Matze1708

Dann habe ich mich unglücklich ausgedrückt.

 

Mit surfen im Netz meinte ich tatsächlich den Internet Explorer benutzten und dort diverse Seiten aufzurufen, unabhängig vom der Vereinssoftware.

 

z.B. Wenn ich diese Seite des Herstellers aufrufe

https://promember.de

 

dann kommt bei mir auf dem Server System die Meldung

 

„Diese Website ist nicht sicher“

 

Fehler Code DLG_FLAGS_SEC_CERT_INVALID

 

dann kann man ja mit Trotzdem fortfahren weitermachen.

das Zertifikat wird im IE oben dann rot angezeigt.

 

aber ich bin mir sicher, man kann diese Warnung auch abstellen.

 

weil das auch nicht nur bei dieser Seite kommt, bei anderen mit ungünstigen Zertifikaten auch.

 

ich tippe drauf, dass dadurch unser Vereinsprogramm auch spinnt.

Guten Morgen und schönen Sonntag,

 

ich habe eine Windows Server 2019 Domain aufgesetzt. 
DC und Terminalserver etc,etc

 

beim surfen im Netz bekomme ich im Internet Explorer die Meldung das die Seite unsicher sei. Lässt sich das irgendwie abstellen?

 

ich habe da nämlich folge Probleme mit einem unserer Verwaltungstools.

 

Unser Verwaltungstool, fragt eine SOAP Schnittstelle ab auf der Seite des Herstellers.

 

er bekommt auf dem System eine Meldung „Der Status des Handles entspricht nicht dem Angeforderten Vorgangs“

 

Testweise habe ich das auf einem anderen unabhängig System geprüft, dort geht es, es muss an den Einstellungen im System liegen.

 

habt ihr eine Idee an der ich mal schauen kann?

habe schon mehrere Sachen durchprobiert leider ohne erfolg.

das Zertifikat von der Herstellerseite habe ich auch installiert, aber es bringt keinen Erfolg.

Guten Tag,

 

ich möchte per Remote App den IE starten und diesen mit einer bestimmten Website aus dem Lokalennetz.

 

Lässt sich das machen? Ich finde die Arrgumente nicht in den Eigenschaften der Remote App.

Ich hatte mal die Lösung mit den Reg Keys probiert.

Also bei einem User mit fertiger Konfig exportiert und über GPO bei einem TestUser importiert.

 

Das OUtlook konfiguriert sich auch soweit, gut das PW muss ich noch eingeben, aber das wäre ok.

 

Jedoch, bekomme ich eine Meldung "Der versuchte Vorgang konnte nicht ausgeführt werden. Ein Objekt wurde nicht gefunden" Was will es mir sagen??

 

geladen wird leider nix.

Ich habe leider nur diese Gegebenheiten.

 

Ich möchte das bestimmte User direkt ab erster Anmeldung auf das Postfach zugreifen können, ohne das ich noch was einstellen muss.

Guten Tag,

 

ich möchte auf einer Server2019 Domäne, an einige User das gleiche IMAP Postfach verteilen, ohne das ich mich bei jedem User anmelden muss und es manuell einzustellen.

Es handel sich um genau das gleiche Postfach, das ist ein Vereins Konto in dem alles ankommt.

Es ist ein IMAP Postfach von IONOS.

 

Würde das gern per GPO verteilen.

 

Habe mir schon das ADMX Template für Office 2013 hinzugefügt.

Auch jetzt schon ein paar Dinge probiert, aber es gibt einfach zu viele Möglichkeiten scheinbar.

 

Die PST und OST habe ich schon mal auf das Userprofile umgeleitet. Was wäre wenn das ein Zentraler Speicherort wäre *kommt mir grade so durch den Kopf.

 

Das IMAP Postfach kann AutoDiscover

 

Liebe Grüße und vielen Dank

 

MAtthais

 

 

Nennt sich das dann bei MS "Bug" oder "Feature" sowas einfaches, lässt sich ja wohl irgendwie da einbauen.

 

Bei Citrix ist das Standard.

vor 45 Minuten schrieb Dukel:

Du musst in den Collections die Gruppen hinterlegen, die auf die Collection zugreifen dürfen.

Ähm ja... 

 

Ich mag aber das User sich erst gar nicht am RD Web anmelden dürfen, wenn diese nicht Mitglied einer Gruppe sind.

 

Wenn ich die aus der Collection nehme, können Sie ja in den RD Access rein, sehen aber nix.

Weil ich manche Leute auf den vollen Desktop lasse und das nur über VPN und andere dürfen über das GW RemoteApp´s öffnen.

