Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Powershell: RDP Verbindung zu einem Server mit anderem Server als Sprungbrett (jump Server)

Mitglied: internet2107

internet2107 (Level 1) - Jetzt verbinden

13.01.2020 um 11:40 Uhr, 748 Aufrufe, 9 Kommentare

Ich habe folgendes Problem.
Vielleicht hat jemand schon so einen Fall gehabt, eine Idee, oder gar ein fertiges Script?

Es gibt bei uns driverse Server im Netzwerk, die nur über einen sogenannten Jump Server erreichbar sind, aus Sicherheitsgründen, z.B. Thema Firewall.
Bedeutet, man muss sich zuerst auf den ersten Server per RDP verbinden, um dann dort den zweiten Server per RDP zu erreichen.

Gibt es eine Möglichkeit per einfachem Powershell-Script von seinem lokalen PC den zweiten Server (hinten dem ersten) per RDP zu erreichen?
Ich habe zum Beispiel für den ersten Server Adminrechte, kann mich also ohne Probleme mit der Powershellkonsole auf den Jump Server verbinden.
Beispiel:
Aber ich weiß nicht wie ich dann die RDP Session
auf meinen lokalen Rechner hole.
Mitglied: emeriks
13.01.2020 um 12:16 Uhr
Hi,
sofern dieser "Jump Server" nur dafür da ist, könntest Du am Benutzerobjekt oder in den RDP-Einstellungen des Servers oder per GPO einfach einstellen, dass beim Verbinden über RDP automatisch der Befehl "mstsc.exe" gestartet werden soll.

E.
Bitte warten ..
Mitglied: internet2107
13.01.2020 um 12:21 Uhr
Danke, aber leider nicht.
Der Jump Server hat im Grunde viele andere Aufgaben. Der Zielserver (der per RDP am Ende erreicht werden soll), ist jedoch in der Firewall nur über diesen Jump Server erreichbar.
Bitte warten ..
Mitglied: emeriks
13.01.2020 um 12:27 Uhr
Na dann hast Du die Frage doch selbst beantwortet: Nein, geht nicht.

Könnte es sein, dass Du diese Firewall nicht verwaltest und hier versuchst, die bestehenden Regeln auszuhebeln?
Bitte warten ..
Mitglied: 142232
13.01.2020, aktualisiert um 12:34 Uhr
Bedeutet, man muss sich zuerst auf den ersten Server per RDP verbinden, um dann dort den zweiten Server per RDP zu erreichen.
Nennt sich "Remote Desktop Gateway"
https://www.yobyot.com/aws/configure-remote-desktop-gateway-bastion-host ...
https://www.yobyot.com/aws/how-to-set-up-a-bastion-host-for-windows-in-a ...
Bitte warten ..
Mitglied: emeriks
13.01.2020 um 12:38 Uhr
Zitat von 142232:
Nennt sich "Remote Desktop Gateway"
Dafür muss er aber auch auf dem 2. Server Admin-Rechte haben.
Bitte warten ..
Mitglied: certifiedit.net
13.01.2020 um 12:39 Uhr
Hallo internet2107,

das untergräbt das Konzept. Lass es.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: 142232
13.01.2020, aktualisiert um 12:43 Uhr
Zitat von emeriks:
Zitat von 142232:
Nennt sich "Remote Desktop Gateway"
Dafür muss er aber auch auf dem 2. Server Admin-Rechte haben.
Wieso ? Nö, geht hier auch ohne, ... wenn du mit "2. Server" den RDP-Zielhost meinst. Natürlich muss er sich per RDP dort einloggen dürfen.
Auf dem ersten ja, da muss er ja erst mal das RD Gateway installieren.
Bitte warten ..
Mitglied: emeriks
13.01.2020 um 13:18 Uhr
Gut. Ich war jetzt bei "erster" auf dem Client.
Bitte warten ..
Mitglied: bloodstix
13.01.2020 um 16:23 Uhr
Halte ich für ein Gerücht. Er will sich nur ein paar Klicks sparen und nichts umgehen.

Kannst dir mstsc doch als Seemless-App vom 1. Server holen und dann auf den 2.?
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell RDP Login auslesen
gelöst Frage von supertuxBatch & Shell7 Kommentare

Hallo, hat vielleicht jemand eine Powershellscript, mit dem man RDP-Logins in eine CSV exportieren kann? Datum Uhrzeit, Benutzername, PC-Name, ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung
Frage von YannoschWindows Tools3 Kommentare

Hallo zusammen, Die Eckdaten vorneweg: Win 2k8R2 TS-Server Durch Gruppenrichtlinie verwaltet allerdings keine GR zum Clip/Zwischenspeichern Ist durch ca. ...

Router & Routing

Transparenter Proxy blockt RDP Verbindung

Frage von derandi87Router & Routing10 Kommentare

Hallo zusammen, habe folgendes Problem: Ich setze eine pfSense (2.4.4-RELEASE-p1) ein. Die pfSense macht die Einwahl direkt über ein ...

Windows Server

Drucker in RDP Verbindung (Datev)

Frage von samreinWindows Server3 Kommentare

Hallo zusammen, mal sehen ob dieses Phänomen schon mal bei einem bei Euch aufgetaucht ist. - Externe RDP Verbindung ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 1 TagMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 4 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 5 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 7 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Handy gehackt ? - Gegemassnahmen
Frage von hushpuppiesGoogle Android27 Kommentare

Hallo zusammen, folgendes Szenario: Kollegin kommt heute zu mir und erzählt, dass ihre Tochter gestern über WhatsApp von einem ...

Windows Server
Windows-NAS zum sekundären DNS-Server machen?
Frage von DanielG1974Windows Server18 Kommentare

Moin. Wer so ein bissel meine Situation meiner Arbeitsstelle kennt Mein Chef hat immer noch keinen neuen ESXi-Server angeschafft. ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V14 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Telefonserver remote starten
Frage von imebroBatch & Shell12 Kommentare

Hallo, ich hatte ein ähnliches Problem schon einmal. Damals hatten sich jedoch die Gegebenheiten dann verändert, sodass sich das ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...