RDP User Laufwerk sperren und einschränken

Mitglied: ErichWanker

ErichWanker (Level 1) - Jetzt verbinden

04.05.2021 um 14:59 Uhr, 387 Aufrufe, 5 Kommentare

Hallo,

ich hab mir einen dedizierten Server bei ionos gemietet. (win Server 2019)

Einen Administrator gibt es bereits


Jetzt möchte ich gerne einen weiteren RDP Nutzer anlegen, der aber nichts "anstellen" darf (nichts verändern oder installieren)

Dieser User soll nicht auf Laufwerk C und D zugreifen können, sondern nur auf eine einzige Ordnerstrucktur (Beispiel: D:\Username)

Der User soll aber alle Programme starten können ( Browser, Calc, Notepad ect..) aber nicht die Systemsteuerung oder so Sachen..


Wie kann ich so einen User anlegen (brauch ich eine Lizenz ? - woher bekomme ich die, was kostet die?)
Wie kann ich einen User nach meinen Wünschen einschränken (gibt es da Templates? .. woher? wie werden die instaliert?)


Vielen Dank für Hinweise

Erich
Mitglied: tomolpi
04.05.2021, aktualisiert um 21:37 Uhr
Hallo Erich,

oha...
Erstmal
brauch ich eine Lizenz ? - woher bekomme ich die, was kostet die?
was du suchst, ist ein Terminal-Server bzw. RDS. Dafür brauchst du eigene RDS-CALs. Was die kostet, erfährst du bei einem Distributor deines Vertrauens.
Ich würde dir aber raten, dir bei diesem Projekt einen lokalen Dienstleister/Experten zu suchen. Gerade bei
ich hab mir einen dedizierten Server bei ionos gemietet. (win Server 2019)
werden wir hier meistens schon misstrauisch, denn RDP-Server hängt man NIE so ins Netz, da gehört immer eine Firewall bzw. VPN davor. Hast du soetwas?

Auch
Wie kann ich einen User nach meinen Wünschen einschränken (gibt es da Templates? .. woher? wie werden die instaliert?)
deutet nicht gerade auf eine große Erfahrung in Serveradministration deinerseits hin - das ist nicht böse gemeint! Es wäre wahrscheinlich wirklich am Besten, wenn du dir professionelle Hilfe für Installation und Administration holst...

LG

tomolpi
Bitte warten ..
Mitglied: ukulele-7
04.05.2021, aktualisiert um 15:22 Uhr
Einen RDP Zugang für den Admin kannst du auf jedem Windows anlegen. Einen Benutzer mit RDP Zugriff gibt es aber nur auf RD Session Hosts, die meist von einem Broker verwaltet werden, die User liegen in der AD. Du hast also schon mal mindestens 3 Rollen für die i.d.R. 3 dedizierte Windows Maschinen betrieben werden.

Die User brauchen jeweils RDS-CALs und Windows CALs.

C: muss der User sehen, auch wenn er dort normalerweise nichts ablegen kann.
Bitte warten ..
Mitglied: SlainteMhath
04.05.2021, aktualisiert um 16:09 Uhr
Moin,

@tomolpi
.... das ist böse gemeint! ...
Ich glaube da fehlt ein "nicht", oder? :D

lg,
Slainte
Bitte warten ..
Mitglied: tomolpi
04.05.2021 um 21:37 Uhr
Zitat von @SlainteMhath:

Moin,

@tomolpi
.... das ist böse gemeint! ...
Ich glaube da fehlt ein "nicht", oder? :D
Ohman, natürlich. Danke!
Ich hab's korrigiert.
lg,
Slainte
Schönen Abend
tomolpi
Bitte warten ..
Mitglied: ErichWanker
05.05.2021 um 11:05 Uhr
OK ... ich hab was (denke ich) brauchbares gefunden:

https://stackoverflow.com/questions/63022048/how-do-i-restrict-a-remote- ...

LiGrü
Erich
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
FAX ist nicht mehr Datenschutzkonform
brammerVor 1 TagInformationDatenschutz52 Kommentare

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)16 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 15 StundenFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausBVor 1 TagFrageExchange Server8 Kommentare

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
OrmensonVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...

Microsoft Office
Weiterleitung bestimmter Emails während Urlaubszeit
gelöst imebroVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, verschiedene Rechnungen werden an meine Email-Adresse gesendet. Daher habe ich vor einiger Zeit eine Outlook-Regel in meinem Outlook-Postfach erstellt, die automatisch Emails mit ...