 

Wo muss ich denn welche Gruppe hinterlegen?

 

Oder sind beide grundsätzlich gleich?

Hallo,

gibt es eine Möglichkeit, das sich nur bestimmte User über das RDWeb anmelden dürfen?

 

In meinem Szenario habe ich VPN Zugänge auf den TS Server und einen Zugang über ein RD Gateway und RD WebAccess.

 

Ich hätte gern das wenn der User1 nicht in einer definierten Gruppe ist, das ihm beim Anmelden am RDWeb eine entsprechende Meldung gezeigt wird.

 

Hatte das über das RD Gateway mit einer anderen Gruppe versucht und an der Session Collection, anmelden kann man sich zwar, die Apps sind dann halt etwas eingeschränkter. Aber den Punkt wo ich es komplett unterbinden kann, dass sich der User erst gar nicht im RDWeb anmelden kann, habe ich noch nicht gefunden.

 

Wo ist dieser Punkt?

 

Liebe Grüße und Danke.

Ich habe was!!

 

Ich habe ja den externen Zugriff über den Port 4430 geführt.

Das RD Gateway ist aber auf 443. Also Port Weiterleitung Extern -> 4430 auf IP: RDGateway Port 443

 

Das scheint der Fehler zu sein.

 

Wäre nur noch interessant, wie ich beides auf 4430 bekommen.....

HAllo,

 

ein Stück weiter bin ich... Denke ich !

 

Konnte den Namen mittels dieses PS Tools ändern.

https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

Das wurde ja schon mal hier gepostet.

 

Jetzt steht in der Remote ab auch der externe FQDN vom Server.

 

Bekomme aber dennoch die Meldung, das mein Gateway nicht verfügbar wäre....

Bei der App hier im Bild, ist zu sehen, das er über die interne Adresse verbinden mag.

Wenn ich es richtig verstanden habe, kann er an dieser Stelle nur über die im DNS für externe Adressen auflösen.

Dort heißt dieser TS1 aber anders.  Wie und wo kann ich beeinflussen, dass er hier eine andere Adresse wählt?

 

Hatte auch gestern mal versucht, das Gateway mit seiner externen URL direkt auf dem IIS einzutragen, dass hat aber auch nicht wirklich geholfen.

danke!

das ist auch ein Gutes Tutorial.

 

ich habe jetzt nur die DNS zone geändert.

 

vorher war sie ja rdsgw.xxxx.de

 

jetzt xxxx.de

habe darin den Eintrag rdsgw mit zeiger auf den Connection Broker

den ts1 auch auf diese Adresse

und den Dc als CA sowie es in dem Tutorial steht.

 

per Gateway Config in dem RDS Client, komme ich auf den tS1 drauf.

muss aber dort ts1.xxxx.de angeben und nicht ts1.svva.intra

 

aus dem WebAccess will er immer noch über den Ts1.svva.intra zugreifen.

 

wo bekomme ich das geändert?

 

 

 

 

Hallo,

 

ich habe mal noch etwas rum gewerkelt.

Habe auf dem TS1 die Rolle "RDGateway und RDWeb Access" gelöscht.

Die läuft jetzt nur noch auf dem IIS.

Dem habe ich über den Gateway Manager über das "Neue Zertifikat erstellen" Menü, den Namen rdsgw.XXXX.de gegeben.

 

Habe eine Gruppe erstellt GG_RD_Computer in der mein TS1 drine ist.

Die User müssen in der Gruppe GG_TS_Remote sein.

Zertifikat habe ich auf rdsgw.XXXX.de ausgestellt. 

 

Bereitstellung läuft auch auf diesen Namen. 

 

Auf dem DC habe ich im DNS eine neue Primäre Forward Lookup Zone erstellt -> rdsgw.XXXX.de  Dort habe ich einen Eintrag erstellt OHNE Name der auf den RD Connection Broker  10.100.124.205 der im TS1 installiert ist.

 

Dennoch, bekomme ich im RDWEB wenn ich eine App Aufrufe, TS1.svva.intra angezeigt, und die Meldung das mein Gateway nicht aktiv ist im Moment. 

 

Über "Verbindung mit einem Remote-Host herstellen" bekomme ich gar keine Verbindung zu irgendeinem Server weder mit der externen URL noch mit dem TS1.svva.intra.

 

Wo muss ich noch schauen?

 

Lese in diesem guten Tutorial https://msfreaks.wordpress.com/2018/10/06/step-by-step-windows-2019-remote-desktop-services-using-the-gui/

das ich auf dem RD Connection Broker noch den externen FQDN eintragen muss. 

