Datum: | ältere Artikel

Fernsteuerung.WinXP-Logo

Die Remoteunterstützung und der RemoteDesktop von Windows XP in der Praxis

Die Fernsteuerung in Windows XP (Home und Pro) gehört zu einer der größten Neuerungen in Windows XP, wird aber nur selten genutzt. Dabei sind die Einsatzmöglichkeiten sehr vielfältig. Im LAN spart man sich über den RemoteDesktop möglicherweise den Weg zum anderen Rechner und kann diesen vom eigenen PC aus fernsteuern. Mit der Remoteunterstützung kann der Anwender sich einen Spezialisten zur „Hilfe einladen“, welcher das Programm einfach „selbst in die Hand nimmt„.

Anzeige

Beachten Sie bitte, dass dieser Artikel stark veraltet ist. Ein neuerer Artikel zu dem Thema (02/2016) finden sie unter Fernsteuerung: Windows-Remoteunterstützung und Alternativen.

Unterschiede Home und Professional

Besitzer von Windows XP Home müssen sich auf die 2. Möglichkeit der Fernsteuerung beschränken, d.h. sie müssen zunächst eine Verbindung anfordern, bevor der Eingeladene diese initiieren kann. Allerdings stellt ein im Hintergrund wartender Terminalserver auch ein eventuelles Sicherheitsrisiko dar. Insoweit ist das Fehlen des vollwertigen RemoteDesktops in der eher bei Heimanwendern verbreitenden Home-Edition von Windows XP verschmerzbar.

Vorbereitung

Damit beide Remote-Lösungen funktionieren, müssen diese über die Systemsteuerung -> System -> Registerkarte Remote aktiviert werden. Ggf. haben Tools wie xp-AntiSpy diese zuvor abgeschaltet.

Remote-Funktionen aktivieren
Klick aufs Bild zum Vergrößern

Soll die Remoteunterstützung oder der RemoteDesktop durch eine Firewall laufen, muss der entsprechende Port freigeschaltet werden. Es muss sowohl für die Remoteunterstützung wie auch für den RemoteDesktop der TCP-Port 3389 eingehend freigegeben sein.
Der Port lässt sich jedoch in der Registry unter
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
einstellen, indem man den Wert von PortNumber ändert (Hex, daher auf Dezimal umstellen).

Achtung: Wird der Port manuell umgestellt, wird dies von der Unterstützungsanforderung NICHT berücksichtigt. Die Datei speichert weiter den Port 3389. Man kann dies aber vor dem Versenden ändern, indem man den Wert 3389 in der Zeile
RCTICKET=“65538,1,10.10.10.1:3389;user name.domain name.com:3389
durch den gültigen Port ersetzt (siehe weiter unten).

Die Remoteunterstützung (XP Home und Pro)

Wie bereits oben dargestellt, funktioniert die Unterstützungsanforderung so, dass der Hilfesuchende eine zeitlich begrenzte Einladung verschickt. Mit dieser Einladung hat der Empfänger die Berechtigung, eine Verbindung zum anfragenden Rechner aufzubauen. Nach einer erneuten Sicherheitsabfrage darf er dann die Verbindung des Desktops übernehmen.

In der Systemsteuerung unter System -> Registerkarte Remote lässt sich die Nutzung dieses Features aktivieren und unter Erweitert noch festlegen, wie lange grundsätzlich eine Aufforderung gültig ist.

Remotesteuerung zulassen
Klick aufs Bild zum Vergrößern

Der weitere Ablauf ist relativ simpel.

Einladung verschicken

Über die Verknüpfung Remoteunterstützung im Startmenü (kann auch manuell über den Befehl %SYSTEMROOT%\system32\cimlby.exe -LaunchRA neu angelegt werden) oder über Start -> Hilfe und Support, dort Hyperlink „Einen Bekannten auffordern, eine Verbindung über Remoteunterstützung mit Ihrem Computer herzustellen“ kann eine Einladung initiiert werden.

Verknüpfung

Jemanden einladen als 3. Weg
Klick aufs Bild zum Vergrößern

Hier wählt man „Jemanden einladen, Ihnen zu helfen“ und legt im folgenden Dialog fest, wie die Einladung den Empfänger erreichen soll. Die Anfrage kann über den Windows Messenger, eMail (Standardclient) oder per Datei erfolgen. Wir haben uns im Folgenden für „Datei“ entschieden, da diese ggf. noch editiert werden kann (siehe Porthinweis bei Vorbereitung oben). Wie die „Einladung“ letztlich den Empfänger erreicht, ist egal

