RDP

    GUI-Anwendungen ausführen im Windows Subsystem für Linux (WSL)

    Windows Subsystem for LinuxMit dem Preview Build 21364 von Windows 10 stellte Microsoft die Unter­stützung für grafische Linux-Programme via WSL vor ("WSLg"). Wie das Sub­system insgesamt richtet sich dieses Feature primär an Entwickler und Admins, die so die Tools aus beiden Welten auf einem System unter einer Oberfläche vorfinden.

    Microsoft deaktiviert RemoteFX vGPU und entfernt sie im Februar 2021

    Remote FX 3D Video Adapter im Hyper-V ManagerRemoteFX umfasste für virtuelle Desktops von Anfang an eine interes­sante Grafik­option, bei der Hyper-V eine GPU virtuali­sieren und in den VMs als vGPU bereitstellen kann. Microsoft mustert dieses Feature aber aus Sicherheits­gründen aus, erst durch Deaktivieren und dann durch Entfernen aus dem System.

    RDP-Client und RD Web Access für RD Gateway konfigurieren

    Gateway-Einstellungen im RDP-ClientDamit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

    Mit RDP und SSH über öffentliche IPs zu Azure-VMs verbinden

    Remotedesktop-VerbindungZu Test­zwecken ist manch­mal nötig, auf eine Azure-VM über das Inter­net zuzu­greifen. Zu diesem Zweck kann man ihnen öffent­liche IP-Adressen zu­weisen. RDP erlaubt dann die Fern­steuerung von Windows-Maschinen, SSH von Linux-VMs. Fol­gende An­leitung zeigt, wie man das Netz­werk und die Clients dafür kon­figuriert.

    Einstellungen für Remotedesktop über lokale Richtlinien oder Registry konfigurieren

    Konfiguration von Remotedesktop-Einstellungen unter Server 2088 R2Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

    Anzeige von RDP-Sitzungen für hochauflösende Monitore anpassen

    Auflösung für VM unter Hyper-V ändernDie Freude über den neuen 4K-Monitor wird schnell ge­trübt, wenn Anwen­dungen mit der hohen Auf­lösung nicht zu­recht­kommen. Ein eigenes Prob­lem sind RDP-Ver­bindungen, weil dort die Mittel zur Anpas­sung der An­zeige fehlen. Eine durch­gängige Lösung dafür gibt es nicht, aber ein­zelne Maß­nahmen können helfen.

    RDS-Schwachstelle (CVE-2019-0708) finden mit kostenlosem Scanner

    Schwachstellen-ScanMitte Mai veröffent­lichte Microsoft einen Patch für eine Schwach­stelle in den Remote Desktop Services. Sie kann ohne Benutzer­interaktion etwa von Wür­mern ausge­nutzt werden, mit möglichen Auswirkungen wie bei WannaCry. Mit rdpscan können Admins ihr Netzwerk nach PCs absuchen, die für solche Angriffe anfällig sind.

    RDP-Clients und ihre Funktionen im Vergleich

    Nativer RDP-Client für WindowsMicrosoft bietet Remote­desktop-Clients für alle gängigen Platt­formen, und für manche auch mehr als einen. Diese unter­schieden sich jedoch erheb­lich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unter­schiede wichtig.

    Remote Desktop Web Client: Installation, Funktionen, Beschränkungen

    RemoteApp im RDS Web ClientNach einer längeren Preview-Phase ist der Web Client für die Remote Desktop Services (RDS) offi­ziell verfügbar. Er lässt sich auf Windows Server 2016 und 2019 ein­richten und setzt am End­gerät nur einen moder­nen Browser voraus. Der HTML-Client er­gänzt die nati­ven RDP-Clients, er­setzen kann er sie vorerst nicht.

    RDP-Authen­tifizierung: CredSSP-Delegierung über Gruppenrichtlinien konfigurieren

    Authentifizierung über Username und PasswortIm ersten Quartal 2018 ver­öffent­lichte Micro­soft einen Patch für den Credential Security Support Provider (CredSSP). Seit­dem kann es beim Aufbau einer RDP-Ver­bindung zu einem Authen­tifizierungs­fehler kommen. Abhilfe schafft neben dem Ein­spielen des Patches die CredSSP-Konfigu­ration via GPO.

    Seiten