Remotedesktopservice

Hallo zusammen,

hier mal ne Frage speziell an die RDS- bzw. AD-Profis:

Ist es möglich, die Ansicht auf andere Benutzer so einzuschränken, dass man nur noch Benutzer aus einer bestimmten Gruppe oder Organisationseinheit sehen kann?

Hintergrund ist folgender: Wir möchten einen RDS-Server aufsetzen auf dem verschiedene Abteilungen arbeiten. Sollte nun ein Benutzer auf z.B. auf dem Datenlaufwerk Berechtigungen für einen Ordner anpassen wollen, so soll er auf keinen Fall Benutzer aus anderen Abteilungen sehen können. Er soll lediglich Benutzer aus der eigenen Abteilung sehen können. Ob dies an einer Organisationseinheit oder einer Sicherheitsgruppe festgemacht wird ist egal.

Gibt es eine solche Möglichkeit? und wenn ja, wo kann man das einstellen? Gruppenrichtlinien, RDS-Einstellungen?

Active Directory und RDS läuft komplett auf Windows 2012 R2.

Vielen Dank für eure Unterstützung.

Grüße lgraap

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 273429

Url: https://administrator.de/contentid/273429

Ausgedruckt am: 17.11.2024 um 03:11 Uhr

5 Kommentare

Neuester Kommentar

Moin

dass man nur noch Benutzer aus einer bestimmten Gruppe oder Organisationseinheit sehen kann?

was meinst du damit, wo oder in was willst du andere User nicht sehen ?

Gruß jodel

Ich möchte nicht dass andere Benutzer beim anpassen von Berechtigungen gesehen werden, also in den Sicherheitseinstellungen von z.B. einem Ordner oder einer Datei.

Ach so, na dann ist Delegation das Stichwort, das legt man mit ACLs im AD fest.

Delegation von Berechtigungen

Grundlegendes: Die Delegation von Berechtigungen

@114757
Ich glaube, er bezieht seine Frage auf den Abfragedialog "Benutzer oder Gruppen auswählen", wenn die NTFS-Rechte bearbeitet werden.
http://www.hauppauge.de/site/support/uploads/FAQ/wintv7_reg_perm3.png

Gruß,
Dani