Anleitung: Mit Remotedesktop auf Windows 7 zugreifen

    , 10.06.2010
    Tags: ,

    RemotedesktopEs gibt viele Gelegenheiten, bei denen es praktisch ist, auf seinen PC remote zuzugreifen und dort weiterzumachen, wo man mit der Arbeit aufgehört hat. Windows bietet mit dem Remotedesktop genau diese Möglichkeit, bei deren Nutzung man einige Dinge beachten muss.

    Remotedesktop in Windows 7 standardmäßig abgeschaltet

    Im ersten Schritt muss man auf dem Rechner, den man fernsteuern möchte, das Remotedesktop-Feature aktivieren, per Voreinstellung ist es abgeschaltet. Hier könnte allerdings schon die erste Enttäuschung lauern, wenn auf dem PC Windows 7 Starter, Home Basic oder Home Premium installiert ist.Dialog Remoteeinstellungen Diese Editionen eignen sich zwar als Client, um die Kontrolle über einen anderen PC zu übernehmen, lassen sich selbst aber nicht auf diese Weise fernsteuern. Dazu bedarf es Windows 7 Professional, Ultimate oder Enterprise.
    Ist diese Voraussetzung erfüllt, kann man zur Tat schreiten. Unter Systemsteuerung => System und Sicherheit => System findet sich der Eintrag "Remoteeinstellungen". Der betreffende Dialog ist in zwei Sektionen unterteilt, in "Remoteunterstützung" und "Remotedesktop".

    Remotedesktop erlaubt nur einen Benutzer pro Maschine

    Beide Verfahren dienen dem Remote-Zugriff auf den Windows-PC. Sie beruhen technisch auf den Terminaldiensten, die beim Windows Server mehrere gleichzeitig aktive Benutzer auf einer Maschine erlauben. Die Implementierung für Windows 7 ist nicht Mulituser-fähig und lässt nur eine Session zu. Wie beim Terminal-Server erfolgt auch bei Remotedesktop und Remoteunterstützung der Zugriff auf den Host-Rechner über das Remote Desktop Protocol (RDP).

    Remotedesktop AbbruchAktiviert man Remoteunterstützung, etwa um sich bei der Lösung eines Problems helfen zu lassen, dann teilen sich der lokale und der entfernte Benutzer eine Sitzung. Auf dem Bildschirm des ferngesteuerten PCs ist der aktuelle Desktop inklusive Anwendungen zu sehen, er wird aber auch am entfernten Rechner angezeigt. Der lokale Benutzer kann dem Helfer die Kontrolle über den Mauszeiger überlassen.

    Beim Remotedesktop hingegen zeigt sich die Session nicht auf dem lokalen Monitor, man sieht hier den Anmeldebildschirm. Meldet sich ein Benutzer lokal an, dann wird eine bestehende Remotedesktop-Verbindung abrupt beendet.

    Einstellungen für Remotedesktop

    Der Dialog unter Systemeigenschaften => Remote bietet 3 Optionen:

    • Keine Verbindung mit diesem Computer zulassen
    • Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird
    • Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird

    Für die Aktivierung des Remotedesktop sind natürlich nur die beiden letzten Punkte interessant, wobei die Beschreibung wenig hilfreich ist.

    Die Option 2 ist dann nötig, wenn ein Client unter Windows XP auf den Windows-7-Host zugreifen möchte. Standardmäßig ist dort die Version 5.1. von RDP installiert, die Network Level Authentication ("Authentifizierung auf Netzwerkebene") nicht unterstützt. Sie wurde erst mit RDP 6.0 unter Vista eingeführt.

    Sicherheitsoptionen

    Anmeldung über NLADie Network Level Authentication (NLA) zwingt den User, sich schon am Client zu authentifizieren, bevor eine Session auf dem Host-Rechner aufgebaut oder geöffnet wird. Ohne NLA zeigt der Client sofort den vom Host erzeugten Login-Bildschirm an, so dass sich Möglichkeiten für Denial-of-Service-Angriffe ergeben.

    Firewall für Remotedesktop öffnenFür weitere Sicherheitseinstellungen bietet der Remote-Dialog einen Link auf die Firewall-Einstellungen (Systemsteuerung => System und Sicherheit => Windows-Firewall => Zugelassene Programme) sowie einen Button zur Verwaltung der Benutzer, die per Remotedesktop zugreifen dürfen. Nachdem die integrierte Personal Firewall von Windows normalerweise eingeschaltet sein sollte, muss man dafür sorgen, dass externe Rechner eine RDP-Verbindung zum Windows-7-Host aufbauen dürfen.

    Wenn Benutzer, die nicht der lokalen Administratorengruppe angehören, Zugriff via Remotedesktop erhalten sollen, dann müssen sie extra über den Dialog "Remotedesktopbenutzer" hinzugefügt werden.

    Remotedesktop am Client starten

    Client-Einstellungen für RemotedesktopDas benötigte Programm "Remotedesktop­verbindung" findet sich unter Programme => Zubehör. Durch Eingabe des Namens oder der IP-Adresse des Zielrechners kann man die Verbindung herstellen. Klickt man auf den "Optionen"-Button, eröffnet sich eine Vielzahl von Einstellungsmöglichkeiten, etwa bezüglich des Netzwerks, der Darstellung oder des Zugriffs auf lokale Ressourcen. Wenn man öfter auf einen bestimmten Rechner zugreifen möchte, dann ist es sinnvoll, die gewählten Einstellungen in einer .rdp-Datei zu speichern.

    Bestimmte Optionen sind der Verbindung zu einem Terminal-Server vorbehalten, etwa das Starten einer einzelnen Anwendung anstelle des ganzen Desktops. Auch wenn man hier eine Applikation angibt, erscheint immer die ganze Oberfläche des Host-Rechners.

    Schließlich ist noch zu bedenken, dass sich der Host-Rechner nicht im Energiesparmodus befinden darf, eine Verbindung lässt sich in diesem Fall nicht herstellen. Deshalb sollten die Energieoptionen des Zielrechners, den man mittels Remotedesktop übernehmen möchte, entsprechend einstellen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    13 Kommentare

    Gast (Besucher) sagt:
    21. August 2011 - 15:11

    Sehr hilfreich.Eine der besten Anleitungen im Netz. Für mich als DAU fehlte jedoch die Erinnerung, das ggfls eine weitere Firewall/Security-lösung noch im Weg sein könnte.

    horst (Besucher) sagt:
    28. Januar 2013 - 16:50

    Die Implementierung für Windows 7 ist nicht Mulituser-fähig und lässt nur eine Session zu.
    Das stimmt so nicht: die Anzahl der Sessions ist künstlich auf 1 begrenzt. Diese Grenze lässt sicher (z.B. mit UniversalTermsrvPatch) beseitigen.

    Susi (Besucher) sagt:
    27. Mai 2013 - 11:14

    Ich würde gerne die Computernamen bzw. IP-Adressen der User, auf die ich häufig zugreifen muss, mit dem Namen des Users hinterlegen. Geht das und falls ja, wie?

    Kalle (Besucher) sagt:
    17. August 2013 - 21:59

    @Susi

    Du meinst den Client?
    Kein Problem, auf der ersten Seite der Konfiguration einfach "Speichern unter..." - et voila, Kunde Meier, Kunde Müller, usw.

    Gruß Kalle

    Nicolas (Besucher) sagt:
    17. Januar 2015 - 1:05

    Nachdem ich nun erfolgreich den RD Client installiert habe und auch den Desktop auf meinem Nexus 5 angezeigt bekomme, frage ich mich, ob es eine Möglichkeit gibt, beide Systeme gleichzeitig zu nutzen.
    Sobald ich mich mit dem Nexus eingeloggt habe, springt der PC auf die Login-Seite von Windows. Gebe ich hier mein Passwort ein, loggt sich das Handy unmittelbar aus dem System aus. Das ist ärgerlich da ich ja z.B. meinen PC per HDMI mit dem TV verbinden möchte und bequem vom Sofa aus mit Handy oder Tablet youtube Videos schauen möchte.
    Gibt es hierzu eine Einstellung die ich übersehen habe?

    Danke.

    Oliver (Besucher) sagt:
    17. Januar 2015 - 7:17

    Hallo Nicolas,

    der RD-Client stellt lediglich eine Verbindung zu einem PC oder Server her. Es können zwar (bei Servern) mehrere RDP-Sessions aufgemacht werden, aber nur pro User. Wenn also an einem PC der Benutzer XYZ eine RDP-Session aufmacht und an einem anderen Gerät auch, übernimmt automatisch das "neue" Gerät die Session und beendet diese damit auf dem älteren Gerät.

    Praktisch ist dies, wenn ich an einem Platz auf dem PC arbeite und dann wo anders hin muss aber die Daten auf meinem PC brauche, dann kann ich mittels der RDP-Session einfach den Arbeitsplatz verlagern.

