Jump to content

Matze1708

Members
  • Content Count

    519
  • Joined

  • Last visited

Everything posted by Matze1708

  1. Der user ist in der Gruppe GG_TS_Remote diese gruppe ist auf dem TS1 als Gruppe in der Richtlinie drin. Der User ist auch Mitglied dieser Gruppe. angemeldet hatte ich mich mit Domain\User
  2. Sorry, ich muss aber nochmal doof fragen. habe jetzt auf dem IIS das RD Gateway und den RD WebAccess hinzufügt. portweiterleitung von aussen auf die IP und den port des IIs habe erstmal ein Selbst signiertes Zertifikat erstellt, mit der URL der externen Adresse. remote.xxx.de wenn ich das rd web aufrufe, kann ich mich anmelden und die Apps sehen. will ich mich verbinden, bekomme ich die Meldung das ich mich nicht auf TS1.svva.intra verbinden kann.
  3. Mit meinem Laienhaften denken, habe ich an genau sowas gedacht. nur das dann das Gateway diesen Namen bekommt und ich beim Hoster nen DNS Eintrag auf meinen DynDnS einstelle und per Firewall kommt dieser RD Server raus in diesem Szenario würde dann ein Zertifikat auf den RD Gateway Host reichen? Edit: ich denke das wäre die einfachste Art. könnte ich die VPN „sparen“
  4. Das heisst, ich müsste im DNS noch zusätzlich eine Zone eintragen, die so heisst wie meine externe Domain? auf der Externen Domain (1&1)müsste ich dann einen CNamen auf die Adresse nach intern legen. Bzw auf den DynDns Dienst
  5. Ich lese das oft in Foren und in Youtube Videos, das es einfacher ist, wenn man mehrere Server hat, die man durchquert bei der Verbindung zum RD Server. dann wäre es einfacher zu konfigurieren. gerne lasse ich mich auch eines besseren belehren.
  6. Der letzte Satz in meinen Ersten Posting, hatte sich vorsichtig daran gerichtet. Um den RD Server ins Netz zustellen , könnte ich auch einfach die Regeln in die Router Firewall eintragen. dann habe ich aber das thema, das nicht wirklich jemand was mit den Apps oder dem RD anfangen kann, weil die fehlenden Zertifikate das verhindern. würde gern nur ganz simpel den IIS an RD gateway mit Port 443 oder einem anderen sicheren ins Internet hängen und dann dahinter den RD Server samt apps anzeigen oder den zugriff darauf erlauben. es ist halt eine sehr kleine Struktur ich überlege grade, ob sich der Aufwand überhaupt lohnt. würde halt auch gerne mit kostenlosen oder günstigen Zertifikaten arbeiten, oft wird ja Wildcard Zertifikat empfohlen
  7. Wie ist das dann mit den Zertifikaten? die passen doch dann nicht mit den internen und der externen URL überein?
  8. Hallo, ich habe mal eine Frage, ich habe eine Windows Domain innerhalb ein paar wenigen Server DC RD IIs die sich svva.intra nennt. wenn ich nun den Gedanken hege, über das RD Gateway von aussen auf den RD server zu zu greifen. benötigte ich doch auf diesem server den Namen der Domain, von der ich aussen kommen? z.b. rd.svva.de oder wie muss ich das verstehen? wo füge ich die dazu? im RD Gateway oder im DNS? ich benötigte dann ja ein Zertifikat was auf dir externe Domain zeigt
  9. 😩😩😩 es ging mir schon um konkrete Dinge😂😂 das andere war mir klar.😂
  10. Weiss ich nicht. war eher informativer Inhalt. Das ich keine Client Betriebssysteme einsetzte. was gibt es für mich dennoch zu beachten?
  11. Öhm, gelesen ja.... aber ich habe nur einen windows server 2019 wo die user drauf kommen. sonst nix.
  12. Tatsächlich ist/war dieser Hacken drin. habe ich mal rausgenommen. Sieht gut aus. Das funktioniert. Im Logon Skript, läuft das jetzt auch mit. ABER unter den Profipfaden. die ich im AD vorgebe. \\DC\rProfile$\%username% da komme ich ebenfalls nicht drauf und über die Anpassung im Logon Skript geht es auch nicht. Habe das im Skript so eingetragen: @echo off cacls \\DC\users$\%username% /E /T /G administratoren:F cacls \\DC\rProfile$\%username% /E /T /G administratoren:F Die Profile heißen aber im Verzeichnis USERNAME.V6
  13. Ich denke schon das die Software einigermaßen gescheit programmiert ist. aber für solche Zwecke ist das halt nicht gedacht
  14. Ich finde nicht wirklich die richtigen EInstellungen. Habe jetzt einen User angelegt, der sowohl in der ODBC Verbindung und im Share sowie in connection String von PHP drine ist. Der User ist in der AD Gruppe für das Share auf dem Server mit Ändern Rechte. Den IUSR würde ich auch gern mal in die Gruppe packen, da der aber ein Lokaler User ist, geht das ja schlecht. Zumalen die Authentifizierung auf diese Website als Windows Anmeldung steht.
  15. Danke für den Link, wie kann ich es einfacher Posten wie ein Bild?? Ich habe die Berechtigung schon so wie in dem Link gehabt, nur nicht auf Jeder sondern Authentifizierte Benutzer und das Recht Dateien erstellen war nicht aktiv. Als Beispiel habe ich mal einen Bild von Tester/Documents angehängt. Dort habe ich dieses Problem mit dem Recht. Das ist doch sicherlich nur was mit der Vererbung
  16. ICh habe ausser TestUser aktuell noch keinen echten USer drauf. Das System ist neu. Ich habe hier mal ein paar Bilder angehängt, um die Einstellungen zu zeigen. So ist aktuell der Zugriff auf das Share \\FS\\users$
  17. Ich habe auf dem fileserver eine Freigabe für die Userpfad Umleitungen -desktop -dokumente etc denen habe ich o.g. Rechte gegeben, so das sich bei erster Anmeldung vom user diese Verzeichnis auf dem Fileserver anlegen. mit lokal meine ich die ordner auf dem fileserver. c:/Users gibt es in dem Fall nicht, da dies umgeleitet ist auf \\FS\users$\%username%\
  18. Mir gehts um vorher richtig konfigurieren. was soll ich mal posten, und was wäre richtig? denke es gibt da mit dem vererben probleme
  19. Hallo, ein Client PC versucht zu einem Mikrotik Router eine VPN aufzubauen. die kopierten gleichen Einstellungen laufen auf anderen PC‘s problemlos. auf dem router sehe ich das NUR ipsec Pakete ankommen. Keine L2TP. wie kann das sein? lässt sich das beheben?
  20. Ja, das ist mir eben auch grade gekommen 😇 in der regel ist es ja der IIUser oder IUser. eigentlich muss ich doch nur nen User haben der auf das Share berechtigt ist und den in den Connection String im Php einsetzen? oder muss ich den auch auf dem IIS Server irgendwo hinterlegen?
  21. Hallo, ich habe aus einem Vereinsprogramm eine Datenbank, die läuft als mdb datei. diese liegt auf dem Fileserver und ist über ein Netzwerklaufwerk Z:/ mit dem Programm per UDL Datei und OLe verbunden. dazu muss ich aber auf dem IIS Server gewisse Daten aus dieser Datenbank holen bzw rückschreiben für unseren Emails Newsletter Geburtstage etc. auf unserem alten System hatte ich den IIs auch auch auf dem Fileserver, das habe ich nun gesplittet. das ganze ist/war per ODBC verbunden. ABER! Odbc geht nur bei access datenbanken über ein Laufwerk und nicht per Share. hatte mir da zwar schon einiges angesehen und probiert, aber ich bekomme da einfach keine vernünftige Verbindung hin. ist mit php programmiert, die Schnittstellen. ändere ich diesen Reg Key vom Pfad der ODBC datei, komme ich nicht auf die DB. was habe ich noch für Möglichkeiten? auf SQL Server kann ich die Datei leider nicht hochladen, das unterstützt die Software nicht.
  22. Mir gehts nur drum, das keine Viren drauf kommen. da sind max 10 user dran. Ist nur ein Verein. Was meinst du mit systemnah
  23. Hallo, ich habe nach diesem Beispiel userpfade und Profilpfade erstellt https://www.windowspro.de/wolfgang-sommergut/freigabe-fuer-roaming-profiles-ordnerumleitung-einrichten-name-berechtigungen-cac trotz das der Admin drin steht, kann ich aber die Verzeichnisse an ihrem lokalen Ort nicht löschen. Muss dann immer erst den besitz übernehmen und dann klappt es. was kann ich noch einstellen, dass der Admin genau so in die Ordner kann und auch alte Verzeichnisse löschen kann. liebe Grüsse
  24. Hallo, ich habe umgestellt von server2008r2 auf server 2019 ist eine kleine RD umgebebung für 10 User. Ist es in den neuen BS noch wichtig eine separate Firewall und Virenprogramm zuhaben? habe von dem alten system eine Symantec end Point Protection Lizenz die noch bis 2020 läuft. oder ist Windows Defender so gut das man sich das sparen kann. ist natürlich eher ne Philosophische Frage Danke Liebe Grüße
×
×
  • Create New...