digisec
Goto Top

RemoteDesktop Anmeldung nur auf einem expliziten server erlauben

Hallo,
folgendes Szenario:
- SSB2003 Windows Server mit RDC und Domain ADS
- Weiterer Server 2008 in der selben Domain als Secondary
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.

Ich möchte jetzt in dieser Domain einem bestimmten Benutzer die Möglichkeit ausschliesslich via RDC !! verweigeren sich an einem anderen Server anzumelden als der, welchen ich irgendwo angeben kann. Abber wo und wie?

Gruß und Dank für die Hilfe im Vorraus.
digiSec

Content-ID: 203197

Url: https://administrator.de/forum/remotedesktop-anmeldung-nur-auf-einem-expliziten-server-erlauben-203197.html

Ausgedruckt am: 27.12.2024 um 18:12 Uhr

GuentherH
GuentherH 12.03.2013 um 12:50:56 Uhr
Goto Top
Hi.

- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.

Welchen Sinn hat es, dass sich ein User auf einem Domain Controller anmelden kann. Heißt das, dass jeder User Benutzer anlegen kann, Berechtigungen vergeben kann usw?

LG Günther
digisec
digisec 12.03.2013 um 12:58:28 Uhr
Goto Top
Hallo, aber darum gehts mir doch gerade. Aber btw. ein Gast darf meines Wissens nichts derartiges.
Gruß
digiSec
DerWoWusste
DerWoWusste 12.03.2013 um 13:06:17 Uhr
Goto Top
Hi.

Unabhängig davon, wer sich per RDP anmelden kann, greifen die lokalen Sicherheitsrichtlinien und auf Domänencontrollern dürfen sich laut denen nur Admins anmelden. Du oder jemand vor Dir hat das geändert - einfach auf einem zurück ändern. Mach also rsop.msc auf einem der Server und schau, welche lokale oder Domainpolicy folgendes beeinflusst und ändere es: http://technet.microsoft.com/en-us/library/cc756809(v=ws.10).aspx
digisec
digisec 14.03.2013 um 09:57:08 Uhr
Goto Top
Ja danke - das war der eintscheidende Hinweis. Ich habe einfach den Benutzer aus der Gruppe der RemoteDesktopUser auf dem Server entfernt. Danach können die sich an dem Server nicht mehr anmelden.
Gruß + Dank
digiSec