meowjayjay
Goto Top

RemoteApp - RDS

Hallo zusammen!

Habe zwei Fragen bzgl. RDS Gateway / Remoteapps

Ausgangslage:

Wir haben für Deutschland:

1x RDS Broker
9x RDS SH

Innerhalb des VPNs -> alles fine


Für Auslandsstandorte haben wir:
1x RDS Broker
1X RDS Gateway
4x RDS SH

Für das Ausland haben wir das Thema mit dem initialen Kennwort - das es vorher geändert werden muss, bevor man sich anmeldet. Ich denke das wir das einfach über

https://servername.domäne.de/RDWeb/Pages/de-DE/Default.aspx

geklärt bekommen, dass die User sich einmal da anmelden und dann das Kennwort entsprechend ändern können und dann per RDP mit den RDS SH verbinden können.


1. Frage -> gibts eine schlauere Lösung für das Ändern des Initialskennworts?
2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.

Für konstruktiven Input sehr dankbar ! face-smile

Grüße!

Content-Key: 33062103755

Url: https://administrator.de/contentid/33062103755

Printed on: May 26, 2024 at 05:05 o'clock

Member: Dani
Dani Apr 09, 2024 at 16:03:05 (UTC)
Goto Top
Moin,
Für das Ausland haben wir das Thema mit dem initialen Kennwort - das es vorher geändert werden muss, bevor man sich anmeldet. Ich denke das wir das einfach über
Anmeldung mit Username + Passwort ohne MFA. Ist das dein Ernst? Die Gefahr ist durch aus gegeben. Schon alleine, dass es eine Einladung für Brut-Force Angriffe ist. Im Besten Fall werden evtl. nur regelmäßig Konten durch zu viele Fehlversuche gesperrt. Im Worst Case hast du ungebetene Besucher.

1. Frage -> gibts eine schlauere Lösung für das Ändern des Initialskennworts?
Wenn es bei deinem Setup bleiben soll => Nein.

2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.
RDP Files sicherlich nicht. Du kannst eine RemoteApp anlegen, welche mstsc.exe ausführt.

Wir haben für Deutschland:
Für Auslandsstandorte haben wir:
Warum zwei getrennte RDS Plattformen? Steht vermutlich hinterher alles im gleichen RZ, gleiches VLAN, gleiches Subnetz und gleiches AD.


Gruß,
Dani
Member: MeowJayJay
MeowJayJay Apr 09, 2024 at 16:48:29 (UTC)
Goto Top
Zitat von @Dani:

Moin,
Für das Ausland haben wir das Thema mit dem initialen Kennwort - das es vorher geändert werden muss, bevor man sich anmeldet. Ich denke das wir das einfach über
Anmeldung mit Username + Passwort ohne MFA. Ist das dein Ernst? Die Gefahr ist durch aus gegeben. Schon alleine, dass es eine Einladung für Brut-Force Angriffe ist. Im Besten Fall werden evtl. nur regelmäßig Konten durch zu viele Fehlversuche gesperrt. Im Worst Case hast du ungebetene Besucher.

Ist nicht im Internet geroutet - kein Azure, kein 0365 oder ähnliches.

MFA haben wir beim VPN.

Dennoch - was würdest du empfehlen ? Entra MFA?


1. Frage -> gibts eine schlauere Lösung für das Ändern des Initialskennworts?
Wenn es bei deinem Setup bleiben soll => Nein.

2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.
RDP Files sicherlich nicht. Du kannst eine RemoteApp anlegen, welche mstsc.exe ausführt.

Wir haben für Deutschland:
Für Auslandsstandorte haben wir:
Warum zwei getrennte RDS Plattformen? Steht vermutlich hinterher alles im gleichen RZ, gleiches VLAN, gleiches Subnetz und gleiches AD.

Nee leider nicht - Sprache ist das eine Thema und auch andere Netze.


Gruß,
Dani
Member: MysticFoxDE
MysticFoxDE Apr 10, 2024 at 04:38:50 (UTC)
Goto Top
Moin @MeowJayJay,

Für Auslandsstandorte haben wir:
1x RDS Broker
1X RDS Gateway
4x RDS SH

läuft der RDS Datenverkehr zu den anderen Standorten etwa nicht über VPN?

2. Frage -> Wie bekomme ich eigen erstellte RDP Files in die RemoteApp veröffentlicht? Bekomme da ja nur Programme veröffentlicht welche auf den SHs installiert sind.

Was meinst du den genau mit "eigen erstellte RDP Files"?

Gruss Alex