5
Anmeldung an RDP-Sammlung nur für bestimmte Hosts erlauben
Hallo,
wir haben eine RDP Sammlung, auf welche (aus Lizenzgründen) nur bestimmte PCs zugreifen sollen. Ich möchte nun eine Gruppe im AD erstellen, in der die erlaubten Hosts enthalten sein werden. Wie bringt ich unsere Terminalserverfarm bzw. den Broker dazu, Anmeldungen von anderen PCs an dieser Sammlung nicht zuzulassen?
wir haben eine RDP Sammlung, auf welche (aus Lizenzgründen) nur bestimmte PCs zugreifen sollen. Ich möchte nun eine Gruppe im AD erstellen, in der die erlaubten Hosts enthalten sein werden. Wie bringt ich unsere Terminalserverfarm bzw. den Broker dazu, Anmeldungen von anderen PCs an dieser Sammlung nicht zuzulassen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2867397665
Url: https://administrator.de/contentid/2867397665
Printed on: April 26, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hi.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Zitat von @DerWoWusste:
Hi.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Genau und das machst du dann je nach Menge der Hosts per GPO, sofern der Verbindungsbroker bei dir nur Verbindungsbroker ist und nicht noch irgendwie zusätzlich Webserver ist, sonst wirst du andere Probleme erhalten.Hi.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Gruß Lukas
@DerWoWusste
Die Regel müsste auf dem betroffenen RDSH erstellt werden, oder? Denn auf einem Remote Desktop Connection Broker weiß ich ja noch nicht auf welche Applikation(en) der Benutzer zugreifen möchte. Unabhängig davon darf der RDSH keine weiteren Applikationen in anderen RDS Sammlungen bereitstellen. Sonst wäre durch die Regel dessen Zugriff ggf. blockiert.
Gruß,
Dani
Die Regel müsste auf dem betroffenen RDSH erstellt werden, oder? Denn auf einem Remote Desktop Connection Broker weiß ich ja noch nicht auf welche Applikation(en) der Benutzer zugreifen möchte. Unabhängig davon darf der RDSH keine weiteren Applikationen in anderen RDS Sammlungen bereitstellen. Sonst wäre durch die Regel dessen Zugriff ggf. blockiert.
Gruß,
Dani
@Dani
Wir nutzen hier immer nur das simple Konstrukt: ein TS mit allen nötigen Rollen, keine Farm. Hätte ich eine, könnte ich das testen und beantworten.
Klar ist, dass wenn mehrere Sammlungen bestehen, diese wie Du sagst natürlich alle von der Sperre betroffen wären.
Wir nutzen hier immer nur das simple Konstrukt: ein TS mit allen nötigen Rollen, keine Farm. Hätte ich eine, könnte ich das testen und beantworten.
Klar ist, dass wenn mehrere Sammlungen bestehen, diese wie Du sagst natürlich alle von der Sperre betroffen wären.
Hi,
du könntest dieser Anleitung folgen und anstatt das für "LocalAdmins" zu machen, machst du es für Remote Desktop Users:
social.technet.microsoft.com/wiki/contents/articles/7833.active-directory-gpo-to-make-a-domain-user-the-local-administrator-for-all-pcs.aspx
Grüße!
du könntest dieser Anleitung folgen und anstatt das für "LocalAdmins" zu machen, machst du es für Remote Desktop Users:
social.technet.microsoft.com/wiki/contents/articles/7833.active-directory-gpo-to-make-a-domain-user-the-local-administrator-for-all-pcs.aspx
Grüße!