Wir laden ein
Klick aufs Bild zum Vergrößern

und erstellen die Einladung als Datei
Klick aufs Bild zum Vergrößern

Danach kann man den Namen des Eingeladenen sowie die Gültigkeit der Einladung festlegen. Im folgenden Dialog sollten Sie unbedingt noch ein Passwort vergeben, das sie dem Eingeladenen am besten getrennt per Telefon, Mail, ICQ oder anders mitteilen.

für wen und wie lange ?
Klick aufs Bild zum Vergrößern

Windows XP führt zudem eine Liste mit allen Einladungen und zeigt die Gültigkeit an. Sie können sich diese Auflistung über den Eingangsdialog der Unterstützungsanforderung anzeigen lassen.

für wen und wie lange ?
Klick aufs Bild zum Vergrößern

für wen und wie lange ?
Klick aufs Bild zum Vergrößern

Hier lassen sich auch bereits verschickte Einladungen stornieren.

Der Empfänger tritt in Aktion

Der Empfänger erhält (wohl per Mail) die Einladung in Form einer Datei, welche nur einige Textzeilen enthält, die u.a. den Port und die IP-Adresse des Client-Rechners beinhalten.

Inhalt dieser Datei:
<?xml version=“1.0″ encoding=“Unicode“ ?><UPLOADINFO TYPE=“Escalated“><UPLOADDATA USERNAME=“Michael Appelt“ RCTICKET=“65538,1,192.168.1.4:3389;laptop:3389,*,CFQCxF4egD33DWYpNpM4D
+izGRBI89PdiQtvd9QvsfM=,*,*,CYgLhNXtnhGu/l/M9meCGqBTXRE=“ RCTICKETENCRYPTED=“1″ DtStart=“1050767279″ DtLength=“60″ PassStub=“dJ(9NfITTG9il6″ L=“0″ /></UPLOADINFO>

Klickt der Empfänger nun doppelt auf dieses Einladungsticket, wird er zur Eingabe des Kennworts aufgefordert.

Das Passwort für die Verbindung
Klick aufs Bild zum Vergrößern

Interaktion zwischen beiden Nutzern

Nun wird es spannend. Der Anfragende erhält einen Hinweis, dass der Empfänger das Ticket geöffnet und eine Verbindung hergestellt hat. Bevor dieser aber Einblick auf den Desktop des Nutzers erhält, erscheint die folgende Rückfrage. Eine sinnvolle Sache.

Einkommende Verbindung bestätigen
Klick aufs Bild zum Vergrößern

Nach einem Ja sehen beide Nutzer den Desktop des Anfragenden, wobei die Steuerung noch nicht übergeben wurde. Vielmehr kann man nun chatten, Dateien versenden oder eine Sprachverbindung herstellen. Der aktuelle Verbindungsstatus ist hier auch für beide Nutzer immer sichtbar (grüner Text). Während der Anfragende ein kleines Steuerfenster sieht, bekommt der Angefragte ein anderes Fenster.

Funktionsleiste auf der Client-Seite
Klick aufs Bild zum Vergrößern

Funktionsleiste auf der Host-Seite
Klick aufs Bild zum Vergrößern

Dieses Fenster hat oben eine Schaltfläche „Steuerung übernehmen“, mit der man letztlich den vollen Zugriff auf den PC erhält, sofern der Besitzer dieser Steuerungsübernahme nochmals zustimmt.

Wollen Sie die Steuerung zulassen ?
Klick aufs Bild zum Vergrößern

Wird hier mit JA bestätigt, steuert man den entfernten Rechner wie seinen eigenen. Beide Seiten können jederzeit die Verbindung trennen.
Ein Wechsel der Übernahme ist nicht möglich.

Damit wäre die Remoteunterstützung auch schon im Wesentlichen beschrieben. Man sieht deutlich, wie das Tool arbeitet. Da erst nach einer Anfrage und nochmaliger Bestätigung sich jemand aufschalten kann, eignet sich das Programm vorzüglich für den Support durch den Admin oder einen Freund.

RemoteDesktop (nur XP Professional)

Die Remoteunterstützung ist auch bei Windows XP Professional vorhanden. Das „große“ Windows bietet aber auch einen vollwertigen Terminalserver für einen Zugriff. Damit kann man sich am entfernten System richtig anmelden.

Zunächst muss auch der RemoteDesktop aktiviert sein. Dies geschieht wieder über die Systemsteuerung -> System -> Registerkarte Remote. Zudem muss man hier die „Remote-Berechtigten“ festlegen. Hierzu klickt man auf Hinzufügen und anschließend auf Erweitert.

Remotebenutzer hinzufügen
Klick aufs Bild zum Vergrößern

Remotebenutzer hinzufügen
Klick aufs Bild zum Vergrößern

Im folgenden Fenster muss man dann auf „Jetzt suchen“ klicken, um die lokalen Benutzerkonten aufgelistet zu bekommen.

