RDP Login auf RDP-Gateway verhindern
Hallo zusammen,
ich habe einen RDS und ein RDS-GW aufgebaut. Das RDS-GW ist standalone Server in einer DMZ. Von Außen kommt man per VPN in die DMZ. Von da aus soll es über das RDS-GW weiter gehen zum RDSH im Mitarbeiternetzwerk. Das funktioniert auch, wenn die angelegten Benutzer auf dem RDS-GW in der Gruppe Remotedesktopbenutzer sind. Das bedeutet aber dann auch, dass sich jeder Benutzer auf dem RDS-GW lokal per RDP anmelden kann, was nicht Sinn der Sache ist. Das GW soll ja nur der Weiterleitung dienen.
Nun dachte ich, dass ich den Netzwerkrichtlinienserver verwende und eine Richtlinie einrichte, die den Zugriff erlaubt, wenn der Benutzer in der Gruppe RDSHUser ist. Dann kann ich die Benutzer aus der Gruppe Remotedesktopbenutzer entfernen. Leider funktioniert das nicht so wie ich mir dachte. Ich habe dann keine Berechtigung.
Nun die Frage: Wie löse ich das? Müsste das nicht eigentlich über die Netzwerkrichtlinien laufen und ich mache hier nur was falsch oder ist die Denke schon falsch?
Vielen Dank für die Antworten und einen schönen Abend.
ich habe einen RDS und ein RDS-GW aufgebaut. Das RDS-GW ist standalone Server in einer DMZ. Von Außen kommt man per VPN in die DMZ. Von da aus soll es über das RDS-GW weiter gehen zum RDSH im Mitarbeiternetzwerk. Das funktioniert auch, wenn die angelegten Benutzer auf dem RDS-GW in der Gruppe Remotedesktopbenutzer sind. Das bedeutet aber dann auch, dass sich jeder Benutzer auf dem RDS-GW lokal per RDP anmelden kann, was nicht Sinn der Sache ist. Das GW soll ja nur der Weiterleitung dienen.
Nun dachte ich, dass ich den Netzwerkrichtlinienserver verwende und eine Richtlinie einrichte, die den Zugriff erlaubt, wenn der Benutzer in der Gruppe RDSHUser ist. Dann kann ich die Benutzer aus der Gruppe Remotedesktopbenutzer entfernen. Leider funktioniert das nicht so wie ich mir dachte. Ich habe dann keine Berechtigung.
Nun die Frage: Wie löse ich das? Müsste das nicht eigentlich über die Netzwerkrichtlinien laufen und ich mache hier nur was falsch oder ist die Denke schon falsch?
Vielen Dank für die Antworten und einen schönen Abend.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616449
Url: https://administrator.de/forum/rdp-login-auf-rdp-gateway-verhindern-616449.html
Ausgedruckt am: 15.01.2025 um 04:01 Uhr
3 Kommentare
Neuester Kommentar