wznutzer 35 Geschrieben 19. November 2012 Melden Teilen Geschrieben 19. November 2012 Guten Tag, ich versuche gerade in einer Testumgebung RDS unter Windows Server 2012 einzurichten. Das ist ja grundsätzlich mit dem Setup kein Problem. An folgenden Dingen hänge ich nun jedoch ohne wirklich weiterzukommen. Das Szenario sieht so aus. Die Benutzer sollen sich über den Webbrowser zum RDS-Gateway verbinden und sich da mit Benutzer + Kennwort der Domäne anmelden. Nach erfolgreichem Login soll der Benutzer verschiedene RemoteApps angeboten bekommen, die Möglichkeit sich zu einem Desktop zu verbinden (klassische Anmeldung) soll der Normaluser erst gar nicht sehen. Evtl. könnt ihr mir zu den folgenden Punkten ja was sagen: 1) Der RDS-Server muss zwingend Mitglied einer Domäne sein. Zumindest kann ich sonst nichts konfigurieren, installieren aber schon. 2) So wie es ausschaut, benötige ich zwingend ein Zertifikat einer von Windows akzeptierten Stammzertifizierungsstelle oder ich muss das selbst erstellte Zertifikat auf dem Client halt installieren. Ein "trotzdem verbinden" wie im Browser scheint das RDS-Gateway nicht zu kennen. 3) Gibt es eine Möglichkeit die Option mit der sich der Benutzer direkt zu einem Desktop verbinden kann nicht anzuzeigen? 4) Wenn man eine RemoteApp startet kommt trotz korrektem Zertifikat eine Warnung, dass die Identität des Remotecomputers nicht überprüft werden kann. Diese Meldung lässt sich jedoch übergehen. Ich verbinde mich z. B. mit remote.domain.de zu meinem RDS-Gateway. Nach erfolgreichem Login sehe ich die freigegebenen RemoteApps, diese lassen sich auch starten. Dann kommt diese Meldung, dass das Zertifikat nicht zu dem Rechner passt mit dem mich das Gateway verbindet. Ist auch klar, weil mit remote.domain.de verbinde ich mich extern zu dem Server der intern apphost.domain.local heißt. Der interne Server apphost.domain.local passt nicht zu remote.domain.de, aber das ist ja für dieses Szenario normal. In der Testumgebung ist bis auf den Domänencontroller alles auf einem Server installiert. Weiß jemand wie das konfiguriert werden muss, dass diese Warnung nicht erscheint? 5) Wenn dann mal RemoteApps laufen, ist es ja ohne weiteres möglich noch weitere Dinge auf dem Server zu tun. Mit Dingen wie einem "Datei öffnen Dialog" lässt sich ja problemlos ein Explorer oder eine Shell öffnen. Ruckzuck kann der User dann Dinge tun die er nicht soll. Gibt es da eine Möglichkeit das auf eine komfortable Weise zu konfigurieren? Eine Möglichkeit wäre ja in der lokalen Sicherheitsrichtlinie die Rechte zu beschneiden, aber da ist die Gefahr ja groß, dass der User ein Loch findet. Danke und Grüße Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 23. Januar 2013 Melden Teilen Geschrieben 23. Januar 2013 Hi, hast du hier schon deine Probleme gelöst? lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.