Anmeldung an RDP-Sammlung nur für bestimmte Hosts erlauben

m-jelinski
Goto Top
Hallo,

wir haben eine RDP Sammlung, auf welche (aus Lizenzgründen) nur bestimmte PCs zugreifen sollen. Ich möchte nun eine Gruppe im AD erstellen, in der die erlaubten Hosts enthalten sein werden. Wie bringt ich unsere Terminalserverfarm bzw. den Broker dazu, Anmeldungen von anderen PCs an dieser Sammlung nicht zuzulassen?

Content-Key: 2867397665

Url: https://administrator.de/contentid/2867397665

Ausgedruckt am: 28.06.2022 um 04:06 Uhr

Mitglied: DerWoWusste
DerWoWusste 22.05.2022 um 15:12:00 Uhr
Goto Top
Hi.

Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Mitglied: lukas0209
lukas0209 22.05.2022 um 20:40:35 Uhr
Goto Top
Zitat von @DerWoWusste:

Hi.

Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Genau und das machst du dann je nach Menge der Hosts per GPO, sofern der Verbindungsbroker bei dir nur Verbindungsbroker ist und nicht noch irgendwie zusätzlich Webserver ist, sonst wirst du andere Probleme erhalten.

Gruß Lukas
Mitglied: Dani
Dani 22.05.2022 aktualisiert um 21:23:47 Uhr
Goto Top
@DerWoWusste
Die Regel müsste auf dem betroffenen RDSH erstellt werden, oder? Denn auf einem Remote Desktop Connection Broker weiß ich ja noch nicht auf welche Applikation(en) der Benutzer zugreifen möchte. Unabhängig davon darf der RDSH keine weiteren Applikationen in anderen RDS Sammlungen bereitstellen. Sonst wäre durch die Regel dessen Zugriff ggf. blockiert.


Gruß,
Dani
Mitglied: DerWoWusste
DerWoWusste 23.05.2022 um 09:37:23 Uhr
Goto Top
@Dani
Wir nutzen hier immer nur das simple Konstrukt: ein TS mit allen nötigen Rollen, keine Farm. Hätte ich eine, könnte ich das testen und beantworten.

Klar ist, dass wenn mehrere Sammlungen bestehen, diese wie Du sagst natürlich alle von der Sperre betroffen wären.