harald99
12.07.2023
view1503
view11
0
Goto Top

RDP Ausnahmen per GPO

gelöstFrageMicrosoftWindows Server
Hallo!

Ich brauche eine besondere Gruppenrichtlinie, um hier lokal RDP einzuengen, aber gleichzeitig den Domain-Admin ausklammert.

Im Moment habe ich auf Computerebene die Verbotseinträge gesetzt, wie z. B. Zwischenablage verboten.
Diese Regeln gelten für alle PC.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 7825530420

Url: https://administrator.de/contentid/7825530420

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
Inf1d3l
Inf1d3l 12.07.2023 um 12:30:28 Uhr
Goto Top
Ich kenne deine Umgebung nicht, aber nach draußen sperrt man RDP per Firewall und intern gibt es normalerweise keinen Grund, RDP zu sperren.
DerWoWusste
DerWoWusste 12.07.2023 um 12:36:43 Uhr
Goto Top
Moin.

Es klingt, als wolltest Du pro Benutzer Dinge blocken.
Die RDP-Einstellnugen, die Du setzen möchtest, sind jedoch alle auf Computerebene zu setzen.

Auch ist schwer davon abzuraten, den Domänneadmin per RDP auf irgendetwas anderem als dem DC zu nutzen.
Harald99
Harald99 12.07.2023 um 12:36:52 Uhr
Goto Top
Es gibt nicht ums Netzwerk, sondern einige Optionen.
Hubert.N
Lösung Hubert.N 12.07.2023 um 12:40:07 Uhr
Goto Top
Moin

Zitat von @Harald99:
Im Moment habe ich auf Computerebene die Verbotseinträge gesetzt, wie z. B. Zwischenablage verboten.
Diese Regeln gelten für alle PC.

Das ist so "by Design" und Du wirst daran auch nichts ändern können.

Willst Du Richtlinien haben, die nur für bestimmte Benutzer gelten sollen, dann musst Du eben Benutzerrichtlinen erstellen und die Übernahme der Richtlinie entsprechend einschränken.

Gruß
Inf1d3l
Inf1d3l 12.07.2023 um 12:45:29 Uhr
Goto Top
Mit GPP kann man per Zielgruppenadressierung auch auf Computer-Ebene Benutzer ausschließen.
Harald99
Harald99 12.07.2023 um 12:54:22 Uhr
Goto Top
Ich kenn die GPP von Netzlaufwerk-Zuordnungen, aber bei anderen Regeln habe ich keine GPP gesehen.
Hubert.N
Hubert.N 12.07.2023 um 13:07:04 Uhr
Goto Top
... wenn es das Deaktivieren der Zwischenablage auf einem RDP-Server geht, dann macht man das über die Eigenschaften der Bereitstellung.

Zitat von @Inf1d3l:
Mit GPP kann man per Zielgruppenadressierung auch auf Computer-Ebene Benutzer ausschließen.
Da kannst Du auf jeden Fall mehr als ich kann face-smile Bei meinen Servern geht das nicht.
Harald99
Harald99 12.07.2023 um 13:15:19 Uhr
Goto Top
Zitat von @Hubert.N:

... wenn es das Deaktivieren der Zwischenablage auf einem RDP-Server geht, dann macht man das über > die Eigenschaften der Bereitstellung.

Was meinst du damit? Ich meinte übrigens keinen Terminalserver, sondern Desktop-Windows.
user3086
user3086 12.07.2023 um 13:29:59 Uhr
Goto Top
Ist das hier nicht so beschrieben wie du vor hast?

Zwischenablage bei RDP verbieten für non AD PCs
Harald99
Harald99 12.07.2023 um 14:01:01 Uhr
Goto Top
Zitat von @user3086:

Ist das hier nicht so beschrieben wie du vor hast?

Zwischenablage bei RDP verbieten für non AD PCs

So in etwa, aber als Fire and Forget-Sache. User nachpflegen wollte ich nicht.
Hubert.N
Hubert.N 12.07.2023 um 15:15:30 Uhr
Goto Top
Zitat von @Hubert.N:
Willst Du Richtlinien haben, die nur für bestimmte Benutzer gelten sollen, dann musst Du eben Benutzerrichtlinien erstellen und die Übernahme der Richtlinie entsprechend einschränken.

Schrieb ich schon oben, dass man es übe eine Benutzerrichtline regeln muss.

Zitat von @Harald99:
So in etwa, aber als Fire and Forget-Sache. User nachpflegen wollte ich nicht.

Musst Du ja auch nicht. Du konfigurierst einmalig die Richtlinie (Stichwort "Loopbackverarbeitung"), verbindest eine entsprechende Sicherheitsgruppe, die die Einstellung übernimmt und fertig ist die Sache.
Wenn Du das für alle Benutzer haben willst, dann musst Du halt eine Benutzergruppe nehmen, in der alle Benutzer ohnehin drin sind und der Admin nicht.

Gruß
gelöstFrageMicrosoftWindows Server
Mehr von Harald99Harald99Bintec IPv6Harald99 - 34 KommentareHarald99Wake on rtc noch späterHarald99 - 4 KommentareHarald99Wake on rtc NachholzeitraumHarald99 - 4 KommentareHarald99Powertoys per GPO verteilenHarald99 - 15 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare