Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP Zugriff: Rechte auf bestimmten Server einschränken

Mitglied: mofomulo

mofomulo (Level 1) - Jetzt verbinden

04.12.2013 um 09:39 Uhr, 1594 Aufrufe, 2 Kommentare

Hi,

ich habe hier einen Server auf dem zurzeit jeder Domänenbenutzer Zugriff per RDP hat. Die Benutzer sollen nur eine bestimmte Software auf dem Rechner nutzen (Desktopverknüpfung). Also am liebsten wäre mir sie würden nichts anderes sehen können außer diese Verknüpfung und "Start-Abmelden".
Über Gruppenrichtlinien kann man das ja lösen. Nur wie schaffe ich es, dass sie nur für für diesen Server und nur für RDP Zugriffe funktioniert?
Wenn ich die User alle in eine OU stecke und dort eine Richtlinie mit brutalen Einschränkungen erstelle dann greifen diese ja auch auf den Client den sie nutzen.. das soll ja nicht der Fall sein..
Oder muss ich an den lokalen Richtlinen des Servers spielen? Aber es handelt sich ja um Domänenbenutzer.. ahhh.. oder sehe den Wald vor lauter Bäumen nicht?
Mitglied: DerWoWusste
05.12.2013 um 00:34 Uhr
Hi.

Es gibt einige Ansätze. Zunächst einmal: die lokale Policy kann zwar von der Domänenpolicy überstimmt werden (wenn, ja wenn sich Settings denn überhaupt überschneiden), aber sie gilt für alle User, auch Domänennutzer, welche sich dort anmelden.
Wie könnte man es einschränken?
-NTFS-Rechte auf die Ordner/Programmordner legen und/oder
-Whitelist für Applocker anlegen
Bitte warten ..
Mitglied: goscho
05.12.2013 um 09:28 Uhr
Zitat von mofomulo:

Hi,
Moin
ich habe hier einen Server auf dem zurzeit jeder Domänenbenutzer Zugriff per RDP hat. Die Benutzer sollen nur eine bestimmte
Software auf dem Rechner nutzen (Desktopverknüpfung). Also am liebsten wäre mir sie würden nichts anderes sehen
können außer diese Verknüpfung und "Start-Abmelden".
Über Gruppenrichtlinien kann man das ja lösen. Nur wie schaffe ich es, dass sie nur für für diesen Server und
nur für RDP Zugriffe funktioniert?
Wenn ich die User alle in eine OU stecke und dort eine Richtlinie mit brutalen Einschränkungen erstelle dann greifen diese ja
auch auf den Client den sie nutzen.. das soll ja nicht der Fall sein..
Du erstellst die Richtlinien für die Domänenbenutzer in einer eigenen TS-GPO und nutzt die "Zielgruppenadressierung auf Elementebene", in welcher nur der TS ausgewählt ist.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server
RDP Zugriff ohne Zugang einrichten
gelöst Frage von Sven91Windows Server5 Kommentare

Hallo Zusammen, habe heute einen neuen DC in Betrieb genommen und Teamviewer Host installiert. Im Eifer der Eile und ...

Windows Server

RDP Zugriff ohne vorherige Authentifizierung

Frage von noahnickelWindows Server11 Kommentare

Guten Tag, ich möchte gerne bei meinem Terminalserver (Server 2019 Datacenter) den RDP-Zugriff ohne Anmeldung ermöglichen. Die Benutzeranmeldung soll ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 2 TagenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 2 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser17 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte9 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung9 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools9 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...