Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop- und Terminalserverbenutzern Startmenü-Einträge verweigern

Mitglied: BillGates

BillGates (Level 1) - Jetzt verbinden

23.08.2007 um 14:18 Uhr, 5628 Aufrufe

Wie verweigere ich RDB und TS-Usern das Startmenu und den Zugriff auf Verzeichnisse?

Hallo TS-Crackz!

Folgendes Szenario habe ich hier:

Auf unserem Win2K3-Server mit ADS, der DC ist, sollen blöderweise zwei authentifizierte Benutzer zugreifen, weil sich die Anwendung nur mit Riesenaufwand verschieben lässt. Der TS und TS-Zugriff per Remotedesktopverbindung steht und funktioniert für die beiden Nutzer gut.


Nun aber leider steht dem TS-Benutzer auch das gefüllte Startmenu, die Systempartition und die Systemsteuerung, verwaltung usw. zur Verfügung. Das its natürlich ein No-Go.

Ändere ich die Gruppenrichtlinie wirkt sich das natürlich auch auf mich als Admin aus. Ich möchte aber nur den Nutzer aussperren bzw. explizit einige Startmenueinträge aus-X-en können.

Jetzt habe ich bei Gruppenrichtlinie.de http://www.gruppenrichtlinien.de/How...nal_Server.htm Anleitung gefunden. Das Prinzip ist mir auch klar, aber ab ...

Zitat:
Wie verhindert man die Auswirkung des Loopbackverarbeitungsmodus auf den Administrator?

· Ein Problem, des LBVM ist, daß er sich auf alle Benutzer auswirkt, die sich am Server anmelden, also auch auf den Administrator. Aus diesem Grunde sollte/muss man an dieser eigenen Richtlinie für TerminalServer mit den Sicherheitsberechtigungen arbeiten.

· Man erstellt eine eigene Sicherheitsgruppe für die Terminal-Server Benutzer (Bsp. TerminalServer User)

· In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben.

· Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können.

· Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt. Usw ...

... komme ich nicht weiter. Erstelle ich eine Sicherheitsgruppe, habe ich mehr Reiter zur Verfügung, aber unter Sicherheit keine Einstellung für Übernahme der Gruppenrichtlinie.

Hat jemand da eine etwas detailliertere Anleitung zur Hand oder kann mir sagen, wie es besser geht?


Danke für Hilfe!
Ähnliche Inhalte
Windows 10

Startmenu Links im Default Profil festlegen

Frage von flotautWindows 1012 Kommentare

Hallo Miteinander, ich möchte die Einstellung "Choose which apps appear in Start menu" Systemweit setzen bzw. für den Default ...

Windows Server

Startmenu - Suche Windows Server 2016

Frage von certifiedit.netWindows Server8 Kommentare

Schönen Vor-Wochenendmittag, ich steh gerade vor dem Ärgernis, dass beim Server 2016 installierte Windowsmodule nicht per WIN->"Programmname"->Enter zu finden ...

Windows 10

Windows 10 - Startmenu arbeitet nicht richtig

Frage von MarkowitschWindows 101 Kommentar

Hallo, ich habe hier einen nagelneuen Acer Travelmate Laptop, den ich aber mit der aktuellsten Windows 10 DVD neu ...

Windows Server

Metro Startmenu auf Server 2012 R2 deaktivieren

gelöst Frage von agnostikerWindows Server5 Kommentare

Hi, wenn sich ein User auf unserem Terminal Server einlogged bekommt er die Standard Metro Oberfläche angezeigt, muss also ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 9 StundenRouter & Routing1 Kommentar

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware46 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...