    Wenn Du aber mit zwei Geräten gleichzeitig auf den Inhalt zugreifen willst, ist noch eine andere Möglichkeit denkbar, nämlich Fernwartung. Sprich Du baust eine RDP-Session ganz normal auf und startest dann ein Fernwartungsprogramm (VNC, TeamViewer, etc) und greifst mit dem zweiten Gerät über die Ferwartung dann darauf zu.

    Grüße
    Oliver

    RDP (Besucher) sagt:
    12. Februar 2016 - 17:52

    Rechner hat zwei Netzwerkkarten mit unterschiedlichen IP Adressen.
    RDP funktioniert nur über eine IP Nummer. Beide IPs sind aus dem selben Netz! Hat jemand eine Idee, woran das liegen kann?

    alex (Besucher) sagt:
    15. Februar 2016 - 14:54

    ich hatte einmal einen ähnlichen Fall. Nach Wireshark-Analyse hatte der RDP Server(also das RDP-Ziel) die Anfrage bekommen, aber die Antwort mit der falschen IP/Netzwerkkarte rausgeschickt.Damals hatte ich ein Ticket bei MS eröffnet. Antwort von MS war mal wieder ein bescheuerter Action-Plan um vermutlich SLA's zu erfüllen. Durch reinen Zufall hatte ich das IPv6 Proktoll in den Netzwerkeigenschaften abgeschalten. Dann hatte es funktioniert (verstehe wer wolle, eigentlich machts keinen sinn). Für uns was das ein praktikabler Workaround

    Peter (Besucher) sagt:
    7. Oktober 2016 - 10:05

    Danke für die super Anleitung.

    Habe versucht auf einen PC diese RDP-Verbindung einzurichten. Haben Sie eventuell einen Tipp, warum ich die Fehlermeldung

    "Authentifizierungsfehler. Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar."

    bekomme?

    Mit dem selben User Zugriff auf den Terminalserver via RDP ist kein Problem, aber auf den lokalen PC im gleichen Netzwerk bekomm ich immer die obige Fehlermeldung.
    Das muss doch irgendein Berechtigungsproblem sein?

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut sagt:
    7. Oktober 2016 - 11:26

    Dafür scheint es wohl eine Reihe von Ursachen zu geben, wie diese Diskussion zeigt. Einen Versuch wert wäre es, den betreffenden Rechner aus der Domäne zu nehmen und ihr dann wieder beizutreten.

    Peter (Besucher) sagt:
    27. Oktober 2016 - 16:23

    Vielen Dank für die Rückmeldung. Der Link war leider einer der vielen, die ich gefunden hatte, aber nicht geholfen haben.

    Ich habe aber mittlerweile den Fehler gefunden. Es war der Aufruf der RDP-Sitzung mit /console, die die fehlende Berechtigung ergab und zur Fehlermeldung führte.
    Im iOS RDP-Client von Microsoft wird diese "/console" mit "Administrator-Modus" übersetzt. :-)
    Den Fehler hatte ich gefunden, weil ich über diese iOS App eine Verbindung mit dem Terminalserver eingerichtet hatte und dort die Fehlermeldung "Der angeforderte Zugriff auf eine Sitzung wurde verweigert!" erhalten hatte. Ohne den Paramater verschwand auch die LSA-Fehlermeldung.
    Siehe hier

    Martin (Besucher) sagt:
    21. Oktober 2016 - 8:23

    Die Anleitung ist wirklich sehr gut gelungen. Leider ist meine Problematik so nicht erfasst.

    Ich suche eine Möglichkeit um zu verhindern das eine aktive Session nicht getrennt wird wenn von einem weiteren PC versucht wird mit dem gleichen Benutzerkonnto via Remote Desktop auf den PC zugegriffen wird. Im Augenblick ist es so; wird eine Verbindung von einem beliebigen Arbeitsplatz-A zu der Station1 und Benutzer1 aufgebaut läuft alles wie gewollt. Wird nun aber von einem weiteren Arbeitsplatz-B als Benutzer1 auf Station1 zugegriffen wird die laufende Sitzung unterbrochen . Wie kann ich das Verhindern sodas Benutzer1 sich erst dann von einem anderen Arbeitsplatz einloggen kann wenn die laufende Session getrennt wurde ? Danke

    Gutmensch (Besucher) sagt:
    27. Dezember 2021 - 13:52

    Auf Zielrechner muss die Firewall auf Port 3389 / Protokoll TCP geöffnet werden. Sonst geht nichts.