 

Ich bin aber der Meinung das ich das getan habe....

 

Zertifikate sind noch Self Trusted. Habe zwar mal mit SSL For Free gespielt, kam da aber noch nicht auf die richtige Config.

 

Habt ihr noch einen Tipp für mich?

 

 

 

Hallo,

 

ich habe diese Meldung, wenn ich mich innerhalb vom Netz über die Externe Adresse anmelde

 

 

 

 

 

 

Wenn ich mich von extern anmelde als aus einem anderen Netz,

 

kommt diese Meldung:

 

 

Innerhalb der Domain, 

sprich vom TS aus. komme ich mit den IP´s bis auf die WebApps´s drauf. 

 

 

Der user ist in der Gruppe GG_TS_Remote

diese gruppe ist auf dem TS1 als Gruppe in der Richtlinie drin.

 

Der User ist auch Mitglied dieser Gruppe.

angemeldet hatte ich mich mit Domain\User

 

 

Sorry, ich muss aber nochmal doof fragen.

 

habe jetzt auf dem IIS das RD Gateway und den RD WebAccess hinzufügt.

 

portweiterleitung von aussen auf die IP und den port des IIs

 

habe erstmal ein Selbst signiertes Zertifikat erstellt, mit der URL der externen Adresse.

 

remote.xxx.de

 

wenn ich das rd web aufrufe, kann ich mich anmelden und die Apps sehen.

will ich mich verbinden, bekomme ich die Meldung das ich mich nicht auf TS1.svva.intra verbinden kann.

 

Zitat

In deinem Fall würde vermutlich ein Zertifikat mit einem passenden Host reichen. Die gibt es bei PSW ab ~30€. Des Weiteren müsstest du den RDClientAccessName anpassen: https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

 

Mit meinem Laienhaften denken, habe ich an genau sowas gedacht.

 

nur das dann das Gateway diesen Namen bekommt und ich beim Hoster nen DNS Eintrag auf meinen DynDnS einstelle und per Firewall kommt dieser RD Server raus

 

in diesem Szenario würde dann ein Zertifikat auf den RD Gateway Host reichen?

Edit:

ich denke das wäre die einfachste Art.

 

könnte ich die VPN „sparen“

Das heisst, 

 

ich müsste im DNS noch zusätzlich eine Zone eintragen, die so heisst wie meine externe Domain?

 

auf der Externen Domain (1&1)müsste ich dann einen  CNamen auf die Adresse nach intern legen. Bzw auf den DynDns Dienst

Ich lese das oft in Foren und in Youtube Videos, 

das es einfacher ist, wenn man mehrere Server hat, die man durchquert bei der Verbindung zum RD Server.

dann wäre es einfacher zu konfigurieren.

 

gerne lasse ich mich auch eines besseren belehren.

Der letzte Satz in meinen Ersten Posting, hatte sich vorsichtig daran gerichtet.

 

Um den RD Server ins Netz zustellen , könnte ich auch einfach die Regeln in die Router Firewall eintragen.

 

dann habe ich aber das thema, das nicht wirklich jemand was mit den Apps oder dem RD anfangen kann, weil die fehlenden Zertifikate das verhindern.

 

würde gern nur ganz simpel den IIS an RD gateway mit Port 443 oder einem anderen sicheren ins Internet hängen und dann dahinter den RD Server samt apps anzeigen oder den zugriff darauf erlauben.

 

es ist halt eine sehr kleine Struktur ich überlege grade, ob sich der Aufwand überhaupt lohnt.

 

würde halt auch gerne mit kostenlosen oder günstigen Zertifikaten arbeiten, 

oft wird ja Wildcard Zertifikat empfohlen 

Wie ist das dann mit den Zertifikaten?

 

die passen doch dann nicht mit den internen und der externen URL überein?

Hallo,

 

ich habe mal eine Frage,

 

ich habe eine Windows Domain innerhalb ein paar wenigen Server

DC

RD

IIs

 

die sich svva.intra nennt.

 

wenn ich nun den Gedanken hege, über das RD Gateway von aussen auf den RD server zu zu greifen.

benötigte ich doch auf diesem server den Namen der Domain, von der ich aussen kommen?

 

z.b.

rd.svva.de

 

oder wie muss ich das verstehen?

 

wo füge ich die dazu?

 

im RD Gateway oder im DNS?

 

ich benötigte dann ja ein Zertifikat was auf dir externe Domain zeigt

???

 

es ging mir schon um konkrete Dinge??

 

das andere war mir klar.?