--- title: Webkonsole weight: 10 --- Funktionen: - Hinzufügen/Ändern von Benutzern und Benutzergruppen - Ändern von Gerätezugriffsberechtigungen - Durchsuchen von Geräteverbindungs- und anderen Protokollen - Einstellungen aktualisieren - Verwalten von Strategien zur Synchronisierung von Client-Einstellungen ## Anmelden Der Standardport der Webkonsole ist 21114. Geben Sie `http://:21114` in den Browser ein, um die Konsolenseite aufzurufen, wie in der folgenden Abbildung zu sehen. Der Standard-Benutzername und das Standard-Passwort des Administrators lauten admin/test1234: ![](/docs/en/self-host/rustdesk-server-pro/console/images/console-login.png) Wenn Sie HTTPS-Unterstützung benötigen, installieren Sie bitte einen Webserver wie `Nginx` oder verwenden Sie `IIS` für Windows. Bitte ändern Sie nach dem Anmelden unbedingt das Passwort, indem Sie im Kontomenü oben rechts `Einstellungen` wählen, um die Seite zur Änderung des Passworts aufzurufen, wie in der folgenden Abbildung dargestellt. Sie können auch ein anderes Administratorkonto erstellen und dieses löschen. Aktivieren Sie besser die E-Mail-Anmeldebestätigung. ![](/docs/en/self-host/rustdesk-server-pro/console/images/console-home.png?v2) Nicht-Administrator-Benutzer können sich auch anmelden, um ihr Gerät und ihre Protokolle zu durchsuchen und ihre Benutzereinstellungen zu ändern. ## Automatische Konfiguration Wenn Sie auf `Windows EXE` klicken, erhalten Sie die Konfigurationen für Ihren eigenen RustDesk Server Pro, die Ihnen bei der Konfiguration Ihrer Clients helfen. Bei Windows-Clients können Sie die benutzerdefinierte Serverkonfiguration weglassen und stattdessen die Konfigurationsinformationen in den Dateinamen `rustdesk.exe` aufnehmen. Wie oben gezeigt, gehen Sie bitte auf die Startseite der Konsole und klicken Sie auf `Windows EXE`. **Client ≥ 1.1.9 erforderlich.** Sie können dies in Verbindung mit der [Client-Konfiguration](https://rustdesk.com/docs/de/self-host/client-configuration/) und den [Bereitstellungsskripten](https://rustdesk.com/docs/de/self-host/client-deployment/) zur Einrichtung Ihrer Clients verwenden. ## Neuen Benutzer erstellen, der nicht der Standardbenutzer `admin` ist {{% notice note %}} The `Individual` plan does not have this feature. {{% /notice %}} 1. Klicken Sie im linken Menü auf `Benutzer`. 2. Erstellen Sie ein weiteres Konto mit der Berechtigung `Administrator`. 3. Melden Sie sich mit dem neuen Administratorkonto an. 4. Löschen Sie den `admin` auf der Seite `Benutzer`. ## Neuen Benutzer erstellen 1. Klicken Sie im linken Menü auf `Benutzer`. 2. Erstellen Sie einen neuen Benutzer. 3. Wählen Sie aus, in welcher Gruppe er sein soll. Wenn Sie neue Gruppen hinzufügen müssen, lesen Sie bitte weiter. ## Neue Gruppe hinzufügen 1. Klicken Sie im linken Menü auf `Gruppen`. 2. Erstellen Sie eine neue Gruppe. 3. Sobald Sie eine Gruppe erstellt haben, können Sie ihr den Zugriff auf andere Gruppen erlauben, indem Sie auf `Bearbeiten` klicken. 4. Wählen Sie die entsprechenden Gruppen aus, auf die Sie zugreifen möchten. Sie werden automatisch der entsprechenden Gruppe hinzugefügt. ## Mehrere Relay-Server einrichten 1. Gehen Sie zu `Einstellungen` im Menü auf der linken Seite. 2. Klicken Sie im Untermenü auf `Relay`. 3. Klicken Sie neben `Relay-Server` auf `+`. 4. Geben Sie die DNS- oder IP-Adresse des Relay-Servers in das nun angezeigte Feld ein und drücken Sie Enter. 