60730
60730
03.09.2008, aktualisiert am 28.09.2022
view13189
view0
1
Goto Top

RDP per Script erzeugen

AnleitungNetzwerkeNetzwerkgrundlagen
Viele Administratoren benutzen einen (oder mehrere) Terminalserver.
Die berechtigte Frage ist nun - wie kommen die Anwender mehr oder weniger elegant auf den Terminalserver?
Dazu braucht es nicht wirklich viele Schritte - die sich dann auch noch wunderbar automatisieren lassen.

Inhaltsverzeichnis
Vorbereitung
Zum Howto:
Steuerscript mit Kixtart
Steuerscript mit Ifmember
Das eigentliche script

back-to-topVorbereitung


Zuerst einmal müssen die Terminaldienste auf einem Server installiert werden.
Ich gehe davon aus, das dieses schon in vielen Howtos beschrieben wurde und gehe nicht weiter darauf ein.

Damit die Terminaldienste nicht nur von Administratoren benutzt werden können, müssen diese das dazugehörende Rechte erhalten.
Der Vollständigkeit halber (auch wenn diese Anleitung einen anderen Zweck hat) werden diese Schritte nachfolgend beschrieben.

Um die Rechte nicht auf dem Terminalserver "direkt" einzurichten - benutze ich die mmc.

Ich starte die Management Konsole:
d0be6f269a54016381335baf8bee0676-01
Nun lade ich das notwendige Snap In:
27a9ec1f02cbeded043a222f85001a9d-02
Das sich unter Konsolenstamm Hinzufügen verbirgt.
3541cd4e0c83dd09d074dbacadd398c2-03
Remote Desktop - hört sich doch passend an face-wink
87e73e167c8d11b348b67a7f937af6cc-04
Snap In markiert und Hinzufügen angeklickt
865186ac0b331fb8b0767b7ad3f487d9-05
OK
b85979dcd149d479fb088ed3ae4414a9-06
Neue Terminalserververbindung:
Benutzerdaten (lokaler Administrator) und Ip /Servername eintragen.

cfc2a1f9afb7db9c0570da47d1ca9855-07

Nun sind wir am Terminalserver angemeldet.
Via Start Ausführen GPedit den lokalen Gruppenrichtlinieneditor benutzen.
c45200a54f14018fc6d44d5090831365-10
Wir gehen zu Computerkonfiguration / Windows-Einstellungen / Zuweisen von Benutzerrechten
28e890fc3e40e41c322be88ab91fcc72-11
Eine vorher angelegte Gruppe, die wir für die Benutzer nehmen, die später auf dem Terminalserver arbeiten sollen - tragen wir nun ein.

Soweit die Vorbereitungen - nun zum eigentlichen Thema der Anleitung.

back-to-topZum Howto:


Wir wollen ja sicherstellen, daß die Benutzer - die auf den Terminalserver arbeiten dürfen - auch einen Zugang erhalten, ohne daß wir uns darum kümmern müssen.

Es muß ein Loginscript vorhanden sein, an daß man die Routine anbinden kann.

Der einfachheithalber nehme ich nicht (wie im "echten" Leben Kixtart, sondern eine normale .cmd).

Sinnvollerweise wird das Script nur dann aufgerufen, wenn der Benutzer auch der Gruppe Terminaluser angehört.

back-to-topSteuerscript mit Kixtart


Zu steuern mit Kixtart

IF INGROUP ("domain\meine Terminalusergruppe")   
   shell "terminal.cmd"  
endif

back-to-topSteuerscript mit Ifmember

... oder per ifmember

IFMEMBER meine_Terminalusergruppe
if %errorlevel%==1 ( 
terminal.cmd
)

back-to-topDas eigentliche script


terminal.cmd

:variable
set "Terminalserver=127.0.0.1"  
rem Wenn die Benutzer die Verknüpfung auf dem Desktop haben wollen:
set "ziel=%userprofile%\Desktop\Terminal.RDP"  
rem Wenn die Verknüpfung im Startmenü erzeugt werden soll:
rem set "ziel=%userprofile%\Startm~1\Terminal.RDP"  
if exist "%ziel%" goto end  
@echo full address:s:%Terminalserver% > "%ziel%"  

rem "Sounds auf dem Remotecomputer "NICHT" wiedergeben:  
@echo audiomode:i:2>> "%ziel%"  

rem Lokale Drucker weitergeben
@echo redirectprinters:i:1>> "%ziel%"  
rem Menueanimationen abschalten
@echo disable menu anims:i:1>> "%ziel%"  
rem Designs abschalten
@echo disable themes:i:1>> "%ziel%"  

rem Wenn regedit vorhanden - benutze reg.exe
reg.exe /? 
if not %errorlevel%==9009 reg add "HKCU\Software\Microsoft\Terminal Server Client\UsernameHint" /v %Terminalserver% /d %username%@%userdomain% /f  
rem wenn reg.exe nicht vorhanden - dann den Alternativen Weg über eine temporäre .reg nehmen.
if %errorlevel%==9009 goto reg
goto end
:reg
@echo Windows Registry Editor Version 5.00> %temp%\temp.reg
@echo [HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\UsernameHint]>> %temp%\temp.reg
@echo "%Terminalserver%"="%username%@%userdomain%">> %temp%\temp.reg  
regedit /s %temp%\temp.reg && del %temp%\temp.reg
:end

- voila das war es.
Wenn alles "scharf" geschaltet ist und ein Neuer Kollege ist in der Gruppe der Terminalbenutzer - bekommt er beim nächsten Anmelden auch gleich seine Remote Desktop Verbindung.

Viele Wege führen nach ROM - wer sich nun fragt, warum immer noch so umständlich und nicht gleich alles per Kixtart - dem gebe ich grundsätzlich recht - scheinbar benutzen doch nicht alle Admins Kixtart (obwohl mit Kixtart noch mehrere Zeilen einzusparen sind, als nur die Rems)

Gruß
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 96003

Url: https://administrator.de/contentid/96003

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

AnleitungNetzwerkeNetzwerkgrundlagen
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 18 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare