Alle Aktivitäten

Moin, wenn die Default-Regel in beiden Fällen auf "verweigern" steht, dann musst Du für den Zugriff auf den Server die zulässigen Quell-IPs angeben und für den Zugriff von diesem Server aus die zulässigen Ziel-IPs. Ports sind in beiden Fällen 3389 TCP + UDP. Wenn die Default-Regel auf "zulassen" steht, gehört das ganze Konzept auf den Prüfstand und nicht nur RDP, Aber für RDP müsstest Du dann zwei Regeln haben: eine wie oben und eine, die RDP zumacht, aber tiefer in der Reihenfolge steht.

@Community Ich habe einen Server auf dem nur von einem bestimmten IP-Adressbereich per RDP zu gegriffen werden darf. Dieser Server darf aber nur auf bestimmte IP-Adressen per RDP zugreifen. Wie müssen die Windows Firewallregeln aussehen? Ich habe schon so viele Möglichkeiten und sperre mich leider immer wieder per RDP aus. Zum Glück kann ich mich lokal an den Server anmelden. Danke im Voraus und wünsche ein sonniges Wochenende.

Hi, am Ende des Imports kannst du doch auf den Button "Ereignisanzeige öffnen" (o.ä.) klicken. Was findet sich denn dort an Fehlern? Gruß Jan

Es handelt sich um 10 Druckern einer wäre mir egal. Das ist aber auch nicht die Frage sondern warum daß nicht mehr funktioniert. Export funktioniert ja, Import nur teilweise. Treiber wie Ports werden übernommen nur die Drucker nicht.

Moin an Board, der morgentalk ist auch nicht mehr was er mal war - alles ändert sich So starten wir dann in den Freitag, ich koche Kaffee Stelle noch Wasser und Apfelsaft in die Kühlung Einen stressfreien Tag, bleibt gesund! Hier schwülwarme 16°C, es soll ein meist sonniger Tag werden bis etwa 19°C Ich denke, das wird mal regnen… Wir sind dann ab morgen bis zum nächsten Sonntag offline - Amrum

Mal anders gefragt - wer braucht sowas an einem Client? Über wie viele Drucker reden wir und wie lange braucht man um die neu einzurichten?

In den Release Notes steht auch schön "Corrects an issue which caused occasional black or frozen screens during Duo login."... Habe dem Kunden gesagt, dass er für neue Server nicht das Setup nehmen soll, dass bei ihm noch im Downloads-Ordner liegt. Ärgere mich aber trotzdem, dass ich das nicht früher geprüft habe. Bin anscheinend etwas abgestumpft, weil sonst fast jede Software einen Updater mitbringt oder aus einem Store kommt.

Najaaaaaa: https://duo.com/docs/rdp-notes Version 4.2.0 - September 23, 2021 da darf man auch schon mal updaten, oder?

Das Problem ist gelöst. Es lag an DUO. Dessen Version 4.2 hat einen Bug, durch welchen manchmal die Anmeldung beim Verbinden auf eine getrennte Sitzung blockiert wird. Ein Update auf die aktuelle Version 4.3.1 hat geholfen. In diese Richtung zu suchen, ist mir leider erst sehr spät eingefallen, da Verbindungen vom internen Netzwerk ohne DUO funktionieren und man deshalb dessen hängendes Fenster nicht zu sehen bekommt... Danke für die Tipps!

Hallo zusammen, ich habe seit einiger Zeit bei verschiedenen PCs das Problem das sich die Drucker zwar exportieren lassen mit dem MMC Snap-in Druckerverwaltung und die Datei lässt sich importieren aber es werden dann in der Druckerverwaltung keine Drucker angezeigt. Die Anschlüsse wie auch die Treiber sind nach dem Import vorhanden. Hat jemand einen Tipp für mich. Viele Grüße Heinz

Ja, wir sind eben ein IT Entwicklungsland geworden. Sehr sehr schade..... Wenn man 20 Jahr an der Infrastruktur nichts macht, muss man sich nicht wundern das es so aussieht wie es jetzt eben aussieht. Einfach traurig.... Ja, Glasfaser soll hier kommen kommen, aber keiner weis wann. Die Verträge sind schon unterschrieben, aber wann es losgeht weis leider keiner beim Anbieter.

Glasfaser von diversen Anbietern (hier in Bremen Brightline und LWLcom, Telekom) Kabel ist nicht stabil da Konsumer-Produkt und aus dem Grund schlechter Service Bei Business-Anschlüssen sieht das ganz anders aus … Aber leider ist sowas in Deutschland immer noch eine Katastrophe im internationalen Vergleich In Südkorea haben 97% der Privaten Glasfaseranschlüsse und 100% der Firmen Aber Zack OT…

Ja, das hatte ich gemacht. Aber Danke für die Info. #### Wie schaut es denn bei euch generelle mit VPN-Tunnel und RDP-Sitzungen und deren Stabilität aus. Wir nutzen Vodafone Kabel mit einem Vodafone Modem HITRON CGNV4 HW-Version: 1A SW-Version: 4.5.10.192-CD-UPC Alter: 11.12.2023

Wenn die Policy (GPS: Select RDP transport protocols (gpsearch.azurewebsites.net)) gesetzt ist oder der entsprechende Registry Key (reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v "SelectTransport" /d 1 /t REG_DWORD) gestzt wurde, müssen die Terminalserver einmal gebootet werden.

Wie soll denn der Client Udp mit dem Server sprechen, wenn der gar nicht auf dem Protokoll/Port antwortet? Auf dem Server bewirkt der Befehl nur, dass seine rdp Client Verbindungen kein Udp nutzen. So wie die Clients eben auch. Also ist er auf dem Server ziemlich sinnlos.

Ja, das hatte ich gemacht aber es hat nicht funktioniert. Erst als ich es auch am Client deaktiviert hatte funktionierte es. Also auf dem RDPServer und auf dem Client den Befehl abgesetzt und es hat funktioniert. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD

Moin, Ja, ich wusste auch, dass Martin sich nicht zurückhalten kann. Und dass wir ihn (bzw. alle anderen Lesenden dieses Threads) dann darauf hinweisen müssen, dass seine AD-Umgebung mit weitem Abstand ein Ausreißer ist. Martin weiß so gut wie wir, dass jemand, dessen Umgebung so groß ist, die hier diskutierten Fragen gar nicht stellen würde, weil er über Personal und Prozesse verfügt, die das unnötig machen. Anderen hier ist das möglicherweise nicht bewusst, daher weisen wir gern erneut darauf hin. Und natürlich weiß Martin auch, dass ein DC mit 16 GB auch in so einer großen Umgebung nicht derart langsam sein würde wie beschrieben, sodass der Kern meiner Aussage eben doch zutrifft. Auch hier sei das aber für alle anderen noch mal erwähnt. Gruß, Nils

Warum willst du das denn clientseitig deaktivieren? Mach’s doch einfach am Server aus.

GPO erstellt "UDP bei RDP deaktivieren" Zu “Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client” navigieren. Die Option "Turn Off UDP On Client" aktivieren. Und dann noch unter Administrative Vorlagen Remotedesktopdienste RDP Host Verbindungen Transportprotokoll auswählen und aktivieren und auf "Nur TCP verwenden" stellen. Eventuell per Befehl per CMD mit Adminrechnten auf jedem Server & PC absetzen der nicht aktuelle an der Domain / Firma verbunden ist. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD

Ich habe auf diesen Kommentar gewartet @daabm

Ehm... https://learn.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/capacity-planning-for-active-directory-domain-services Unsere größte Domäne hat knapp 200.000 User -> direkt mal 16 GB RAM als unteres Limit.

Danke dir.... Dann werde ich das morgen einmal bei 3 Benutzern testen....

Peter, Peter… das hat nichts mit dem VPN Tunnel zu tun…

Kann mir einer hierzu noch etwas sagen? Gibt das nicht auch Probleme mit dem SSL-VPN-Tunnel der über den UDP Port 1194 läuft? Oder hat das damit nichts zutun?

Im hcu wär auch nicht soviel besser ;)