

Wir haben für Deutschland:
Für Auslandsstandorte haben wir:
Warum zwei getrennte RDS Plattformen? Steht vermutlich hinterher alles im gleichen RZ, gleiches VLAN, gleiches Subnetz und gleiches AD.

Nee leider nicht - Sprache ist das eine Thema und auch andere Netze.


Gruß,
Dani
MysticFoxDE
MysticFoxDE 10.04.2024 um 06:38:50 Uhr
Goto Top
Moin @MeowJayJay,

Für Auslandsstandorte haben wir:
1x RDS Broker
1X RDS Gateway
4x RDS SH

läuft der RDS Datenverkehr zu den anderen Standorten etwa nicht über VPN?

2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.

Was meinst du den genau mit "eigen erstellte RDP Files"?

Gruss Alex
FrageWindows UserverwaltungWindows InstallationWindows 10Windows Server
Mehr von MeowJayJayMeowJayJayExchange Management Shell Script - Verteiler Besitzer und Mitglieder auslesenMeowJayJay - 2 KommentareMeowJayJayExchange Shell - PS ScriptMeowJayJay - 1 KommentarMeowJayJayRDS-Wildcard (SSL) CertificateMeowJayJay - 11 KommentareMeowJayJayInstallation AD FSMeowJayJay - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare