19.04.2023

Windows Remotedesktop Server

Navigation:

Terminalserver Einrichtung / Wartung
Tasten für den Remote-Desktop
Konsolenzugriff mit Remote-Desktop
Remote-Desktop-Server ohne Domainanbindung
Verbindung mit dem Drucker des Remote Clients
TerminalServer GPOs
RDP Zertifikat zuordnen
RemoteApp
RemoteDesktop Kennwort abspeichern
sonstiges / FAQs

Links:
RDP Version 7 Update KB969084
RDP Feature Übersicht
Neues beim Remote Desktop Services (Windows Server 2008 R2)
Neues beim Remote Desktop Services (Windows Server 2012 R2)

Terminalserver Einrichtung / Wartung

Adresse	Beschreibung
https://<srv.domain.tld>/RDWeb	Web Access für Remotedesktop

Benutzerhilfe innerhalb vom Remotedesktop

ab Windows 2012

Server-Manager | Remotedesktop- dienste | Sammlungen | Verbindungen
Benutzer der Hilfe benötigt wählen, rechte Maus und Schatten wählen
Remotesitzung | Steuerelement

bis Windows 2008

Einstellungen:
Verwaltung | Remotedesktopdienste | Konfiguration des Remotedesktop-Sitzungshosts | Verbindungen
Eigenschaften | Remotesteuerung

Verwaltung:
Taskmanager | Benutzer
Benutzer wählen, rechte Maus Remotesteuerung

oder

Verwaltung | Remotedesktopdienste | Remotedesktopdienste-Manager
Benutzer wählen, rechte Maus Remotesteuerung

Terminalserver Installation (ab Win2008R2)

Lizenzierung
Verwaltung | Remotedesktopdienste | Konfiguration des Remotedesktop-Sitzungshosts
Lizenzierung | Angegebener Lizenzserver:
Lizenzserver hinzufügen

Start | Verwaltung | Server-Manager | Features | Features hinzufügen
Desktopdarstellung

mit der Desktopdarstellung wird der Windows-Defender installiert, unter Systemsteuerung\Windows Defender verfügbar.
Wenn er nicht genutzt werden soll (bei eingeschränkter Systemleistung), unter Extras | Optionen | Administrator
Dieses Programm verwenden: deaktivieren

Über eine GPO unter Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Windows Defender | Windows Defender deaktivieren: aktivieren

Terminalserver Installation (ab Win2012R2)

Remotedesktop einrichten

Server-Manager | Rollen und Features hinzufügen | Installation von Remotedesktoddiensten
Remotedesktop-Verbindungsbroker: <Server> wählen
Standardbereitstellung

Auf virtuellen Computern basierende Desktopbereitstellung - Infrastruktur für die Desktopvirtualisierung
Sitzungsbasierte Desktopbereitstellung - normaler Remotedesktop

Konfiguration danach abschliessen, unter Server-Manager | Remotedesktop- dienste | Übersicht
Bereitstellungsübersicht | Aufgaben | Bereitstellungseigenschaften bearbeiten

Terminalserver Installation (ab Win2016)

Server-Manager | Rollen und Features hinzufügen | Installation von Remotedesktoddiensten
Bereitstellungstyp | Standardbereitstellung
Bereitstellungsszenario auswählen | Sitzungsbasierte Desktopbereitstellung

Server-Manager | Serverrollen | Remotedesktop- dienste
Remotedesktoplizenzierung
Remotedesktop-Sitzungshost
Remotedesktop-Verbindungsbroker
Web-Access für Remotedesktop

Terminalserver Wartung

Terminalserver in den Installationsmodus versetzen

Wenn auf einem Terminalserver der als Anwendungsserver läuft, neue Software installiert werden muß, muß der Rechner in den Installationsmodus gesetzt werden. Nach dem beenden der Installation wieder den Ausführungsmodus aktivieren.

Windows 2003

Systemsteuerung | Software | Neue Programme hinzufügen installiert

Kompatibilitätsscripts für Anwendungen auf einem Terminalserver findet man unter "%Systemroot%\Application Compatibility Scripts" z.B. für Office 97

Windows 2008 R2

Systemsteuerung | Anwendung auf dem Remotedesktopserver installieren

oder

change user /install
change user /execute

Anmeldung am Terminalserver während der Installation verhindern

- BenutzerLogin deaktivieren

change logon /disable

wenn beim deaktivieren des BenutzerLogins die folgende Meldung erscheint, kann man mit rsop.msc (Richtlinienereignisse) prüfen, in welcher Richtlinie die folgenden Einstellungen gesetzt sind.

Verbindungen sind zurzeit durch die Gruppenrichtlinie dieses Computer
AKTIVIERT. Dies kann nicht geändert werden.

- Statusabfrage

change logon /query

- BenutzerLogin aktivieren

change logon /enable

sonstiges

Anmeldedaten für den Fernzugriff auf einen anderen PC ändern.

net use \\RemotePC /user:Username Passwort

man verbindet sich mit dem IPC$ des RemotePCs, danach kann man auf dem RemotePC mit dem Benutzerdaten arbeiten

net use \\RemotePC /delete

Die Verbindung mit dem RemotePC entfernen.

KB Artikel 323597

Auf dem Client kann man einen neuen Zugriffsschlüssel erstellen, indem der Registry-Schlüssel gelöscht wird.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]

Das kann bei Verbindungsproblemen helfen, wenn die Verbindung aus unersichtlichen Gründen vom Server verweigert wird.

Die lizensierten Clients des Terminalserver kann man entfernen, indem man den Dienst Terminallizenzierung anhält und die Dateien unter \Winnt\System32\LServer löscht. Danach den Dienst wieder starten.

Die Portnummer der TCP Verbindung (Standard:3389) des Servers kann in der Registry geändert werden.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:0000afdc

auf dem Client kann man dann eine Verbindung zum Server aufbauen, indem man z.B. "192.168.0.1:45020" als ServerIP angibt.

Tasten für den Remote-Desktop

Remote System	Lokales System
STRG-ALT-Pos1	STRG + ESC
Alt + Bild hoch	Alt + TAB
Alt + Bild runter	Alt + Shift + TAB
Alt + Einfügen	Alt + Esc
Alt + Pos1	Windowstaste
STRG + Alt + Pause	Vollbild
STRG + Alt + Ende oder Fn + Ctrl + Alt + Backspace (Mac)	STRG + Alt + Entfernen
Alt + Entfernen	Alt - Leertaste
STRG + Alt + Minus (-)	Alt + Druck
STRG + Alt + Plus (+)	Druck

Konsolenzugriff mit Remote-Desktop

1. Variante Kommandozeile

mstsc /v:servername /f /console

/f - Fullscreen
/console - Console Session
/? - zeigt Optionen an

2. Variante bei einer gespeicherten Verbindung
in der server.rdp Datei den Eintrag setzen
connect to console:i:1

3. Variante Remotedesktopverbindung ab Version 6.x
RemoteServer /console

4. Variante Remotedesktopverbindung mit Vista ab SP1
RemoteServer /admin

Remote-Desktop-Server ohne Domainanbindung

Rollen und Features hinzufügen
Serverrollen "Remotedesktopdienste" wählen
Features Einstellungen beibehalten
Remotedesktopdienste - Rollendienste "Remotedesktoplizenzierung" und "Remotedesktop-Sitzungshost"

gpedit.msc starten
Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Remotedesktopdienste | Remotedesktopsitzungs-Host | Lizenzierung
Angegebene Remotedesktop-Lizenzserver verwenden: aktivieren
127.0.0.1
Remotedesktop-Lizenzmodus festlegen: aktivieren
Pro Gerät oder Pro User je nach Lizenzen

mit "Remotedesktop-Lizenzierungsdiagnose" prüfen, ob der Lizenzserver gefunden wird

Verbindung mit dem Drucker des Remote Clients

Damit der Terminal Server die eingerichteten Druckern des Clients umleiten kann, benötigt er die Druckertreiber, wenn die Treiber auf dem Terminal-Server schon vorhanden ist, gibt es kein Problem und die Umleitung wird automatisch eingerichtet. Hat der Terminal-Server keinen Treiber, kann man ihn mit der folgenden Methode einen alternativen Treiber für den Drucker zuweisen. Der Drucker braucht nicht Freigegeben zu sein, damit der Terminal-Server sich verbinden kann.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd]
"PrinterMappingINFName"="C:\\WINDOWS\\inf\\ntprintsubs.inf"
"PrinterMappingINFSection"="Printers"

Beispiel für die ntprintsubs.inf

[Version]
Signature="$CHICAGO$"