5. Wenn Sie mehr als einen Relay-Server haben, können Sie weiterhin auf `+` klicken und die Geo-Einstellungen anpassen (speichern und kopieren Sie Ihren Schlüssel auf die anderen Server). ## Lizenz einstellen oder ändern 1. Gehen Sie zu `Einstellungen` im Menü auf der linken Seite. 2. Klicken Sie im Untermenü auf `License`. 3. Klicken Sie auf `Bearbeiten` und fügen Sie Ihren Lizenzcode ein. 4. Klicken Sie auf `OK`. ## Protokolle anzeigen Klicken Sie auf der linken Seite auf `Logs`. ## E-Mails einrichten Gmail in diesem Beispiel 1. Gehen Sie zu `Einstellungen` im Menü auf der linken Seite. 2. Klicken Sie im Untermenü auf `SMTP`. 3. Geben Sie die SMTP-Adresse `smtp.gmail.com` ein. 4. Geben Sie unter `SMTP-Port` den Port 587 ein. 5. Geben Sie unter `Mail-Konto` das Gmail-Konto ein, d. h. `myrustdeskserver@gmail.com`. 6. Geben Sie Ihr Passwort ein. Möglicherweise benötigen Sie ein App-Passwort. 7. Geben Sie in `Von` Ihr Gmail-Konto ein, z. B. `myrustdeskserver@gmail.com`. 8. Klicken Sie zum Speichern auf `Check`. ## Gerätebenutzer/Strategien/Gerätegruppen Geräten über die Webkonsole zuweisen Der Benutzer ist der RustDesk-Benutzer, der auf dem Gerät angemeldet ist oder dem Gerät durch Klicken auf **Bearbeiten (Edit)** neben dem Gerät zugewiesen wurde. Klicke in das **Benutzer (User)**-Feld und wähle deinen Benutzer aus dem Dropdown-Menü. Du kannst auch mehrere Geräte einem Benutzer zuweisen, indem du in der **Benutzerliste (User List)** auf **Mehr → Geräte zuweisen (Assign Devices)** klickst. Um ein Gerät einer Gerätegruppe hinzuzufügen, klicke in der **Geräteliste (Device List)** auf **Bearbeiten (Edit)** neben dem Gerät und ändere die **Gruppe (Group)**, oder gehe zur Liste **Gerätegruppen (Device Groups)**, klicke auf den Namen einer Gruppe und passe die darin enthaltenen Geräte an. Um eine Strategie einem Gerät zuzuweisen, bewege die Maus auf die rechte Seite der **Strategieliste (Strategy List)** und klicke im Menü auf **Geräte bearbeiten (Edit Devices)**, **Benutzer bearbeiten (Edit Users)** oder **Gerätegruppen bearbeiten (Edit Device Groups)**, um die entsprechenden Geräte, Benutzergeräte oder Gerätegruppengeräte zur ausgewählten Strategie hinzuzufügen. --- ## API-Token Zuerst musst du zu **Settings → Tokens → Create** gehen und ein Token mit den erforderlichen Berechtigungen erstellen: **Device, Audit Log, User, Group, Strategy, Address Book**. Nach der Erstellung kannst du diese Tokens über die **Befehlszeile (Command Line)** oder das **Python CLI** verwenden, um Aktionen mit den entsprechenden Berechtigungen auszuführen. ### Zuweisung über Token in der Befehlszeile Du kannst auch die RustDesk-Programmdatei mit dem Parameter `--assign` verwenden, um Zuweisungen vorzunehmen. Damit kannst du Benutzer, Strategien, Adressbücher oder Gerätegruppen direkt über die Befehlszeile einem Gerät zuweisen. **Beispiel:** "C:\Program Files\RustDesk\rustdesk.exe" --assign --token --user_name --- Unterstützte Parameter | Parameter | Beschreibung | RustDesk Server Pro | RustDesk Client | | --------------------------------------- | -------------------------------------------------- | ------------------- | --------------- | | `--user_name ` | Weist dem Gerät einen Benutzer zu | | | | `--strategy_name ` | Weist dem Gerät eine Strategie zu | | | | `--address_book_name ` | Weist das Gerät einem Adressbuch zu | | | | `--address_book_tag ` | Weist über Adressbuch-Tag zu | | | | `--address_book_alias ` | Weist über Adressbuch-Alias zu | 1.5.8 | 1.4.1 | | `--address_book_password ` | Setzt das Passwort für den Adressbucheintrag | 1.6.6 | 1.4.3 | | `--address_book_note ` | Fügt eine Notiz für den Adressbucheintrag hinzu | 1.6.6 | 1.4.3 | | `--device_group_name ` | Weist das Gerät einer Gerätegruppe zu | | | | `--note ` | Fügt dem Gerät eine Notiz hinzu | 1.6.6 | 1.4.3 | | `--device_username ` | Legt den Gerätenutzernamen fest | 1.6.6 | 1.4.3 | | `--device_name ` | Legt den Gerätenamen fest | 1.6.6 | 1.4.3 | In der Windows-Befehlszeile wird standardmäßig keine Ausgabe angezeigt. Um eine Ausgabe zu erhalten, führe den Befehl wie folgt aus: `"C:\Program Files\RustDesk\rustdesk.exe" ... | more` oder `"C:\Program Files\RustDesk\rustdesk.exe" ... | Out-String` (siehe [hier](https://github.com/rustdesk/rustdesk/discussions/6377#discussioncomment-8094952)). --- ### Python CLI Verwaltungstools #### Benutzerverwaltung (`users.py`) **Hilfe anzeigen:** `./users.py -h` **Benutzer anzeigen:** `./users.py --url --token view [--name ] [--group_name ]` **Filter:** - `--name`: Benutzername (unscharfe Suche) - `--group_name`: Benutzergruppe (exakte Übereinstimmung) **Beispiel:** `./users.py --url https://example.com --token view --group_name Default` **Grundlegende Operationen:** - **Benutzer deaktivieren:** `./users.py --url --token disable --name testuser` - **Benutzer aktivieren:** `./users.py --url --token enable --name testuser` - **Benutzer löschen:** `./users.py --url --token delete --name testuser` **Benutzererstellung und Einladung:** - **Neuen Benutzer erstellen:** `./users.py --url --token new --name username --password 'password123' --group_name Default [--email user@example.com] [--note "Notiz"]` Erforderlich: `--name`, `--password`, `--group_name` Optional: `--email`, `--note` - **Benutzer per E-Mail einladen:** `./users.py --url --token invite --email user@example.com --name username --group_name Default [--note "Notiz"]` Erforderlich: `--email`, `--name`, `--group_name` Optional: `--note` **2FA und Sicherheitsoperationen:** - **2FA-Erzwingung aktivieren:** `./users.py --url --token enable-2fa-enforce --name username --web-console-url ` Erforderlich: `--web-console-url` - **2FA-Erzwingung deaktivieren:** `./users.py --url --token disable-2fa-enforce --name username [--web-console-url ]` Optional: `--web-console-url` - **2FA zurücksetzen:** `./users.py --url --token reset-2fa --name username` - **E-Mail-Verifizierung deaktivieren:** `./users.py --url --token disable-email-verification --name username` - **Erzwungenes Abmelden:** `./users.py --url --token force-logout --name username` **Hinweise:** - Bei Operationen auf mehrere Benutzer (durch Filter übereinstimmend) wird eine Bestätigung angefordert - Wenn keine Benutzer übereinstimmen, wird "Found 0 users" angezeigt --- #### Benutzergruppenverwaltung (`user_group.py`) **Hilfe anzeigen:** `./user_group.py -h` **Benutzergruppen anzeigen:** `./user_group.py --url --token view [--name ]` **Beispiel:** `./user_group.py --url https://example.com --token view --name "Vertriebsteam"` **Gruppenoperationen:** - **Benutzergruppe erstellen:** `./user_group.py --url --token add --name "Gruppenname" [--note "Beschreibung"] [--accessed-from ''] [--access-to '']` Beispiel mit Zugriffskontrolle: `./user_group.py --url --token add --name "Engineering" --accessed-from '[{"type":0,"name":"Manager"}]' --access-to '[{"type":1,"name":"Dev-Server"}]'` - **Benutzergruppe aktualisieren:** `./user_group.py --url --token update --name "Gruppenname" [--new-name "Neuer Name"] [--note "Neue Notiz"] [--accessed-from ''] [--access-to '']` - **Benutzergruppe löschen:** `./user_group.py --url --token delete --name "Gruppenname"` Unterstützt kommagetrennte Namen: `--name "Gruppe1,Gruppe2,Gruppe3"` **Benutzerverwaltung in Gruppen:** - **Benutzer in Gruppe anzeigen:** `./user_group.py --url --token view-users [--name ] [--user-name ]` Filter: - `--name`: Gruppenname (exakte Übereinstimmung, optional) - `--user-name`: Benutzername (unscharfe Suche, optional) Beispiel: `./user_group.py --url --token view-users --name Default --user-name john` - **Benutzer zur Gruppe hinzufügen:** `./user_group.py --url --token add-users --name "Gruppenname" --users "user1,user2,user3"` **Zugriffskontrollparameter:** - `--accessed-from`: JSON-Array, das definiert, wer auf diese Benutzergruppe zugreifen kann - Type 0 = Benutzergruppe (z.B. `[{"type":0,"name":"Admins"}]`) - Type 2 = Benutzer (z.B. `[{"type":2,"name":"john"}]`) - `--access-to`: JSON-Array, das definiert, worauf diese Benutzergruppe zugreifen kann - Type 0 = Benutzergruppe (z.B. `[{"type":0,"name":"Support"}]`) - Type 1 = Gerätegruppe (z.B. `[{"type":1,"name":"Server"}]`) **Hinweis:** Verwenden Sie einfache Anführungszeichen um JSON-Arrays, um Shell-Parsing-Probleme zu vermeiden. **Berechtigungsanforderungen:** - `view/add/update/delete/add-users` Befehle benötigen **Benutzergruppen-Berechtigung** - `view-users` Befehl benötigt **Benutzerberechtigung** --- #### Gerätegruppenverwaltung (`device_group.py`) **Hilfe anzeigen:** `./device_group.py -h` **Gerätegruppen anzeigen:** `./device_group.py --url --token view [--name ]` **Beispiel:** `./device_group.py --url https://example.com --token view` **Gruppenoperationen:** - **Gerätegruppe erstellen:** `./device_group.py --url --token add --name "Gruppenname" [--note "Beschreibung"] [--accessed-from '']` Beispiel: `./device_group.py --url --token add --name "Produktion" --accessed-from '[{"type":0,"name":"Admins"}]'` - **Gerätegruppe aktualisieren:** `./device_group.py --url --token update --name "Gruppenname" [--new-name "Neuer Name"] [--note "Neue Notiz"] [--accessed-from '']` - **Gerätegruppe löschen:** `./device_group.py --url --token delete --name "Gruppenname"` Unterstützt kommagetrennte Namen: `--name "Gruppe1,Gruppe2,Gruppe3"` **Geräteverwaltung in Gruppen:** - **Geräte in Gruppe anzeigen:** `./device_group.py --url --token view-devices [Filter]` Verfügbare Filter: - `--name`: Gerätegruppenname (exakte Übereinstimmung) - `--id`: Geräte-ID (unscharfe Suche) - `--device-name`: Gerätename (unscharfe Suche) - `--user-name`: Benutzername/Besitzer (unscharfe Suche) - `--device-username`: Am Gerät angemeldeter Benutzername (unscharfe Suche) Beispiele: ```bash # Alle Geräte in einer Gruppe anzeigen ./device_group.py --url --token view-devices --name Produktion # Nach Gerätename suchen ./device_group.py --url --token view-devices --device-name server # Filter kombinieren ./device_group.py --url --token view-devices --name Produktion --user-name john ``` - **Geräte zur Gruppe hinzufügen:** `./device_group.py --url --token add-devices --name "Gruppenname" --ids "deviceid1,deviceid2"` - **Geräte aus Gruppe entfernen:** `./device_group.py --url --token remove-devices --name "Gruppenname" --ids "deviceid1,deviceid2"` **Zugriffskontrollparameter:** - `--accessed-from`: JSON-Array, das definiert, wer auf diese Gerätegruppe zugreifen kann - Type 0 = Benutzergruppe (z.B. `[{"type":0,"name":"Engineers"}]`) - Type 2 = Benutzer (z.B. `[{"type":2,"name":"admin"}]`) **Berechtigungsanforderungen:** - `view/add/update/delete/add-devices/remove-devices` Befehle benötigen **Gerätegruppen-Berechtigung** - `view-devices` Befehl benötigt **Geräteberechtigung** --- #### Geräteverwaltung (`devices.py`) **Hilfe anzeigen:** ./devices.py -h **Geräte anzeigen:** ./devices.py --url --token view [--id ] [--device_name ] [--user_name ] [--group_name ] [--device_group_name ] [--offline_days ] **Filter:** `--id`: Geräte-ID `--device_name`: Gerätename `--user_name`: Zugewiesener Benutzer `--group_name`: Benutzergruppe `--device_group_name`: Gerätegruppe `--offline_days`: Offline-Tage **Beispiel:** ./devices.py --url https://example.com --token view --user_name mike **Operationen:** `view` kann durch `enable`, `disable`, `delete` oder `assign` ersetzt werden. **Beispiel (Gerät zuweisen):** ./devices.py --url https://example.com --token assign --device_name PC01 --assign_to user_name=mike --- #### Adressbuchverwaltung (`ab.py`) **Hilfe anzeigen:** ./ab.py -h **Freigegebene Adressbücher anzeigen:** ./ab.py --url --token view-ab [--ab-name ] **Persönliche Adressbuch-GUID abrufen:** ./ab.py --url --token get-personal-ab **Ein freigegebenes Adressbuch hinzufügen:** ./ab.py --url --token add-ab --ab-name [--note ] [--password ] **Ein freigegebenes Adressbuch aktualisieren oder löschen:** ./ab.py --url --token update-ab --ab-guid [--ab-update-name ] [--note ] ./ab.py --url --token delete-ab --ab-guid **Peers in einem Adressbuch anzeigen:** ./ab.py --url --token view-peer --ab-guid [--peer-id ] [--alias ] **Peer hinzufügen, aktualisieren oder löschen:** ./ab.py --url --token add-peer --ab-guid --peer-id [--alias ] [--note ] [--tags tag1,tag2] ./ab.py --url --token update-peer --ab-guid --peer-id [--alias ] [--note ] [--tags tag1,tag2] ./ab.py --url --token delete-peer --ab-guid --peer-id **Tag-Verwaltung:** ./ab.py --url --token view-tag --ab-guid ./ab.py --url --token add-tag --ab-guid --tag-name [--tag-color 0xFF00FF00] ./ab.py --url --token update-tag --ab-guid --tag-name --tag-color 0xFFFF0000 ./ab.py --url --token delete-tag --ab-guid --tag-name **Zugriffsregelverwaltung:** ./ab.py --url --token view-rule --ab-guid ./ab.py --url --token add-rule --ab-guid [--rule-type user|group|everyone] [--rule-user ] [--rule-group ] --rule-permission ro|rw|full ./ab.py --url --token update-rule --rule-guid --rule-permission rw ./ab.py --url --token delete-rule --rule-guid **Beispiel (Lesezugriff für Benutzer „mike“ hinzufügen):** ./ab.py --url https://example.com --token add-rule --ab-guid --rule-user mike --rule-permission ro --- #### Strategieverwaltung (`strategies.py`) **Hilfe anzeigen:** `./strategies.py -h` **Alle Strategien auflisten:** `./strategies.py --url --token list` **Spezifische Strategie anzeigen:** ```bash # Nach Name ./strategies.py --url --token view --name "Default" # Nach GUID ./strategies.py --url --token view --guid "01983006-fcca-7c12-9a91-b1df483c6073" ``` **Strategie aktivieren oder deaktivieren:** ```bash ./strategies.py --url --token enable --name "StrategieName" ./strategies.py --url --token disable --name "StrategieName" ``` **Strategie Geräten, Benutzern oder Gerätegruppen zuweisen:** ```bash # Geräten zuweisen (nach Geräte-ID) ./strategies.py --url --token assign --name "Default" --peers "1849118658,1337348840" # Benutzern zuweisen (nach Benutzername) ./strategies.py --url --token assign --name "Default" --users "admin,user1" # Gerätegruppen zuweisen (nach Gruppenname) ./strategies.py --url --token assign --name "Default" --device-groups "device_group1,Production" # Gemischte Zuweisung ./strategies.py --url --token assign \ --name "Default" \ --peers "1849118658" \ --users "admin" \ --device-groups "device_group1" ``` **Strategie-Zuweisung aufheben:** ```bash # Von Geräten aufheben ./strategies.py --url --token unassign --peers "1849118658,1337348840" # Von Benutzern aufheben ./strategies.py --url --token unassign --users "admin" # Von Gerätegruppen aufheben ./strategies.py --url --token unassign --device-groups "device_group1" ``` **Hinweise:** - Das Skript unterstützt sowohl Namen als auch GUIDs für Benutzer und Gerätegruppen - Geräte-IDs werden automatisch in GUIDs konvertiert - Alle assign/unassign-Operationen können mehrere Ziele gleichzeitig bearbeiten **Berechtigungsanforderungen:** - `list/view/enable/disable/assign/unassign` Befehle benötigen **Strategie-Berechtigung** - `--peers` benötigt **Geräte-Berechtigung:r** (für ID zu GUID Lookup) - `--users` benötigt **Benutzer-Berechtigung:r** (für Benutzername zu GUID Lookup) - `--device-groups` benötigt **Gerätegruppen-Berechtigung:r** (für Gruppenname zu GUID Lookup) --- #### Prüfprotokolle (`audits.py`) **Hilfe anzeigen:** ./audits.py -h **Verbindungsprotokolle anzeigen:** ./audits.py --url --token view-conn [--remote ] [--conn-type ] [--page-size ] [--current ] [--created-at <"YYYY-MM-DD HH:MM:SS">] [--days-ago ] **Dateiübertragungsprotokolle anzeigen:** ./audits.py --url --token view-file [--remote ] [--page-size ] [--current ] [--created-at <"YYYY-MM-DD HH:MM:SS">] [--days-ago ] **Alarmprotokolle anzeigen:** ./audits.py --url --token view-alarm [--device ] [--page-size ] [--current ] [--created-at <"YYYY-MM-DD HH:MM:SS">] [--days-ago ] **Konsolenprotokolle anzeigen:** ./audits.py --url --token view-console [--operator ] [--page-size ] [--current ] [--created-at <"YYYY-MM-DD HH:MM:SS">] [--days-ago ] **Filter:** `--remote`: Peer-ID (für Verbindungs- oder Dateiübertragungsprotokolle) `--conn-type`: 0=Remote Desktop, 1=Dateiübertragung, 2=Portweiterleitung, 3=Kamera anzeigen, 4=Terminal `--device`: Geräte-ID (für Alarmprotokolle) `--operator`: Benutzername des Operators (für Konsolenprotokolle) `--created-at`: Zeitfilter, z. B. "2025-09-16 14:15:57" `--days-ago`: Filtert Datensätze, die neuer als die angegebene Anzahl von Tagen sind `--page-size` / `--current`: Seitengröße / Aktuelle Seite **Beispiel:** ./audits.py --url https://example.com --token view-conn --remote 123456789 --days-ago 7 ## Suche nach einem Gerät 1. Gehen Sie zu Geräte. 2. Geben Sie im Suchfeld für den Gerätenamen den Namen ein und klicken Sie auf `Abfrage` oder drücken Sie Enter. 3. Um einen Platzhalter zu verwenden, fügen Sie `%` am Anfang, am Ende oder an beiden Enden des Suchbegriffs ein.