5
Anmeldung an RDP-Sammlung nur für bestimmte Hosts erlauben
Hallo,
wir haben eine RDP Sammlung, auf welche (aus Lizenzgründen) nur bestimmte PCs zugreifen sollen. Ich möchte nun eine Gruppe im AD erstellen, in der die erlaubten Hosts enthalten sein werden. Wie bringt ich unsere Terminalserverfarm bzw. den Broker dazu, Anmeldungen von anderen PCs an dieser Sammlung nicht zuzulassen?
wir haben eine RDP Sammlung, auf welche (aus Lizenzgründen) nur bestimmte PCs zugreifen sollen. Ich möchte nun eine Gruppe im AD erstellen, in der die erlaubten Hosts enthalten sein werden. Wie bringt ich unsere Terminalserverfarm bzw. den Broker dazu, Anmeldungen von anderen PCs an dieser Sammlung nicht zuzulassen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2867397665
Url: https://administrator.de/contentid/2867397665
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Zitat von @DerWoWusste:
Hi.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Genau und das machst du dann je nach Menge der Hosts per GPO, sofern der Verbindungsbroker bei dir nur Verbindungsbroker ist und nicht noch irgendwie zusätzlich Webserver ist, sonst wirst du andere Probleme erhalten.Hi.
Du kannst die eingebaute Firewall benutzen, um auf den Port 443 nur bestimmte Clients zu lassen. Da die Firewall auch secure rules beherrscht, die nach Domänengruppen filtern können, ist das machbar.
Gruß Lukas
@DerWoWusste
Die Regel müsste auf dem betroffenen RDSH erstellt werden, oder? Denn auf einem Remote Desktop Connection Broker weiß ich ja noch nicht auf welche Applikation(en) der Benutzer zugreifen möchte. Unabhängig davon darf der RDSH keine weiteren Applikationen in anderen RDS Sammlungen bereitstellen. Sonst wäre durch die Regel dessen Zugriff ggf. blockiert.
Gruß,
Dani
Die Regel müsste auf dem betroffenen RDSH erstellt werden, oder? Denn auf einem Remote Desktop Connection Broker weiß ich ja noch nicht auf welche Applikation(en) der Benutzer zugreifen möchte. Unabhängig davon darf der RDSH keine weiteren Applikationen in anderen RDS Sammlungen bereitstellen. Sonst wäre durch die Regel dessen Zugriff ggf. blockiert.
Gruß,
Dani
@Dani
Wir nutzen hier immer nur das simple Konstrukt: ein TS mit allen nötigen Rollen, keine Farm. Hätte ich eine, könnte ich das testen und beantworten.
Klar ist, dass wenn mehrere Sammlungen bestehen, diese wie Du sagst natürlich alle von der Sperre betroffen wären.
Wir nutzen hier immer nur das simple Konstrukt: ein TS mit allen nötigen Rollen, keine Farm. Hätte ich eine, könnte ich das testen und beantworten.
Klar ist, dass wenn mehrere Sammlungen bestehen, diese wie Du sagst natürlich alle von der Sperre betroffen wären.
Hi,
du könntest dieser Anleitung folgen und anstatt das für "LocalAdmins" zu machen, machst du es für Remote Desktop Users:
social.technet.microsoft.com/wiki/contents/articles/7833.active-directory-gpo-to-make-a-domain-user-the-local-administrator-for-all-pcs.aspx
Grüße!
du könntest dieser Anleitung folgen und anstatt das für "LocalAdmins" zu machen, machst du es für Remote Desktop Users:
social.technet.microsoft.com/wiki/contents/articles/7833.active-directory-gpo-to-make-a-domain-user-the-local-administrator-for-all-pcs.aspx
Grüße!
