Dieser Artikel gibt einen Überblick zum Thema Fernwartung im eigenen Netzwerk. Neben der Aktivierung werden die Aspekte simultane RDP-Sitzungen, Anlage von RDP-Sitzungen und die Konfiguration der Firewall behandelt.

Wozu sollte man einen im Netzwerk befindlichen PC so bedienen müssen, als ob man vor diesem Rechner sitzen würde? Sie wollen etwas erledigen, das nur auf diesem PC möglich ist, weil es nur dort installiert ist, wie z.B.: Buchhaltung, Onlinebanking,  Itunes, spotify. Handelt es sich gar um einen PC, der üblicherweise seine Arbeit unbeachtet verrichtet, wie zum Beispiel ein Dateiserver, lässt sich dieser bequem per RDP administrieren. Und wenn der Computer gerade benutzt wird, möchte man den anderen Benutzer nicht von seinem Arbeitsgerät vertreiben.

Mit der Einrichtung des Microsoft RDP und der Erweiterung auf simultane Sitzungen können Sie sich diesen Herausforderungen stellen.

 

Remotedesktopverbindungen aktivieren

Zu beachten ist, dass der PC oder ein anderes Gerät einen Programm besitzt, welches das Microsoft-Protokoll RDP (Remote Desktop Protocol) versteht. Für Android- und iOS-Geräte stehen Remote-Desktop-Apps zur Verfügung, welche RDP- als auch Apples ADP- (Apple Desktop Protocol) Sitzungen aufbauen können.

Der PC kann auf eine der folgenden Beschreibungen für den Fernzugriff aufbereitet werden.

 

Windows XP

Zuerst muss man auf dem betreffenden Rechner zulassen, dass dieser per RDP ferngesteuert werden darf  „Benutzern erlauben eine Remotedesktopverbindung herzustellen“:

Bei XP: Systemsteuerung/System:

 

Windows Vista

Bei Vista: Systemsteuerung/System/Remoteeinstellungen:

 

Windows 7

Klick hier:
Tippen Sie in das Eingabefeld „Remote“ und dann auf „Remotezugriff zulassen“

oder:
Systemsteuerung\System und Sicherheit

Wichtig: Es gibt App’s für das iPad, die nur funktionieren wenn man auf dem PC das Häckchen in der Mitte auf „beliebige Version“ setzt

 

Remotedesktopverbindung aufrufen

Auf dem PC startet man dann die Remotedesktopverbingung (idR. zu finden unter Programme/Zubehör):

Und konfiguriert den Zugangsklient dann so wie man es will.  Als Computer kann man die IP Adresse oder den Namen des Remotecomputers angeben. Wichtig für den Wohnzimmer-PC – der per Kabel mit der Stereoanlage und dem Fernseher verbunden ist,  dass man Sound nicht auf dem eigenen PC sondern auf dem Remotecomputer wiedergibt.

 

Simultane RDP-Sitzungen unter Windows 7

Die üblichen Windows-Betriebssysteme erlauben zwar die Einrichtung eines RDP-Zugriffs, stellen den Benutzer dann aber vor die Wahl, ausschließlich direkt am Computer oder per RDP-Sitzung auf den PC zuzugreifen. Die Professional- oder Enterprise-Versionen der Betriebssysteme schränken den Benutzer weniger ein.

Die Lösung liegt nun darin, den RDP-Client einer dieser Windows-Versionen her zu nehmen. Die hier favorisierte Variante wird auf der englischsprachigen Webseite Misssing Remote beschrieben. Dazu wird ein kleines Installationspaket heruntergeladen und über die enthaltene Install.cmd ausgeführt.

Um die Datei herunterladen zu können, ist eine Registrierung auf der Webseite notwendig. Anschließend wird das ZIP entpackt – der Einfachheit halber und um auch der ursprünglichen Beschreibung folgen zu können, wählen wir das Extraktionsverzeichnis „C:\“.

Nach der Installation kann das Verzeichnis gelöscht werden. Ein Neustart ist indes nicht notwendig.

 

RDP-Benutzer benötigt

Sie benötigen für jede Sitzung, die gleichzeitig neben der ursprünglich Eingerichteten angezeigt werden soll, einen Benutzer-Account. Für unterschiedliche Konfigurationen bietet es sich zudem an, entsprechende Personen anzulegen und ihre Sitzungen anzupassen.

