hannes.hutmacher

Hallo zusammen,

ich versuche gerade eine Gateway für meinen RemoteDesktopServer aufzubauen. Gleich vorweg: Hier gibt es keine Domäne. Den Server mit der Rolle Gateway habe ich installiert.  Zertifikat habe ich auch erstellt. Beim Verbindungsversuch mit einem Client erhalte ich den folgenden Fehler in er Ereignisanzeige:

Zitat

Der Benutzer "rdsgw\hannes" auf dem Client-Computer "<Client-IP>" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "RPC-HTTP" verwendet. Fehler: "23003"

RDS und GW sind beides WinSrv2016. Die Setup schaut wie folgt aus:

 |INTERNET| ---- FW1 ---- RDS-GW und Client 1 ---- FW2 ---- RDS und Client 2

Weder von Client 1 noch von Client 2 aus funktioniert es. Die oben genannte Fehlermeldung habe ich in allen möglichen Varianten und Kombinationen bei Tante Google versucht. Alle möglichen HowTos durchprobiert, die im Grunde nichts anderes zeigen als ich gemacht habe. Viele mit Domäne, aber auch ohne Domäne.

RDS: rds.mydomain.hausnetz

RDS-GW: rdsgw.mydomain.hausnetz

Username beim Verbindungsversuch: rdsgw\hannes

So langsam gehen mir die Ideen aus. Vielleicht hat hier noch jemand eine Idee wie man das gelöst bekommt.

Grüße und dankeschön aus Köln

Okay, habe ich verstanden, aber was nehme ich dann, um mir die Richtlinien (möglichst alle) in vernünftiger Form mir anzeigen zu lassen?

Danke für die Antwort. Tatsächlich gibt net accounts meine Einstellungen aus. Kann ich davon ausgehen, dass meine Einstellungen doch aktiv sind und warum sehe ich das in rsop.msc nicht?

Danke für die Hilfe bislang

Hallo zusammen,

gerade habe ich einen einzelnen PC, der an keiner Domäne hängt und das muss auch so bleiben. Ich würde aber auch an diesem PC die Kontorichtlinien einsetzen. Unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien habe ich entsprechend Kennwortrichtlinien und Kontosperrungsrichtlinien konfiguriert.

Ein gpupdate /force und sogar ein Neustart des PCs führen aber nicht zum gewünschten Ergebnis. Eher ein Ergebnix. Das Ausführen von rsop.msc gibt mir für die Kontorichtlinien "nicht definiert" zurück. Probiere schon den ganzen Morgen rum, aber es will einfach nicht.

Nehme ich Einstellungen für bspw. Windows Updates vor, so werden sie auch umgesetzt und tauchen in rsop wie erwartet auf.

Jemand eine Ideee?