[Printers]
"OEM Printer Driver Name" = "Windows 2000 Printer Driver Name"
"HP DeskJet 720C Series v10.3" = "HP DeskJet 722C"
"AdobePSGenericPostScriptPrinter" = "Apple Color LW 12/660 PS"

KB Artikel 275495

Eingerichtete Netzwerkdrucker des Clients werden nicht vom Terminal-Server umgeleitet, diese muss man dann auf dem Client erst mittels.

net use lpt3 \\servername\printer /persistent:yes

auf eine LPT Schnittstelle zuordnen, dann den Drucker auf den Client über die LPT3 Schnittstelle einrichten. Beim nächsten Verbinden steht dann dieser Drucker auf den Terminal zur Verfügung.

KB Artikel 264039

Eine weitere Möglichkeit auf Drucker des Clients vom Terminal-Server zuzugreifen ist diese auf den Client freizugeben und sich dann mit diesen mittels einer Netzwerkverbindung zu verbinden. Auf dem Terminal-Server in der Session den Befehl ausführen

net use lpt2 \\IP-Terminal-Client\printer /persistent:yes

oder über die Netzwerkumgebung

\\IP-Terminal-Client\printer

eine Verbindung zum Drucker herstellen.

Bei der Verbindung über eine Freigabe wird der Drucker permanent auf dem Server eingerichtet, bei der Umleitung über das Remote Desktop Terminal Programm werden die Drucker nach beenden der Verbindung wieder vom Terminal-Server gelöscht.

RDP Zertifikat zuordnen

Windows 2008 R2

- Zertifikat des Remotedesktop-Sitzungshostserver
MMC TSCONFIG.MSC starten.

Windows 2012 R2

RDS - Zertifikate installieren

- RDWeb Zertifikat zuordnen

Internetinformationsdienste (IIS)-Manager | Sites | Default Web Site | Bindungen
HTTPS: Bearbeiten
SSL-Zertifikat: Zertifikat wählen

- Remotedesktopgateway Zertifikat zuordnen

Server-Manager | Remotedesktop- dienste | Server | Remotedesktopgateway-Manager
Eigenschaften | SSL-Zertifikate

oder über MMC | Snap-In hinzufügen | Remotedesktopgateway-Manager.

RemoteApp

RemoteDesktop Kennwort abspeichern

CMD als Adminsitrator starten und gpedit.msc ausführen

gpedit.msc

Computerkonfiguration | Administrative Vorlagen | System | Delegierung von Anmeldeinformationen
Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen
Richtlinie aktivieren und Server zur Liste hinzufügen:

TERMSRV/<IP-Adresse oder Computername>
TERMSRV/*

sonstiges

- Terminalserver Verlauf

[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers]

Terminallizenzierung

Bei Problemen mit der Terminallizenzierung unter W2k muss man prüfen ob die Dienste Arbeitsstationsdienst Terminalserverlizenzierung und Remote-Registrierungsdienst laufen, die Dienste müssen auf "automatisch" starten stehen. Wenn der Arbeitsstationsdienst nicht läuft, wird der Lizenzserver nicht gefunden. Wenn der Remote-Registrierungsdienst nicht läuft, kann man den Server nicht aktivieren, oder neue Lizenzen hinzufügen, es wird der Fehlercode 0x35 angezeigt.

Servergespeicherte Profile automatisch löschen

User Profile Hive Cleanup Service

getrennte Sitzungen nach Zeit abmelden

Verwaltung | Terminaldienskonfiguration | RDP-TCP Eigenschaften | Sitzungen
Benutzereinstellungen außer Kraft setzen aktivieren
Getrennte Sitzung beenden: 3s

manuelles Editieren 3m (Minuten) oder 3s (Stunden) oder 3T (Tage)

Kennwort auf Terminalserver ändern

Tastenkombination STRG + ALT + ENDE die Windows Sicherheit aufrufen, oder über das Startmenü Start | Windows Sicherheit (Win 2003 / 2008 R2)

Remote-Desktop ohne Hintergrundbild

- bis Win2008
in der Gruppenrichtlinie unter Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Terminaldienste | Entfernen des Remotedesktophintergrundes erzwingen auf aktiviert setzen.

- Die Eintragungen im Active Directory unter Remotedesktopdienste-Benutzerprofil werden unter Windows Server 2019 / 2016 WTS nicht mehr abgefragt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fQueryUserConfigFromDC"=dword:00000001