4
Remotedesktop nur von bestimmten Pcs
Hallo,
ich habe das Problem das einige User sich immer wieder per Remotedesktop an bestimmten Rechner anmelden.
Das Netz ist unterteilt in:
x.x.1.11 und x.x.2.11
es soll nur Möglich sein von x.x.1.11 - 15 auf die Rechner x.x.2.11-17 zugreifen dürfen.
Alle anderen sollen gespert sein.
Wie kann ich es am besten Einschränken, bzw. geht es überhaupt ?
Die User die nicht administratoren sind und RDP nutzen sollen sind in einer Remoteuser Gruppe zusammengefasst, diesen Usern ist RDP erlaubt.
Die User können sich ansonsten an allen Rechner in der Domäne anmelden.
Andreas
ich habe das Problem das einige User sich immer wieder per Remotedesktop an bestimmten Rechner anmelden.
Das Netz ist unterteilt in:
x.x.1.11 und x.x.2.11
es soll nur Möglich sein von x.x.1.11 - 15 auf die Rechner x.x.2.11-17 zugreifen dürfen.
Alle anderen sollen gespert sein.
Wie kann ich es am besten Einschränken, bzw. geht es überhaupt ?
Die User die nicht administratoren sind und RDP nutzen sollen sind in einer Remoteuser Gruppe zusammengefasst, diesen Usern ist RDP erlaubt.
Die User können sich ansonsten an allen Rechner in der Domäne anmelden.
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107260
Url: https://administrator.de/contentid/107260
Ausgedruckt am: 15.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Moin Moin
Du kannst doch Remotesitzungen pro PC verweigern.
Das solte per GPO mit der Einstellung
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Terminaldienste / Remotverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen
möglich sein.
Gruß L.
Du kannst doch Remotesitzungen pro PC verweigern.
Das solte per GPO mit der Einstellung
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Terminaldienste / Remotverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen
möglich sein.
Gruß L.
Falls Du die Möglichkeit hast, kannst Du natürlich auch schlicht eine Regel am Switch/Firewall schalten, die die Kommunikation aus diesem IP-Range über Port 389 nicht zulässt.
Hallo,
danke erst mal für die Antworten.
Ich habe es per GPO gelöst:
Habe die Firewall auf den besagten Pc´s aktiviert mit den einschränkungen das nur bestimmte Subnetze RDP nutzen dürfen, alle anderen können nicht mehr zugreifen.
Funktioniert wunderbar.
Gruß
Andreas
danke erst mal für die Antworten.
Ich habe es per GPO gelöst:
Habe die Firewall auf den besagten Pc´s aktiviert mit den einschränkungen das nur bestimmte Subnetze RDP nutzen dürfen, alle anderen können nicht mehr zugreifen.
Funktioniert wunderbar.
Gruß
Andreas
Moin Moin
Sei doch bitte so gut und setze den Betrag auf erledigt.
Danke & Gruß L.
Sei doch bitte so gut und setze den Betrag auf erledigt.
Danke & Gruß L.
