Bei der RDP-Anmeldung soll der Benutzername bzw. RDP-Anmeldename nicht geändert werden dürfen!
Hallo,
ich habe eine RDP-Server 2008 R2. Die Benutzer melden sich in der Firma alle auch an diesen an und arbeiten auf dem RDP-Server.
Nun sollen ein paar User auch von extern arbeiten können.
Sollen sich dann aber nicht mit Ihrem Namen anmelden, sondern mit z.B. Remote! Weil sie von zu Hause weniger rechte haben als in der Firma!
Gibt es die Möglichkeit dies irgendwie zu beschränken!
Oder den Benutzernamen FEST und unveränderbar in dem RDP-Client zu speichern?
Danke,
Gruß
K79
ich habe eine RDP-Server 2008 R2. Die Benutzer melden sich in der Firma alle auch an diesen an und arbeiten auf dem RDP-Server.
Nun sollen ein paar User auch von extern arbeiten können.
Sollen sich dann aber nicht mit Ihrem Namen anmelden, sondern mit z.B. Remote! Weil sie von zu Hause weniger rechte haben als in der Firma!
Gibt es die Möglichkeit dies irgendwie zu beschränken!
Oder den Benutzernamen FEST und unveränderbar in dem RDP-Client zu speichern?
Danke,
Gruß
K79
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174321
Url: https://administrator.de/forum/bei-der-rdp-anmeldung-soll-der-benutzername-bzw-rdp-anmeldename-nicht-geaendert-werden-duerfen-174321.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
jein
Ergo:
Erkläre denen das und verbiete in der AD "den" echten Usern den RDP Zugang.
Über den Sinn, das alles zu verkomplexifieren frag ich lieber nicht nach.
Gruß
jein
- Du kannst es denen / und euch nur schwerer machen.
- Um das annähernd zu erreichen, müßtest du sowohl die .rdp Datei schreibschützen, als auch das Passwort fest eintragen.
- Geht der User dann wieder her, erzeugt eine neue Textdatei, mit einer bestimmten Suffix - kann der sich selber.....
Ergo:
Erkläre denen das und verbiete in der AD "den" echten Usern den RDP Zugang.
Über den Sinn, das alles zu verkomplexifieren frag ich lieber nicht nach.
Gruß
Moin
schaue dir doch mal das an: http://www.isdecisions.com/products/userlock/
Habe ich noch nicht gesehen oder getestet, aber da mich das Thema interessierte, habe ich mal ein paar Minuten im Internet gestöbert.
Kostet aber auch ein paar Euronen...
Gruß
Hubert
schaue dir doch mal das an: http://www.isdecisions.com/products/userlock/
Habe ich noch nicht gesehen oder getestet, aber da mich das Thema interessierte, habe ich mal ein paar Minuten im Internet gestöbert.
Kostet aber auch ein paar Euronen...
Gruß
Hubert
Moin krake79,
eine Lösung kann ich Dir nicht bieten, aber einen Ansatz - sofern der in Deiner Umgebung umsetzbar ist.
Was ein User nicht beeinflussen kann (ohne die entsprechenden Rechte natürlich) sind seine Gruppenmitgliedschaften.
Verknüpfe die Berechtigungen an Gruppen, in denen dann die Benutzer geschoben werden.
Beispiel
a) Gruppe "intern" - läuft wie gehabt
b) Gruppe "extern" - läuft mit weniger Rechten.
Gruß
Markus
eine Lösung kann ich Dir nicht bieten, aber einen Ansatz - sofern der in Deiner Umgebung umsetzbar ist.
Was ein User nicht beeinflussen kann (ohne die entsprechenden Rechte natürlich) sind seine Gruppenmitgliedschaften.
Verknüpfe die Berechtigungen an Gruppen, in denen dann die Benutzer geschoben werden.
Beispiel
a) Gruppe "intern" - läuft wie gehabt
b) Gruppe "extern" - läuft mit weniger Rechten.
Gruß
Markus
Nochmal "ich"
Wenn du dir das Produkt mal genauer ansiehst, dann ist es - zumindest geht das aus der Beschreibung so hervor - durchaus möglich, die Anmeldung danach zu unterscheiden, ob sie intern oder extern erfolgt. Selbst wenn die angebotene Unterscheidung nach VPN nicht funktionieren sollte, so wird es immer so sein, dass die externen User eine andere IP-Adresse mitbringen. Spätestens danach solte also eine Unterscheidung möglich sein.
Gruß
Wenn du dir das Produkt mal genauer ansiehst, dann ist es - zumindest geht das aus der Beschreibung so hervor - durchaus möglich, die Anmeldung danach zu unterscheiden, ob sie intern oder extern erfolgt. Selbst wenn die angebotene Unterscheidung nach VPN nicht funktionieren sollte, so wird es immer so sein, dass die externen User eine andere IP-Adresse mitbringen. Spätestens danach solte also eine Unterscheidung möglich sein.
Gruß
Moin.
Manchmal, meist, ja eigentlich allermeist, ist es angebracht, den Kontext des Anliegens zu nennen.
WARUM soll ein Nutzer, der von zu Hause aus arbeitet, weniger Rechte haben, als wenn er in der Firma ist? (bzw. um es Dir gleichzutun: "!?")
Könnte was mit Sicherheit zu tun haben, aber ich sehe auf Anhieb so gar keinen guten Grund. Und ohne diesen Grund würde die ganze Frage kippen. Nenn ihn bitte.
Edit: Du deutest an "Es muss doch noch jemanden geben, der nicht möchte, das Mitarbeiter von zu Hause zugreifen können und dort langeweile haben, alles dürfen!?"
Warum überkommt diese zerstörerische Langeweile die Mitarbeiter gerade, wenn Sie zu Hause sind? Im Büro wird sicher häufiger gegähnt als zu Hause. Wozu vor einem Mitarbeiter schützen, nur wenn er außer Haus ist!?
Nebenbei lassen sich natürlich RDP-Dateien erstellen, die den Nutzernamen vorgeben, sogar 2 Kennwörtert ließen sich einspeichern, wenn erwünscht (wie ich erst letztens aufgeklärt wurde geht das einmal mit IP und einmal mit Servernamen) - ist diese naheliegende Idee bei Euch abgelehnt worden? Warum? (!?)
Manchmal, meist, ja eigentlich allermeist, ist es angebracht, den Kontext des Anliegens zu nennen.
WARUM soll ein Nutzer, der von zu Hause aus arbeitet, weniger Rechte haben, als wenn er in der Firma ist? (bzw. um es Dir gleichzutun: "!?")
Könnte was mit Sicherheit zu tun haben, aber ich sehe auf Anhieb so gar keinen guten Grund. Und ohne diesen Grund würde die ganze Frage kippen. Nenn ihn bitte.
Edit: Du deutest an "Es muss doch noch jemanden geben, der nicht möchte, das Mitarbeiter von zu Hause zugreifen können und dort langeweile haben, alles dürfen!?"
Warum überkommt diese zerstörerische Langeweile die Mitarbeiter gerade, wenn Sie zu Hause sind? Im Büro wird sicher häufiger gegähnt als zu Hause. Wozu vor einem Mitarbeiter schützen, nur wenn er außer Haus ist!?
Nebenbei lassen sich natürlich RDP-Dateien erstellen, die den Nutzernamen vorgeben, sogar 2 Kennwörtert ließen sich einspeichern, wenn erwünscht (wie ich erst letztens aufgeklärt wurde geht das einmal mit IP und einmal mit Servernamen) - ist diese naheliegende Idee bei Euch abgelehnt worden? Warum? (!?)