RemoteDesktop Anmeldung nur auf einem expliziten server erlauben
Hallo,
folgendes Szenario:
- SSB2003 Windows Server mit RDC und Domain ADS
- Weiterer Server 2008 in der selben Domain als Secondary
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.
Ich möchte jetzt in dieser Domain einem bestimmten Benutzer die Möglichkeit ausschliesslich via RDC !! verweigeren sich an einem anderen Server anzumelden als der, welchen ich irgendwo angeben kann. Abber wo und wie?
Gruß und Dank für die Hilfe im Vorraus.
digiSec
folgendes Szenario:
- SSB2003 Windows Server mit RDC und Domain ADS
- Weiterer Server 2008 in der selben Domain als Secondary
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.
Ich möchte jetzt in dieser Domain einem bestimmten Benutzer die Möglichkeit ausschliesslich via RDC !! verweigeren sich an einem anderen Server anzumelden als der, welchen ich irgendwo angeben kann. Abber wo und wie?
Gruß und Dank für die Hilfe im Vorraus.
digiSec
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203197
Url: https://administrator.de/forum/remotedesktop-anmeldung-nur-auf-einem-expliziten-server-erlauben-203197.html
Ausgedruckt am: 27.12.2024 um 18:12 Uhr
4 Kommentare
Neuester Kommentar
Hi.
Unabhängig davon, wer sich per RDP anmelden kann, greifen die lokalen Sicherheitsrichtlinien und auf Domänencontrollern dürfen sich laut denen nur Admins anmelden. Du oder jemand vor Dir hat das geändert - einfach auf einem zurück ändern. Mach also rsop.msc auf einem der Server und schau, welche lokale oder Domainpolicy folgendes beeinflusst und ändere es: http://technet.microsoft.com/en-us/library/cc756809(v=ws.10).aspx
Unabhängig davon, wer sich per RDP anmelden kann, greifen die lokalen Sicherheitsrichtlinien und auf Domänencontrollern dürfen sich laut denen nur Admins anmelden. Du oder jemand vor Dir hat das geändert - einfach auf einem zurück ändern. Mach also rsop.msc auf einem der Server und schau, welche lokale oder Domainpolicy folgendes beeinflusst und ändere es: http://technet.microsoft.com/en-us/library/cc756809(v=ws.10).aspx