Ebenezer 17 Geschrieben vor 20 Stunden Melden Geschrieben vor 20 Stunden Hi, hat hier schon Jemand eine 2025er RDS-Farm in Betrieb und ist zufrieden? Ich bin gerade dabei eine aufzubauen und frage mich ob ich besser auf 2022 wechseln sollte. Zum Setup: VM1 -> RDS-Connection-Broker, RDS-Web-Access, and RDS-Licensing VM2-4 -> RDS-RD-SERVER Meine Probleme: 1. Benutzer können sich direkt (via IP oder DNS) auf den Session-Hosts anmelden... das sollten doch eigentlich nur Admins können, oder nicht? Ich habe hier noch eine andere 2022er RDS-Farm und da erhalten die Nutzer beim direkten Anmeldeversuch die Meldung "Der angeforderte Zugriff auf eine Sitzung wurde verweigert". Sie müssen sich also über den Broker verbinden lassen und so soll das auch hier sein! 2. Eine Benutzer-GPO (Laufwerk-Mapping) die mit der Benutzer-OU verknüpft ist, wird nicht angewendet! GPRESULT /H zeigt sie nicht an! Sie wird auch nicht gefiltert! Andere User-Policys die nicht mit der OU sondern der Domain verknüpft sind funktionieren! Im Eventlog steht auch nichts. Ich bin für alle Ideen dankbar!
cj_berlin 1.580 Geschrieben vor 19 Stunden Melden Geschrieben vor 19 Stunden Moin, Re Benutzer-GPO: entweder hat jemand Loopback/Replace für den neuen Host konfiguriert, oder der RDS Session Host darf sie nicht lesen. Re Broker-Zugriff: Bist Du sicher, dass die "Normalbenutzer" auf dem neuen RDS-SH nicht zufällig in die Admins oder Remote Desktop Users gerutscht sind?
teletubbieland 227 Geschrieben vor 14 Stunden Melden Geschrieben vor 14 Stunden N'Abend, vor 5 Stunden schrieb Ebenezer: hat hier schon Jemand eine 2025er RDS-Farm in Betrieb und ist zufrieden? Ich bin gerade dabei eine aufzubauen und frage mich ob ich besser auf 2022 wechseln sollte. Ja, hab ich. Und was versprichst Du Dir davon auf 2022 zu gehen? Das Konzept ist seit 2012 das Gleiche. Wenn die Richtlinien sauber definiert sind, funktioniert es unabhängig von der Serverversion. Ansonsten: siehe Evgenij :-)
testperson 2.007 Geschrieben vor 6 Stunden Melden Geschrieben vor 6 Stunden Moin, vor 13 Stunden schrieb cj_berlin: Re Broker-Zugriff: Bist Du sicher, dass die "Normalbenutzer" auf dem neuen RDS-SH nicht zufällig in die Admins oder Remote Desktop Users gerutscht sind? sobald ich eine Gruppe in der Collection berechtige, wird die doch (AFAIK) auf den Workern in die Remote Desktop Users eingetragen. Ebenfalls wird man doch auch als Mitglied der lokalen Administratoren gebrokert, solange man sich nicht per "mstsc.exe /admin" verbindet. Oder reden wir hier aneinander vorbei? @Ebenezerhast du mal in einer User Session, die sich per IP / Hostname mit dem Session Host verbunden hat, in der Kommandozeile bspw. ein "hostname" ausgeführt bzw. generell geprüft, auf welchem Host du gelandet bist? Hier evtl. mit mehreren Usern testen, nicht das du per Zufalls auf den Host gebrokert wirst, auf den du dich connectest. Gruß Jan
Ebenezer 17 Geschrieben vor 3 Stunden Autor Melden Geschrieben vor 3 Stunden Hallo Zusammen, @testperson Genau, die Gruppe die man in der Sammlung unterhalb von "Benutzergruppen" einträgt, landet auf den Session Hosts in der lokalen Gruppe der Remote Desktop Benutzern! Das muss auch so sein! Es muss also noch einen anderen Mechanismus geben der dafür sorgt, dass sich ein Nutzer, der sich zwar in der lokalen RDP-Gruppe befindet, trotzdem nicht direkt auf einem Session Host anmelden kann, es sei denn er wird über den Broker verteilt! @testperson Ich lande immer auf dem Session Host den ich auch via IP angegeben habe, und zwar mit unterschiedlichen Nutzern!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden