Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012: Mit RemoteApp OpenVPN bereitstellen

Mitglied: ImhaeuDi

ImhaeuDi (Level 1) - Jetzt verbinden

15.12.2013 um 17:42 Uhr, 1581 Aufrufe, 3 Kommentare

Hi,

ich habe hier einen Windows 2012 Terminal-Server, der Browser als RemoteApp bereitstellt (funktioniert). Ausserdem soll es möglich sein, eine VPN-Verbindung via OpenVPN aufzubauen (Problem).

Wenn der Admin sich anmeldet und die Verbindung aufbaut, können die TS-User auch die vorhandene Verbindung nutzen. Das Problem ist aber, dass die User den Tunnel auf- und abbauen können sollen bzw. das Ziel des Tunnels wechseln können müssen. Wenn ich aber OpenVPN als RemoteApp bereitstelle, könnne die User zwar eine Verbindung aufbauen, diese wird aber nicht genutzt. Soll heissen: OpenVPN startet und baut sogar erfolgreich eine Verbindung auf, aber alle Pakete gehen am Tunnel vorbei. (Vermutlich weil der User keine Adminrechte hat und daher keine Route gesetzt werden kann.) Ich habe auch schon versucht eine ".cmd" mit dem Inhalt "runas /user:Administrator... openvpn-gui.exe" zu veröffentlichen, dann ist die GUI aber nicht mehr "sichtbar", vermutlich weil sie nicht im User-Kontext des RemoteApp Users läuft.

Deswegen hoffe ich hier einen Tipp zu finden, wie ich das Problem lösen kann...

Grüße,
ImhaeuDi
Mitglied: catachan
16.12.2013, aktualisiert um 11:21 Uhr
Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 17:34 Uhr
Zitat von catachan:

Hi

Probier mal die User in die Gruppe der Netwzerkkonfigurations-Operatoren zu setzen. Du musst OPENVPN dann allerdings immer als
Administrator starten. Da musst du aufpassen dass du dich durch falsche Routen nciht aus dem Terminalserver aussperrst. Generell
ist VPN auf einem Terminalserver nicht zu empfehlen (die Routen gelten für alle angemldeten User).

Eine weitere Unschönheit ist, dass die User dann die IP Config des Servers ändern könnte.

LG

Hi CataChan,

Danke für die schnelle Antwort!
Das werde ich probieren. Da es sich um einen privaten Terminal-Server handelt (für die nicht IT-orientierte Familie) und ich nur Apps und keinen Desktop publiziere, denke ich, dass das erwähnte Sicherheitsrisiko nicht so schlimm ist. (Für eine Firmennetz wäre es natürlich nicht so schön, aber in meinem Fall reicht "quick-and-dirty" auf alle Fälle aus. )

Ich melde mich, sobald ich es probiert habe!

Grüße,
ImhaeuDi
Bitte warten ..
Mitglied: ImhaeuDi
16.12.2013 um 19:21 Uhr
Hi,

also ich habe jetzt erst einmal den Test-User zu den Netzwerkkonfig-Operatoren hinzugefügt. Allerdings startet eine published App immer NICHT als Administrator.
Ich habe bereits versucht, in den Datei-Eigenschaften>Kompatibilität>Berechtigungsstufe "Programm als Administrator ausführen" zu setzen, trotzdem startet es als normaler User, sobald man es remote ausführt. Auch "Starten als Admin" (rechte Maustaste auf die published App) hilft nicht.

Hast Du da noch einen Tipp für mich?

Danke,
ImhaeuDi
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 RemoteApp
gelöst Frage von it2016Windows Server5 Kommentare

Hallo ich habe folgendes Problem Ich habe unter Windows Server 2102R2 eine Terminalserver, welcher RemotApps zur verfügung stellt eingericht. ...

Windows Server

Windows Server 2012 - RemoteApp Programme veröffentlichen

Frage von harald.schmidtWindows Server1 Kommentar

Hallo! Wir haben hier einen 2012 auf dem wir einige RemoteApp-Programme veröffentlicht haben. Die Clients können auch auf alles ...

Windows Server

Windows Server 2012 R2 RDS RemoteApp Dateitypzuordnung

Frage von chr0n2k3Windows Server2 Kommentare

Moin, ich hänge hier gerade an einem Punkt wo ich nicht weiter komme. Folgende Konstellation: 2 RDS Sitzungshosts (Terminalserver) ...

Windows Server

Server 2012 R2 Remoteapp- und Desktopverbindungen (webfeed)

Frage von KangaroojackWindows Server3 Kommentare

Guten Morgen zusammen, ich hätte da mal eine Frage in die Runde. Habe aktuell eine 2012 R2 Terminalserverfarm aufgebaut. ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...