5
RDP USB Forwarding nur für einen Benutzer Laufwerk anzeigen lassen
Hallo zusammen,
ich teste gerade das USB Port Forwarding wenn ich mich auf eine RDP Windows 10 Maschine verbinde.
Das funktioniert auch soweit gut und jedes UBS Gerät welches lokal am Rechner angeschlossen wird, wird auf der RDP Sitzung gemappt als shared Laufwerk.
Allerdings kann nun jeder Benutzer welcher auf der gleiche Maschine angemeldet ist via RDP das USB device sehen, was nicht sein soll.
Es soll nur der Benutzer welcher das USB Gerät an seinem lokalen PC angeschlossen hat auf der RDP Maschine sehen.
Wisst ihr wie man das hinbekommen könnte?
Danke und Gruss
ich teste gerade das USB Port Forwarding wenn ich mich auf eine RDP Windows 10 Maschine verbinde.
Das funktioniert auch soweit gut und jedes UBS Gerät welches lokal am Rechner angeschlossen wird, wird auf der RDP Sitzung gemappt als shared Laufwerk.
Allerdings kann nun jeder Benutzer welcher auf der gleiche Maschine angemeldet ist via RDP das USB device sehen, was nicht sein soll.
Es soll nur der Benutzer welcher das USB Gerät an seinem lokalen PC angeschlossen hat auf der RDP Maschine sehen.
Wisst ihr wie man das hinbekommen könnte?
Danke und Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 470961
Url: https://administrator.de/contentid/470961
Printed on: April 24, 2024 at 16:04 o'clock
5 Comments
Latest comment
Zitat von @staybb:
Allerdings kann nun jeder Benutzer welcher auf der gleiche Maschine angemeldet ist via RDP das USB device sehen, was nicht sein soll.
Allerdings kann nun jeder Benutzer welcher auf der gleiche Maschine angemeldet ist via RDP das USB device sehen, was nicht sein soll.
also auf Windows 10 kann nur ein User gleichzeitig per RDP angemeldet sein... meinst du zufällig daß User A per RDP sich anmeldet, seinen Stick am lokalen Rechner benutzt und sich abmeldet und User B trotzdem den USB-Stick am Client von User 1 sieht? Das ist dann schon bemerkenswert... bzw. Fehlkonfiguration, die ein Sicherheitsloch darstelllen kann und wird.
Es soll nur der Benutzer welcher das USB Gerät an seinem lokalen PC angeschlossen hat auf der RDP Maschine sehen.
Wisst ihr wie man das hinbekommen könnte?
Danke und Gruss
Wisst ihr wie man das hinbekommen könnte?
Danke und Gruss
mit dem ganz normale RDP Client von Microsoft, dort den Reiter "Loakle Ressourcen", dann "Laufwerke" und das Häkchen bei "Laufwerke die später angeschlossen werden". Und wenns was anderes ist "weiter unterstützte Plug&Play Geräte". Was Windows da genau unterstütz ist von Version zu Version leicht unterschiedlich, und oft geht das nur mit treiberlosen USB Geräten wie es z.B. bei einigen Webcams (heißt dann UVC) gemacht wird.
also auf Windows 10 kann nur ein User gleichzeitig per RDP angemeldet sein... meinst du zufällig daß User A per RDP sich anmeldet, seinen Stick am lokalen Rechner benutzt und sich abmeldet und User B trotzdem den USB-Stick am Client von User 1 sieht? Das ist dann schon bemerkenswert... bzw. Fehlkonfiguration, die ein Sicherheitsloch darstelllen kann und wird.
Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.
Gleiches Problem wäre aber auch vorhanden wenn die User anstatt sich auf einem normalen Windows 10 auf einem Server verbinden würden via RDP.
Die USB Geräte werden immer lokal an dem RDP Rechner gemapped und somit kann jeder auf das USB Gerät zugreifen.
mit dem ganz normale RDP Client von Microsoft, dort den Reiter "Loakle Ressourcen", dann "Laufwerke" und das Häkchen bei "Laufwerke die später angeschlossen werden". Und wenns was anderes ist "weiter unterstützte Plug&Play Geräte". Was Windows da genau unterstütz ist von Version zu Version leicht unterschiedlich, und oft geht das nur mit treiberlosen USB Geräten wie es z.B. bei einigen Webcams (heißt dann UVC) gemacht wird.
Ja das habe ich schon gemacht das funktioniert auch soweit. Nur eben sieht jeder Benutzer das angeschlossene USB Geräte
Zitat von @staybb:
Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.
Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.
Das wage ich stark zu bezweifeln.
Wenn dem so ist, kannst du die Software ja bedenkenlos nennen.
MS hat kein Lizenz Model für Client System wo dies erlaubt ist.
Daher gibt es dafür auch keine legale Software.
Dieses Thema hatten wir erst vor kurzem noch und ich glaube nicht das sich da etwas großartig geändert hat.
Zitat von @Spirit-of-Eli:
Das wage ich stark zu bezweifeln.
Wenn dem so ist, kannst du die Software ja bedenkenlos nennen.
MS hat kein Lizenz Model für Client System wo dies erlaubt ist.
Daher gibt es dafür auch keine legale Software.
Dieses Thema hatten wir erst vor kurzem noch und ich glaube nicht das sich da etwas großartig geändert hat.
Zitat von @staybb:
Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.
Ja es gibt eine Software die legal die RDP Restriktion von Microsoft aushebelt sodass mehrere Benutzer sich über RDP verbinden können.
Das wage ich stark zu bezweifeln.
Wenn dem so ist, kannst du die Software ja bedenkenlos nennen.
MS hat kein Lizenz Model für Client System wo dies erlaubt ist.
Daher gibt es dafür auch keine legale Software.
Dieses Thema hatten wir erst vor kurzem noch und ich glaube nicht das sich da etwas großartig geändert hat.
Siehe https://www.thinstuff.com/
1
Menno, was für ein Kindergarten - sowas gehört in den ersten Post rein so nach dem Motto "Hallo Leute ich hab mit Thinstuff ( kennt das einer hier?) aus meinem Windows 10 einen Terminalserver gemacht und nun tut das nicht richtig".
Daß du dein Windows gemoddet hast, schreibst du also mal ganz zum Schluß. Da hab ich nur einen ernstgemeinten Rat:
Besorg dir Support bei denen die das Zeug gemacht haben. Und verbreitet das nicht öffentlich in einem IT-Forum wo tausende von aktiven Usern drin sind. Microsoft könnte das interessieren...
Ich kenne nur eine Lösung von Ericomm (für XP 64 Bit) die sauber funktioniert hat, aber auch nur für RDP ohne Clientgeräte... ansonsten konnte man im Windows XP eine einzige DLL modden (ich meine auch in Windows 2000), denn XP war die singleuser-Version von Windows 2003.
Aber das hat Microsoft dann nach inkrafttreten des DCMA (und ähnlicher Gesetzte in anderen Ländern) relativ konsequent juristisch verfolgt... weder in Deutschland noch in den USA darf man bei der geltenden Rechtslage die Dateien von MS hacken um Funktionen freizuschalten die nur in höherpreisigen Versionen des OS freigeschaltet sind. Das ist auch bei Games ein großes Thema... und wer das auf andere Art und Weisen realisiert, verstößt garantier gegen die EULA.
Wer Probleme mit der Terminalserverlizenz bzw den CAL hat der kann sich auf dem ESXI (kostenlos) für jeden User eine Windows 10 VM installieren und - wenn ich richtig informiert bin - einen lizenztechnisch sauberen Betrieb ermöglichen auf dem AUSSERDEM deine USB-Geschichte richtig läuft. Denn wie wir ja hier gelernt haben, hat Microsoft das Windows 10 wohl selbst etwas gemoddet bzw. hat schlihtweg keine Sessionisolierung für den RDP Betrieb eingebaut oder diese abgeschafft.
Daß du dein Windows gemoddet hast, schreibst du also mal ganz zum Schluß. Da hab ich nur einen ernstgemeinten Rat:
Besorg dir Support bei denen die das Zeug gemacht haben. Und verbreitet das nicht öffentlich in einem IT-Forum wo tausende von aktiven Usern drin sind. Microsoft könnte das interessieren...
Ich kenne nur eine Lösung von Ericomm (für XP 64 Bit) die sauber funktioniert hat, aber auch nur für RDP ohne Clientgeräte... ansonsten konnte man im Windows XP eine einzige DLL modden (ich meine auch in Windows 2000), denn XP war die singleuser-Version von Windows 2003.
Aber das hat Microsoft dann nach inkrafttreten des DCMA (und ähnlicher Gesetzte in anderen Ländern) relativ konsequent juristisch verfolgt... weder in Deutschland noch in den USA darf man bei der geltenden Rechtslage die Dateien von MS hacken um Funktionen freizuschalten die nur in höherpreisigen Versionen des OS freigeschaltet sind. Das ist auch bei Games ein großes Thema... und wer das auf andere Art und Weisen realisiert, verstößt garantier gegen die EULA.
Wer Probleme mit der Terminalserverlizenz bzw den CAL hat der kann sich auf dem ESXI (kostenlos) für jeden User eine Windows 10 VM installieren und - wenn ich richtig informiert bin - einen lizenztechnisch sauberen Betrieb ermöglichen auf dem AUSSERDEM deine USB-Geschichte richtig läuft. Denn wie wir ja hier gelernt haben, hat Microsoft das Windows 10 wohl selbst etwas gemoddet bzw. hat schlihtweg keine Sessionisolierung für den RDP Betrieb eingebaut oder diese abgeschafft.
