none
RemoteAPPs bereitstellen ohne große Sicherheitsabfragen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich hab jetzt RemoteApps soweit am laufen, allerdings noch zu ein paar kleinen Problemen ein paar Fragen:

    1.) Usermanagement: Funktioniert ja nur wenn der Server in einer Domain hängt. Funktioniert es denn auch wenn der Server selbst ein Domaincontroller ist?

    2.) Sicherheitsmeldungen und Anmeldefenster beim starten einer RemoteAPP: Bisher muss ich ja allemöglichen Sicherheitsmeldungen bestätigen und die Anmeldedaten vom User auf dem die RemoteAPP sich anmelden und ausgeführt werden soll eingeben. Kann ich das irgendwie so machen, dass ich es NICHT mehr machen muss? Das ich einfach nur die *.EXE auf dem jeweiligen System anklicken kann und die RemoteAPP dann startet?

    Donnerstag, 12. Dezember 2013 21:25
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    also zu deiner ersten Frage: Vergiss das mal ganz schnell wieder auf einem DC die RDP Dienste zu installieren und dann von dort aus die Remoteapps freizugeben. Ein DC ist ein DC - kein DC & Fileserver, DC & Druckerserver, DC& RDS Server, usw. !

    Die zweite Frage ist auch relativ schnell beantwortet. Ja klar geht das. Du musst jedoch noch ein kleinwenig Arbeit reinstecken und ein paar Dinge konfigurieren.

    Hier: http://sharepointgeorge.com/2009/remote-desktop-services-windows-2008-r2-part-1/ findest du in 3 "Wokrkshops" wie du richtig an die Sache rangehst. Und am Ende eine Setup hast indem man kaum mehr noch merkt ob man ein Remoteapp oder ein lokales startet.

    freundliche Grüße Thomas

    Donnerstag, 12. Dezember 2013 21:46
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Danke für Deine Antwort. Dann werde ich mir das mal durchlesen.

    Ist ein DC auch nicht zu empfehlen wenn es nur ca. 10 Clients sind die dahinter stehen?

    Donnerstag, 12. Dezember 2013 21:53
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Egal wieviel dahinter stehen, ein DC ist ein DC, der hält dein komplettes AD, wenn du dort, aus welchen Gründen auch immer, eine fehlerhafte (Sicherheits)Konfiguration hast grillt dir Lieschen Müller dein AD, um nur ein Beispiel zu nennen.

    freundliche Grüße Thomas

    Freitag, 13. Dezember 2013 07:24
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hi

    Am 12.12.2013 22:25, schrieb Thomas Klingler:

    1.) Usermanagement: Funktioniert ja nur wenn der Server in einer
    Domain hängt.

    Was auch Sinn macht.

    Funktioniert es denn auch wenn der Server selbst ein
    Domaincontroller ist?

    Nein. Aber 2012 kann der DC nicht mehr RDS Server sein, du brauchst 2 Server. 1x DC auf dem Hyper-V darin der RDS.

    2.) Sicherheitsmeldungen und Anmeldefenster beim starten einer
    RemoteAPP:

    Fehlerbeseitigung nur in der Domäne möglich, da das Zertifikat das zum RemoteApp Signieren verwendet wird verteilt werden muss und bei dem Remote Apps auch noch der Finterprint

    Vertrauenswürdige Stammzertifizierungestellen oder Vertrauenswürdige Herausgeber:
    http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/

    SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen
    Pfad für Einstellungen:
    Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client

    Tschö
    mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Freitag, 13. Dezember 2013 11:16
    |