Remotebenutzer hinzufügen
Klick aufs Bild zum Vergrößern

Remotebenutzer hinzufügen
Klick aufs Bild zum Vergrößern

Danach hat man die Benutzer für den RemoteDesktop freigeschaltet.

Warten auf Verbindung

Sobald der RemoteDesktop grundsätzlich erlaubt ist und berechtigte Nutzer vorliegen, kann man sich in das System einloggen.

Hierzu liefert Windows XP die Verknüpfung Remotedesktopverbindung mit, welche auch manuell über %SystemRoot%\System32\mstsc.exe gestartet werden kann. Hierbei handelt es sich um ein eigenständiges Programm.

Der Zugriff auf den XP-Pro-Rechner ist dabei auch von jedem anderen Windows (98, 2000 etc.) möglich, wenn hier die kostenlose Remote Desktop Connection Software installiert wird.

Externe Einwahl per DFÜ

Im Regelfall erfolgt der Verbindungsaufbau direkt über das Internet und damit über die IP-Adresse. Allerdings kann man auch über „Netzwerkverbindungen“ in der Systemsteuerung eine neue eingehende Verbindung erstellen (erweiterte Verbindung, eingehende Verbindung), das entsprechende Modem oder ISDN-Gerät wählen (wie das ISDN-Gerät auf die Einwahl reagiert bzw. eine spezielle MSN-Nummer dafür bereit hält, entnehmen Sie bitte der Dokumentation des Geräts), VPN aktivieren und den Nutzer auswählen. Dieser muss dann Einwahl- und Remote-Rechte haben (siehe oben). Zudem sollte man dem Benutzer im Folgedialog eine IP-Adresse per DHCP zuweisen. Der Nutzer wählt sich dann zunächst ein und stellt dann über den Computernamen eine Remote-Verbindung her.

Herstellen der Verbindung

Eingabe der IP oder Rechnername
Klick aufs Bild zum Vergrößern

In dem Fenster Computer können Sie den Rechnernamen (UNC) oder die IP-Adresse angeben. Zuvor sollte man aber einen Blick auf die Optionen werfen.

Weitere Optionen
Klick aufs Bild zum Vergrößern

Auf der Registerkarte Allgemein legt man den Benutzernamen und das Kennwort fest. Damit man einen Zugriff auf den Terminalserver von XP Pro erhält, muss man mit gleichen Login-Daten dort zuvor als „berechtigt“ freigeschaltet sein (also auf dem Zielsystem muss der gleiche Nutzer mit der Berechtigung der RemoteVerbindung vorhanden sein; oder in der Domäne).

Auflösung und Farbtiefe
Klick aufs Bild zum Vergrößern

Unter Anzeige kann die Größe sowie Farbtiefe des Desktops festgelegt werden. Bei WAN-Verbindungen sollte man hier 800×600 und 256 Farben festlegen, um Bandbreite zu sparen.

Voreinstellungen für verschiedene Verbindungstypen
Klick aufs Bild zum Vergrößern

Die Registerkarte Erweitert bietet weitere Optimierungsmöglichkeiten. Hier kann man z.B. das Hintergrundbild, Menü- und Fensteranimationen und XP-Designs abschalten. Dies spart Bandbreite und erlaubt ein flüssigeres Arbeiten.

Login und los

Sobald man eine gültige Verbindung auf dem RemoteDesktop initiiert, wird man am System ganz normal als Benutzer angemeldet. Andere User können in dieser Zeit nicht an dem System arbeiten. Damit unterscheidet sich die 2. Lösung wesentlich von der Unterstützungsanforderung (1. Lösung).

Alternative Webbrowser

Wir möchten hier nur kurz erwähnen, dass sich die Remote-Verbindung auch ohne zusätzlichen Client aufrufen lässt. Hierfür ist aber auf dem Host-System ein installierter und aktiver ISS nötig. Der RemoteDesktop muss dann hier als WWW-Dienst separat gestartet werden. Die URL lautet dann http://RechnerIP/tsweb/ und kann vom Internet Explorer (wegen ActiveX) aufgerufen werden.

Mögliche Probleme

Kommt keine Verbindung zustande, kann dies mehrere Ursachen haben:

  • Port im Router nicht freigeschaltet oder weitergeleitet (Default 3389)
  • Die „Ticket-Datei“ beinhaltet die lokale statt der Online-IP.
    Hier die IP in der Datei vor dem Versenden mit einem Texteditor ändern
  • Die XP-Firewall blockiert den RemoteDesktop
    Den RemoteDesktop als Dienst freischalten. Wird der Port geändert, ist dies auch in der Firewall vorzunehmen
  • Kein Kennwort. Damit ein Zugriff auf den RemoteDesktop erfolgen kann, müssen Benutzerkonten mit Passwörtern benutzt werden

Fazit

Die Remote-Möglichkeiten von Windows XP lösen selbst im LAN viele Probleme. Speziell die Anforderungsmöglichkeit von Hilfe dürfte auch Betriebsräte zufrieden stellen (kein heimliches Aufschalten durch den Admin) und bietet sich für den schnellen Support im LAN geradezu an. Im Freundeskreis hat man endlich ein wirksames Mittel, um Bekannten über das Internet schnell bei einem Problem zu helfen.

Der vollwertige RemoteDesktop erlaubt dagegen das Arbeiten am Firmenrechner oder Heimrechner von überall. Da man sich nicht bei einem Benutzer aufschaltet, sondern mit seinem eigenen „Lokalaccount“ beim System anmeldet, hat man vollen Zugriff auf den Desktop und die Applikationen sowie Daten, als würde man sich vor dem PC befinden. Die Ferneinwahl ist dabei jedoch nicht sofort ersichtlich und umständlich zu konfigurieren.
Beide Remote-Lösungen von XP ersetzen aber nicht kommerzielle Produkte. Sowohl die Mini Remote Control von DameWare wie auch Laplink Fernzugriff & Fernsteuerung bieten genug „mehr“, um auch weiterhin Käufer zu finden. Wer noch kein Windows XP benutzt, ist eh auf Fremdprodukte angewiesen.

Andere Lösungen

Sicherlich erfüllt die Beigabe von Windows XP die Grundbedürfnisse vieler Anwender. Es fehlen aber z.B. eine Verschlüsselung der Daten, verschiedene Einwahlmöglichkeiten auf Benutzer bezogen, Synchronisation von Verzeichnissen etc.

Im LAN hat sich die DameWare Mini Remote Control und für alle anderen Verbindungsarten (speziell ISDN und Kabelverbindungen) Laplink bewährt.
Während bei der DameWare Mini Remote Control nur eine Lizenz pro Admin erforderlich ist, zahlt man bei Laplink und anderen Produkten im Regelfall Lizenzgebühr für jeden Host im Netz (Rechner, der ferngesteuert werden soll). Im Kaufpreis von Produkten wie Laplink sind meist aber mindestens 2 Host-Lizenzen enthalten.

Auch im Installationsaufwand und in der Pflege unterscheiden sich beide Produkte.
Die Mini Remote Control von DameWare läuft als kleiner Dienst, kann aber auch vom Administrator beim Verbindungsaufbau erst gestartet werden. Dafür bietet das Produkt aber keine externen Einwahlmöglichkeiten. Zur Fernsteuerung müssen daher immer zuvor Verbindungen zwischen beiden Rechnern bestehen (wenn auch über das Internet mittels IP-Adresse des Zielrechners).
Laplink dagegen bietet eine eigene Benutzerverwaltung und verschiedene Einwahloptionen bzw. Verbindungstypen an. Speziell für das verbreitete ISDN bietet Laplink eine vorbildliche Einbindung des CAPI-Protokolls über Vergabe von MSN-Nummern, Kanalzuweisung etc.

Die Ausrichtung beider Produkte ist sehr unterschiedlich. Wer ausschließlich eine Lösung für das LAN sucht, dürfte mit der Mini Remote Control von DameWare sicherlich am besten und günstigsten fahren. Das Produkt läuft auf dem Host schlank im Hintergrund und kann sehr gezielt über eine Ini-Datei angepasst werden (Hinweis für Nutzer etc.). Laplink dagegen ist wesentlich flexibler durch die vielen Verbindungsarten, Funktionen wie Druckerumleitung, Synchronisation von Daten (z.B. für Laptops etc.).

Und Freeware?

Nicht unterschlagen möchten wir noch die Freeware VNC. Diese von den AT&T Research Labs entwickelte Lösung ist für alle Plattformen verfügbar. Selbst eine JAVA-Version gibt es zum Download. Das Programm besteht aus dem VNC-Server und dem VNC-Viewer, mit dem der Client die Verbindung zu einem anderen Rechner aufbaut. VNC bietet leider keinerlei Sicherheitsfunktionen und kaum Optimierungsmöglichkeiten für den beschleunigten Bildaufbau. Wer sich aber mit der Einrichtung und Bedienung vertraut macht, bekommt zumindest für das Heimnetz eine funktionale Lösung, die nicht an Windows (speziell XP) gebunden ist. Eine Dokumentation findet sich auf der Homepage von VNC unter http://www.realvnc.com/products/vnc/.

Übrigens ist NetMeeting ab Version 3 grundsätzlich auch für die Fernsteuerung eines PCs tauglich. Wir haben uns jedoch in diesem Artikel auf die in XP neuen Funktionen beschränkt. Weitere Informationen zu NetMeeting finden sich bei Microsoft unter

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten