Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP USB Forwarding nur für einen Benutzer Laufwerk anzeigen lassen

Mitglied: staybb

staybb (Level 2) - Jetzt verbinden

09.07.2019 um 13:42 Uhr, 860 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

ich teste gerade das USB Port Forwarding wenn ich mich auf eine RDP Windows 10 Maschine verbinde.

Das funktioniert auch soweit gut und jedes UBS Gerät welches lokal am Rechner angeschlossen wird, wird auf der RDP Sitzung gemappt als shared Laufwerk.

Allerdings kann nun jeder Benutzer welcher auf der gleiche Maschine angemeldet ist via RDP das USB device sehen, was nicht sein soll.

Es soll nur der Benutzer welcher das USB Gerät an seinem lokalen PC angeschlossen hat auf der RDP Maschine sehen.

Wisst ihr wie man das hinbekommen könnte?

Danke und Gruss
Mitglied: GrueneSosseMitSpeck
09.07.2019 um 14:37 Uhr
Zitat von staybb:

Allerdings kann nun jeder Benutzer welcher auf der gleiche Maschine angemeldet ist via RDP das USB device sehen, was nicht sein soll.


also auf Windows 10 kann nur ein User gleichzeitig per RDP angemeldet sein... meinst du zufällig daß User A per RDP sich anmeldet, seinen Stick am lokalen Rechner benutzt und sich abmeldet und User B trotzdem den USB-Stick am Client von User 1 sieht? Das ist dann schon bemerkenswert... bzw. Fehlkonfiguration, die ein Sicherheitsloch darstelllen kann und wird.

Es soll nur der Benutzer welcher das USB Gerät an seinem lokalen PC angeschlossen hat auf der RDP Maschine sehen.

Wisst ihr wie man das hinbekommen könnte?

Danke und Gruss

mit dem ganz normale RDP Client von Microsoft, dort den Reiter "Loakle Ressourcen", dann "Laufwerke" und das Häkchen bei "Laufwerke die später angeschlossen werden". Und wenns was anderes ist "weiter unterstützte Plug&Play Geräte". Was Windows da genau unterstütz ist von Version zu Version leicht unterschiedlich, und oft geht das nur mit treiberlosen USB Geräten wie es z.B. bei einigen Webcams (heißt dann UVC) gemacht wird.
Bitte warten ..
Mitglied: staybb
09.07.2019 um 15:02 Uhr
Zitat von GrueneSosseMitSpeck:

Zitat von staybb:

also auf Windows 10 kann nur ein User gleichzeitig per RDP angemeldet sein... meinst du zufällig daß User A per RDP sich anmeldet, seinen Stick am lokalen Rechner benutzt und sich abmeldet und User B trotzdem den USB-Stick am Client von User 1 sieht? Das ist dann schon bemerkenswert... bzw. Fehlkonfiguration, die ein Sicherheitsloch darstelllen kann und wird.


Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.

Gleiches Problem wäre aber auch vorhanden wenn die User anstatt sich auf einem normalen Windows 10 auf einem Server verbinden würden via RDP.
Die USB Geräte werden immer lokal an dem RDP Rechner gemapped und somit kann jeder auf das USB Gerät zugreifen.


mit dem ganz normale RDP Client von Microsoft, dort den Reiter "Loakle Ressourcen", dann "Laufwerke" und das Häkchen bei "Laufwerke die später angeschlossen werden". Und wenns was anderes ist "weiter unterstützte Plug&Play Geräte". Was Windows da genau unterstütz ist von Version zu Version leicht unterschiedlich, und oft geht das nur mit treiberlosen USB Geräten wie es z.B. bei einigen Webcams (heißt dann UVC) gemacht wird.

Ja das habe ich schon gemacht das funktioniert auch soweit. Nur eben sieht jeder Benutzer das angeschlossene USB Geräte
Bitte warten ..
Mitglied: Spirit-of-Eli
09.07.2019 um 15:42 Uhr
Zitat von staybb:

Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.


Das wage ich stark zu bezweifeln.
Wenn dem so ist, kannst du die Software ja bedenkenlos nennen.

MS hat kein Lizenz Model für Client System wo dies erlaubt ist.
Daher gibt es dafür auch keine legale Software.
Dieses Thema hatten wir erst vor kurzem noch und ich glaube nicht das sich da etwas großartig geändert hat.
Bitte warten ..
Mitglied: staybb
09.07.2019 um 15:46 Uhr
Zitat von Spirit-of-Eli:

Zitat von staybb:

Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.


Das wage ich stark zu bezweifeln.
Wenn dem so ist, kannst du die Software ja bedenkenlos nennen.

MS hat kein Lizenz Model für Client System wo dies erlaubt ist.
Daher gibt es dafür auch keine legale Software.
Dieses Thema hatten wir erst vor kurzem noch und ich glaube nicht das sich da etwas großartig geändert hat.

Siehe https://www.thinstuff.com/
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
09.07.2019, aktualisiert um 17:45 Uhr
Menno, was für ein Kindergarten - sowas gehört in den ersten Post rein so nach dem Motto "Hallo Leute ich hab mit Thinstuff ( kennt das einer hier?) aus meinem Windows 10 einen Terminalserver gemacht und nun tut das nicht richtig".

Daß du dein Windows gemoddet hast, schreibst du also mal ganz zum Schluß. Da hab ich nur einen ernstgemeinten Rat:
Besorg dir Support bei denen die das Zeug gemacht haben. Und verbreitet das nicht öffentlich in einem IT-Forum wo tausende von aktiven Usern drin sind. Microsoft könnte das interessieren...

Ich kenne nur eine Lösung von Ericomm (für XP 64 Bit) die sauber funktioniert hat, aber auch nur für RDP ohne Clientgeräte... ansonsten konnte man im Windows XP eine einzige DLL modden (ich meine auch in Windows 2000), denn XP war die singleuser-Version von Windows 2003.

Aber das hat Microsoft dann nach inkrafttreten des DCMA (und ähnlicher Gesetzte in anderen Ländern) relativ konsequent juristisch verfolgt... weder in Deutschland noch in den USA darf man bei der geltenden Rechtslage die Dateien von MS hacken um Funktionen freizuschalten die nur in höherpreisigen Versionen des OS freigeschaltet sind. Das ist auch bei Games ein großes Thema... und wer das auf andere Art und Weisen realisiert, verstößt garantier gegen die EULA.

Wer Probleme mit der Terminalserverlizenz bzw den CAL hat der kann sich auf dem ESXI (kostenlos) für jeden User eine Windows 10 VM installieren und - wenn ich richtig informiert bin - einen lizenztechnisch sauberen Betrieb ermöglichen auf dem AUSSERDEM deine USB-Geschichte richtig läuft. Denn wie wir ja hier gelernt haben, hat Microsoft das Windows 10 wohl selbst etwas gemoddet bzw. hat schlihtweg keine Sessionisolierung für den RDP Betrieb eingebaut oder diese abgeschafft.
Bitte warten ..
Ähnliche Inhalte
Windows Server
USB über RDP
Frage von LordHoernchenWindows Server10 Kommentare

Hallo liebes Forum, ich habe eine (vermutlich blöde) Frage :) Vorweg sei gesagt das ich nicht gerade ein Profi ...

Linux Netzwerk
Iptables forwarding
Frage von fundave3Linux Netzwerk2 Kommentare

Guten Abend zusammen, Ich habe mal eine kleine Frage. Mein Aufbau: Nun möchte ich zum einen zugriff auf das ...

Datenschutz

USB-Sperre: USB-Festplatte wird als SCSI-Laufwerk erkannt - Möglichkeiten?

Frage von Peace-DDatenschutz16 Kommentare

Hallo Community, in unserem Unternehmen mit ca. 70 Maschinen (Win7 & 10) soll eine USB-Sperre eingeführt werden. Ich habe ...

Router & Routing

Libvirt Port forwarding

Frage von fundave3Router & Routing1 Kommentar

NAbend zusammen, Eventuell könnt ihr mir helfen. ICh bin dem Tipp von aqui gefolgt und habe meine alte Monitoring ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 3 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 16 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs14 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless12 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...