Hallo,
als 'mehr oder weniger Laie' habe ich den Job geerbt einen Server2012r2 zu administrieren, der ohne Domäne als TS für ein paar lokale User läuft. Zugriff direkt via RDP (3389) klappt problemfrei.
Jetzt kam die Anforderung bitte den TS via Remotedesktopgateway zur Verfügung zu stellen. Die Rollen habe ich installiert und z.Zt. unter Remotedesktopgateway-Manager die folgenden Angaben gemacht:
Allg.: Maximale Anzahl...
SSL-Zertifikat: Vorhandenes Zertifikat vom Remotedesktopgateway XXX auswählen (zuvor Zertifikat selber erstellt)
Transporteinstellungen: IP-Adresse: Keine zugewiesen; HTTPS: 443, UDP aktiviert
RD-CAP-Speicher: lokaler Server mit NPS
Die anderen Reiter enthalten keine Angaben von mir.
Unter Verbindungsrichtlinien habe ich als Authentifizierungsmethode "Kennwort" und als Benutzergruppenmitgliedschaft "Benutzer", Administratoren" und "Remotedesktopbenutzer" angegeben.
Unter Ressourcenautorisierungsrichtlinien habe ich als Benutzergruppen Benutzer", Administratoren" und "Remotedesktopbenutzer" angegeben, als Netzwerkressource "...beliebige Netzwerkressource..." und als zulässige Ports "nur 3389" angegeben.
Versuche ich jetzt nach Import des selbst signierten Zertifikats via RDP Client mich vom Server auf den gleichen Server zu verbinden und erzwinge, dass der Remotedesktopgateway für lokale Adressen nicht umgangen werden kann, dann kommt keine Verbindung zustande: "Benutzer nicht berechtigt oder Client Computer nicht berechtigt". Gehe ich aber den direkten Weg ohne Remotedesktopgateway via 3389, komme ich auf den Server rauf.
Frage: was mache ich falsch? Muss der Server mit dem Remotedesktopgateway in einer Domäne sein? Oder geht das auch mit lokalen Benutzern? Warum kann ich direkt eine RDP Verbindung aufbauen, nicht aber via Remotedesktopgateway?
Grüße,
Hannes