Remotedesktop für Wartungen

Remotedesktop ist eine Geschichte die sowohl für Produktivbereiche wie auch für Wartungszwecke vielfältig Verwendung findet. Während es in einigen Netzwerken gar nicht ohne geht, kommt es in kleineren Netzwerken oder dem Heimbereich womöglich eher selten zum Einsatz. Oder überhaupt nicht, was die User betrifft. Dann benötigt es eigentlich nur die Administration um sich zu Wartungszwecken auf die Clients zu verbinden.

Beliest man sich über Remote Desktop in Netzwerken wird fast immer ein Telnet-Server im gleichen Atemzug genannt. Doch das muss natürlich nicht immer sein. Die Telnetdienste lassen sich auch in der kleinen Variante als "administrative Werkzeuge" installieren.

Wieviele Verbindungen möglich sind hängt vom Server/Lizenztyp ab, soweit ich mich erinnere sind es mindestens zwei, und das reicht für administrative Wartung erst mal.

 

Da man nicht allen Clients manuell eintrichtern möchte das sie Remotedesktop erlauben ( Die Standardeinstellung ist ab W7 "deaktivert"), gibt man es am besten per GPO Richtline frei.

Für WS2003 + RSAT verwende ich eine Richtline  " RemoteDesktoperlauben" die nachfolgende Einstellungen bündelt. Es handelt sich dabei zum einen um Konfigurationen für den Remote Desktop, und - was gerne nicht beschrieben wird- zum anderen um Freigaben der Windows Firewall. Denn wenn diese auf den Clients aktiv ist blockiert sie ( je nach Einstellung auch kommentarlos) die Remoteverbindung. Mit dieser Konfiguration kommt ein Admin in seinem Netzwerk von einem Clientrechner aus z.B. Remote auf den Server und jeweils einen weiteren Client. User können keine Remotedesktopverbindungen herstellen da die Remoteanmeldung nur für Admins zugelassen ist. An den Clients kann in der RemoteDesktop Verwaltung eingesehen werden wer Zugang hat. 

 

Computer Configuration -> Windows Settings -> Administrative Templates -> Network / Network Connections / Windows Firewall /Domain Profile

 

Windows Firewall: Allow ICMP exeptions-------------------------------Enabled------ ( optional, oft benötigt in Verbindung mit Client-Managment-Software)

Windows Firewall: Allow Remote Desktop------------------------------Enabled-------( aktiviert Remote Desktop auf den Clients)

Windows Firewall: Allow remote administration exception----------Enabled------ ( damit sind die User außen vor )

 

Computer Configuration -> Windows Settings -> Administrative Templates -> Windows Components-> Terminal Services

Allow users to connect remotely using Terminal Services------------Enabled------

Limit number of connections----------------------------------------------- 2--------------

 

 

 

 

 

 

 

Kommentar schreiben

Kommentare: 0