ComputerBase Menü
Aktuelles

Registrykey verteilen ohne Domäne via WAN

K

kevco97

Newbie
Registriert
Juni 2022
Beiträge
1
Hallo zusammen,

Ich habe eine Frage zu dem Thema im Header.

Ich habe eine policy als Registrykey für den Logon Banner und ich sollte den *.reg Key bei 200 bis 300 Windows Server/10 VM's gleichzeitig ausrollen über das Internet.

Wichtig zu wissen:

1. Keine Domain vorhanden

2. Clients sind nicht im gleichen Netzt

3. Jeder Client ist über eine eigene öffentliche IP per RDP erreichbar.

4. VM's liegen bei einem Hoster

Kann man hier irgendwie mit Scripten arbeiten und alles per remote ausrollen?

Ich bitte um praktikabel Lösungen ohne auf jedem Client Einstellungen durchführen oder auf jeder VM sich Anmelden zu müssen. Sonst kann kann ich den Registrykey gleich installieren.

Vielen Dank euch.

Grüße
Kevco97
 
Njet. Alleine schon der direkte Zugriff auf einen Client im Internet bekommst du nicht ohne Anpassungen der (Netzwerk)Infrastruktur hin, dazu noch die hoffentlich auf jedem Client unterschiedlichen lokalen Admincredentials.
 
Mit powershell wäre es relativ einfach wenn powershell remoting eingeschaltet ist.
Wenn nur der RDP Port von außen erreichbar ist sehe ich nicht wie es ohne Anmeldung funktionieren sollte.
 
crashbandicot schrieb:
Njet.
Zum Vergrößern anklicken....
Ich würde sagen für normal Benutzer "Fettes Njet"
Wenn das gehen würde wäre Windows wertlos.
In diesem Sinne "Bitte wenden Sie sich an den Administrator"
 
Also bei bis zu 300 Systemen, die offen via RDP über das Internet zu erreichen sind, ist der Aufwand für jedes einzelne System das kleinste Problem. Viel schwerwiegender ist das hohe Sicherheitsrisiko, weil die kleinste Schwachstelle im RDP den gesamten Server kompromittieren kann. Ich halte es für sehr bedenklich, derart viele Systeme so offen ins Internet zu stellen...

Wenn überhaupt, würde ich sowas nur machen, wenn der Client dazu über eine statische IP kommt und man somit die Portweiterleitungen an eine Source IP knüpfen kann. Alternativ zB mit Port Knocking arbeiten. Besser ist stets eine VPN-Verbindung.
 
  • Gefällt mir
Reaktionen: Backfisch
Raijin schrieb:
Viel schwerwiegender ist das hohe Sicherheitsrisiko, weil die kleinste Schwachstelle im RDP den gesamten Server kompromittieren kann
Zum Vergrößern anklicken....
Word. Die dafür verantwortliche Person gehört dringend gefeuert.

Mein Tipp für die Fernwartung wäre übrigens Ansible. Funktioniert mittlerweile auch mit Windows-Clients ganz hervorragend.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
UniFi Open Site-to-Site VPN
Antworten
2
Aufrufe
5.900
Don-DCH
Don-DCH
Nilson
Kein Internet über OpenVPN / PiVPN
Antworten
17
Aufrufe
5.730
Nilson
Nilson
P
[Debian 8] Postfix + Dovecot Mail senden möglich empfangen aber nicht
Antworten
4
Aufrufe
2.830
passy95
P
T
Server für Sportverein
Antworten
2
Aufrufe
1.801
Blutschlumpf
Blutschlumpf
X
Hyper-V Host Konfiguration Server 2012 + VMs
Antworten
14
Aufrufe
3.921
x-Timmey-x
X
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz