2
RDP Sitzung auf vielen PCs für viele Benutzer automatisiert einrichten
Hallo,
Szenario: Windows 7 als Client, Server 2016 (nicht in der Domäne) als Remotedesktop-Server.
Bei uns soll auf allen Rechnern auf dem Desktop eine RDP-Datei mit Verbindungsdaten zu dem Server zu liegen kommen. Damit die Anwender ein einfaches Leben haben, sollen der Benutezrname und das Passwort schon vorgegeben sein - ein Doppelklick auf die Datei soll also die Session öffnen.
Ich suche nun nach einer Möglichkeit, die Einrichtung möglichst zu automatisieren. Die RDP-Datei auf dem Öffentlichen Desktop abzulegen ist nicht das Problem. Es ist auch nicht das Problem, in der RDP-Datei den Benutzernamen der RDP-Sitzung (der hier der Rechnername ist) abzulegen. Aber dann "zickt" Windows rum:
- Doppelklick auf die Datei zeigt das Anmeldefenster mit dem richtigen Benutzernamen. Aber egal, wie sorgfältig man das Passwort eingibt, es kommt ein Anmeldefehler. Klickt man auf "Anderer Benuter" und gibt exakt die gleichen Daten ein, geht es. Wie bekomme ich das weg? (Der Witz an der Sache: hat man einmal die Daten komplett neu eingegeben, funktioniert es.)
- Zweite Frage: an dem Client können sich durchaus mehrere Benutzer anmelden. Alle sollen mit den gleichen RDP-Daten die Verbindung zum Server aufbauen. Im Augenblick muss für jeden dieser Benutzer einmal manuell der Benuterzname und das Passwort eingetippt werden. Das geht bestimmt auch eleganter, aber wie?
- Zusatzfrage: Obwohl ich auf dem Server die Checkbox "Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird" deselektiert habe, kommt immer auf den Clients die Meldung "Der Systemadministrator hat festgelegt dass die Verwendung von gespeicherten Anmeldeinformationen [...]". Einzige Abhilfe bisher: lokal auf dem Client in den Gruppenrichtlinien die Delegierung gespeicherter Anmeldungen konfigurieren. Das müsste doch auch ohne gehen, oder?
Gruß
Apophis
Szenario: Windows 7 als Client, Server 2016 (nicht in der Domäne) als Remotedesktop-Server.
Bei uns soll auf allen Rechnern auf dem Desktop eine RDP-Datei mit Verbindungsdaten zu dem Server zu liegen kommen. Damit die Anwender ein einfaches Leben haben, sollen der Benutezrname und das Passwort schon vorgegeben sein - ein Doppelklick auf die Datei soll also die Session öffnen.
Ich suche nun nach einer Möglichkeit, die Einrichtung möglichst zu automatisieren. Die RDP-Datei auf dem Öffentlichen Desktop abzulegen ist nicht das Problem. Es ist auch nicht das Problem, in der RDP-Datei den Benutzernamen der RDP-Sitzung (der hier der Rechnername ist) abzulegen. Aber dann "zickt" Windows rum:
- Doppelklick auf die Datei zeigt das Anmeldefenster mit dem richtigen Benutzernamen. Aber egal, wie sorgfältig man das Passwort eingibt, es kommt ein Anmeldefehler. Klickt man auf "Anderer Benuter" und gibt exakt die gleichen Daten ein, geht es. Wie bekomme ich das weg? (Der Witz an der Sache: hat man einmal die Daten komplett neu eingegeben, funktioniert es.)
- Zweite Frage: an dem Client können sich durchaus mehrere Benutzer anmelden. Alle sollen mit den gleichen RDP-Daten die Verbindung zum Server aufbauen. Im Augenblick muss für jeden dieser Benutzer einmal manuell der Benuterzname und das Passwort eingetippt werden. Das geht bestimmt auch eleganter, aber wie?
- Zusatzfrage: Obwohl ich auf dem Server die Checkbox "Verbindung nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird" deselektiert habe, kommt immer auf den Clients die Meldung "Der Systemadministrator hat festgelegt dass die Verwendung von gespeicherten Anmeldeinformationen [...]". Einzige Abhilfe bisher: lokal auf dem Client in den Gruppenrichtlinien die Delegierung gespeicherter Anmeldungen konfigurieren. Das müsste doch auch ohne gehen, oder?
Gruß
Apophis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355242
Url: https://administrator.de/contentid/355242
Printed on: April 19, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hi.
Zur Zusatzfrage: wenn der RDP-Server authentifiziert ist, würde das nicht passieren. Authentifizierung ist über ein Zertifikat möglich, oder über Kerberos. Man muss beim Verbinden am Client den korrekten Namen (ggf. FQDN) nutzen, wie er auf dem Zertifikat des Servers steht, welches in der RDP-Einrichtung verwendet wird.
Zur Zusatzfrage: wenn der RDP-Server authentifiziert ist, würde das nicht passieren. Authentifizierung ist über ein Zertifikat möglich, oder über Kerberos. Man muss beim Verbinden am Client den korrekten Namen (ggf. FQDN) nutzen, wie er auf dem Zertifikat des Servers steht, welches in der RDP-Einrichtung verwendet wird.
IMHO verlangt mstsc dass das Speichern von Anmeldedaten erst mal erlaubt sein muss.
cmdkey /generic:SERVERNAME /user:"USERNAME" /pass:"PASSWORT"
mstsc /v:SERVERNAME