  1. Erweiterte Benutzerkontensteuerung öffnen
    [singlepic id=79 float=] Die einfache Benutzerkontensteuerung wird über die Systemsteuerung aufgerufen. Mit einem Klick auf „Benutzerkonten verwalten“ ermöglicht der 2. Kartenreiter die Anzeige des nachfolgenden Steuerungsformulars.
  2. Neuer Benutzer
    [singlepic id=80 float=] Mit Klick auf „Benutzer“ werden alle Benutzer angezeigt. Die gewünschte Aktion findet sich u.a. mit einem Klick auf den rechts abgebildeten Pfeil.
  3. Benutzer anlegen
    [singlepic id=81 float=] Der Benutzer erhält einen Namen, unter dem die Anmeldung geschieht, und benötigt ein Passwort. Aus sicherheitstechnischen Gründen führen wir hier nur die Einrichtung mit Passwort auf. Auch die im vorangehenden Abschnitt erläuterte Installation verlangt Benutzer mit Passwort.
    Nach einem Klick auf „Erstellen“ können weitere Benutzer angelegt werden. Mit der Taste „Schließen“ wird auf das Verwaltungsfenster zurückgekehrt.
  4. Benutzergruppen in den Benutzereigenschaften anzeigen
    [singlepic id=82 float=] Mit einem Doppelklick auf den soeben angelegten Benutzer werden die Konteneigenschaften angezeigt. Der 2. Kartenreiter führt die Benutzergruppen auf, denen der Benutzer zugeordnet ist. Üblicherweise findet sich hier nur „Benutzer“. Mit der Taste Hinzufügen geht es weiter.
  5. Gruppen auswählen
    [singlepic id=83 float=] Hier werden die Gruppen aufgeführt, die man diesem Benutzer hinzufügen möchte. Die Angaben erwarten ein festgelegtes Format, weswegen auf die Taste „Erweitert…“ verwiesen wird.
  6. Vorhandene Gruppe auswählen
    [singlepic id=84 float=] Mit der Taste „Jetzt suchen“ werden alle verfügbaren Gruppen angezeigt. Da es sich hier um lokal angelegte Benutzer handelt, sollten die Gruppen auch vom Computer stammen. Sollte die Angabe des Suchpfads nicht dem Computernamen entsprechen, kann über die Taste „Pfade…“ der Ort gewählt werden, der dir Gruppendefinitionen enthält.
    Ein Doppelklick auf „Remotedesktopbenutzer“ schließt das Fenster und ein gültiger Eintrag wird im Gruppenauswahlfenster eingetragen. Es können nun weitere Gruppen hinzugefügt werden, die in der Anzeige dieses Fensters angehängt werden.
    Zum Abschluss ist es  nur noch notwendig, das Fenster und auch das Eigenschaftenfenster mit der Taste „OK“ zu schließen.

Werden mehrere Benutzer angelegt, kann die Gruppenzuordnung auch umgekehrt geschehen. Nachdem die Benutzer angelegt sind, wechselt man auf die Gruppen-Ansicht und öffnet das Eigenschaftenfenster der Gruppe „Remotedesktopbenutzer“ per Doppelklick. Mit der Taste „Hinzufügen“ wird wieder das Gruppen-Auswahlfenster angezeigt, nur werden nun hier die eingerichteten Benutzer ausgewählt. Der Vorgang entspricht im Vorgehen den Punkten 5 und 6.

 

Keine Verbindung? Firewall-Einstellungen

Eine RDP-Sitzung benötigt einen Kanal oder Port, auf dem sie arbeiten kann. Dieser Kanal stellt die Verbindung zwischen den an der Fernwartung beteiligten Geräten dar und wird durch eine sogenannte Port-Nummer repräsentiert. Für die RDP-Dienste muss der Port 3389 freigeschaltet werden. Alternativ kann dem zugrunde liegenden Programm oder Dienst der generelle Portzugriff erlaubt werden. Auf welche Weise die Freischaltung geschieht, hängt von der verwendeten Firewall ab.

Exemplarisch wird das Vorgehen in der Windows-Firewall und der Firewall in Avira Professional Security aufgeführt.

 

Windows-Firewall

Über die Systemsteuerung wird die Windows-Firewall aufgerufen. Ein Überblick zeigt, ob die Firewall aktiviert ist. In der linken Spalte wird der Link „Ein Programm oder Feature durch die Windows-Firewall zulassen“ angeklickt.
[singlepic id=85 float=]

Die nun angezeigte Liste bietet den Eintrag „Remotedesktop“. Je nach Netzwerkkonfiguration wird bei „Domäne“ oder „Heim/Arbeit (Privat)“ das Häkchen gesetzt. „Öffentlich“ sollte frei bleiben. Die Änderungen werden sofort übernommen, das Fenster kann geschlossen werden.
[singlepic id=86 float=]

 

Avira Professional Security

Avira bietet die Konfiguration vom Hauptfenster ausgehend, welches per Doppelklick auf das Icon im System Tray geöffnet wird.

Um die Firewall anzupassen, muss in der linken Leiste Firewall ausgewählt werden. Die Kofniguration findet sich in der rechten oberen Ecke des Fensters.
[singlepic id=87 float=]

Die Standardprogramme und Dienste werden im Konfigurationsfenster angezeigt. Wird der Eintrag Remotedesktopverbindung gefunden, muss sichergestellt werden, dass dieser auf Erlauben steht.
[singlepic id=88 float=]

Mit OK wird das Fenster geschlossen. Das Hauptfenster kann nun ebenfalls geschlossen werden.