3
RDP Client bzw. mstsc.exe auf Terminalserver verbieten
Guten Morgen liebe Community,
ich habe mich hier jetzt Mal angemeldet um eine Frage zu stellen.
Bisher konnte ich alle Probleme durch "stilles" Mitlesen beheben bzw. viele neue & interessante Einblicke gewinnen.
Aktuell stehe ich aber vor einem Problem, dass ich noch nicht lösen kann und hoffe somit auf eure Hilfe.
Ich habe ich mehrere Terminalserver Windows Server 2016 im Einsatz, auf welche sich die Anwender per RDP über einen Session Broker anmelden.
Somit wird RDP von den lokalen PCs aus genutzt.
Nun möchte ich allerdings das "weiterspringen" per RDP vom Terminalserver aus verbieten.
Leider finde ich keine GPO dazu um die mstsc.exe auf dem Terminalservern in der Computerkonfiguration zu deaktivieren.
In der Benutzerkonfiguration gibt es die Einstellung "Ausführen von Anwendungen verhindern", jedoch würde ich den Usern doch dann die Möglichkeit der RDP-Verbindung zum Terminalserver nehmen, oder sehe ich das falsch?
Vielen Dank im Voraus.
ich habe mich hier jetzt Mal angemeldet um eine Frage zu stellen.
Bisher konnte ich alle Probleme durch "stilles" Mitlesen beheben bzw. viele neue & interessante Einblicke gewinnen.
Aktuell stehe ich aber vor einem Problem, dass ich noch nicht lösen kann und hoffe somit auf eure Hilfe.
Ich habe ich mehrere Terminalserver Windows Server 2016 im Einsatz, auf welche sich die Anwender per RDP über einen Session Broker anmelden.
Somit wird RDP von den lokalen PCs aus genutzt.
Nun möchte ich allerdings das "weiterspringen" per RDP vom Terminalserver aus verbieten.
Leider finde ich keine GPO dazu um die mstsc.exe auf dem Terminalservern in der Computerkonfiguration zu deaktivieren.
In der Benutzerkonfiguration gibt es die Einstellung "Ausführen von Anwendungen verhindern", jedoch würde ich den Usern doch dann die Möglichkeit der RDP-Verbindung zum Terminalserver nehmen, oder sehe ich das falsch?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4097637844
Url: https://administrator.de/contentid/4097637844
Printed on: April 25, 2024 at 04:04 o'clock
3 Comments
Latest comment
Neue GPO erstellen und auf die OU der Terminalserver verlinken,
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Rechtsklick auf Richtlinien für Softwareeinschränkung -> Neue Richtlinien für Softwareinschränkung erstellen -> Zusätzliche Regeln -> Recktsklick -> Neue Pfadregel
Pfad C:\Windows\system32\mstsc.exe
Alternativ kann man sich den Loopbackverarbeitungsmodus anschauen.
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Rechtsklick auf Richtlinien für Softwareeinschränkung -> Neue Richtlinien für Softwareinschränkung erstellen -> Zusätzliche Regeln -> Recktsklick -> Neue Pfadregel
Pfad C:\Windows\system32\mstsc.exe
Alternativ kann man sich den Loopbackverarbeitungsmodus anschauen.
Hi,
als erste direkte Idee würde ich einfach in der Windows Firewall ausgehend RDP verbieten.
Da kannst du dann auch gezielt sagen in welche Richtung RDP erlaubt sein soll und in welche Netzbereiche nicht.
Grüße
als erste direkte Idee würde ich einfach in der Windows Firewall ausgehend RDP verbieten.
Da kannst du dann auch gezielt sagen in welche Richtung RDP erlaubt sein soll und in welche Netzbereiche nicht.
Grüße
Hallo,
vielen Dank für die Infos!
Habe beide Tipps umgesetzt und es funktioniert.
Vielen Dank.
vielen Dank für die Infos!
Habe beide Tipps umgesetzt und es funktioniert.
Vielen Dank.
