RDP intern zulassen, aussen nur für eine Auswahl an Benutzern
Hallo!
Wir benutzen intern einen Terminalserver, der von vielen per IGEL und einigen per RDP genutzt wird. Alle Benutzer sind in der Sicherheitsgruppe Terminalserver-User. Alle User hatten somit auch die Möglichkeit von aussen per RDP auf ihren Terminalclient zu arbeiten. Das soll nun auf 3 Personen eingeschränkt werden, intern aber alles beim alten bleiben. Wie ist das umsetzbar, welche Gruppenrichtlinie kann ich dafür anwenden?
RDP ist erstmal ein unsicherer Fakt und es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben.
Für Ratschläge wäre ich sehr dankbar!
Grüße
Wir benutzen intern einen Terminalserver, der von vielen per IGEL und einigen per RDP genutzt wird. Alle Benutzer sind in der Sicherheitsgruppe Terminalserver-User. Alle User hatten somit auch die Möglichkeit von aussen per RDP auf ihren Terminalclient zu arbeiten. Das soll nun auf 3 Personen eingeschränkt werden, intern aber alles beim alten bleiben. Wie ist das umsetzbar, welche Gruppenrichtlinie kann ich dafür anwenden?
RDP ist erstmal ein unsicherer Fakt und es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben.
Für Ratschläge wäre ich sehr dankbar!
Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264516
Url: https://administrator.de/forum/rdp-intern-zulassen-aussen-nur-fuer-eine-auswahl-an-benutzern-264516.html
Ausgedruckt am: 15.05.2025 um 22:05 Uhr
5 Kommentare
Neuester Kommentar
es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben
Was willst Du denn noch hören? Stellt schneller auf VPN um und spart Euch irgendwelche wilden Basteleien - wer sich am TS anmelden darf, der darf halt und wer nicht, der nicht.
Moin,
schau dir mal den Anwendungsproxy von Windows Server 2012R2 an. Vllt. kann man dort auf User beschränken.
Gruß,
Dani
schau dir mal den Anwendungsproxy von Windows Server 2012R2 an. Vllt. kann man dort auf User beschränken.
Gruß,
Dani
Hi
mit einem Terminalserver-Gateway lässt sich das lösen. Ist beim Server dabei, muss nur konfiguriert werden. Die Clients verbinden sich dann via RDP getunnel in einer HTTPS Verbindung. Das ist zudem manchmal praktischer als ein VPN (kommt drauf an welches), da VPN Ports oft geschlossen sind.
Edit: Gibts erst ab Windows Server 2008
LG
mit einem Terminalserver-Gateway lässt sich das lösen. Ist beim Server dabei, muss nur konfiguriert werden. Die Clients verbinden sich dann via RDP getunnel in einer HTTPS Verbindung. Das ist zudem manchmal praktischer als ein VPN (kommt drauf an welches), da VPN Ports oft geschlossen sind.
Edit: Gibts erst ab Windows Server 2008
LG
Sers,
Wie wird der RDSH denn nach aussen sichtbar gemacht? Via RD Gateway? Nutzt ihr bereits eines?
Falls noch keines vorhanden ist, und Ihr eines als Schnittstelle ins Internet verwenden möchtet dann hilft dir gerne das Technet mit dem Artikel Specify Computers That Users Can Connect to Through Remote Desktop Gateway.
Grüße,
Philip
Wie wird der RDSH denn nach aussen sichtbar gemacht? Via RD Gateway? Nutzt ihr bereits eines?
Falls noch keines vorhanden ist, und Ihr eines als Schnittstelle ins Internet verwenden möchtet dann hilft dir gerne das Technet mit dem Artikel Specify Computers That Users Can Connect to Through Remote Desktop Gateway.
Grüße,
Philip
Danke catachan & psannz!
Ein Gateway ist zwar eingerichtet aber noch nicht konfiguriert. So werde ich den Artikel durcharbeiten!
Danke nochmal an alle & Grüße!
Ein Gateway ist zwar eingerichtet aber noch nicht konfiguriert. So werde ich den Artikel durcharbeiten!
Danke nochmal an alle & Grüße!
