Remoteeinstellungen deaktivieren
Hallo,
ich bräuchte mal eure Hilfe:
Ich habe einen Server 2012 R2 als Domänencontroller und möchte am Client (Windows 7) verbieten, dass sich die User per Remotedesktop auf die Clients verbinden können. Habe ihnen schon die Admin-Rechte genommen, aber da habe ich dann das Problem, dass die User keine Programme mehr installieren können. Gibt es eine Möglichkeit die RDP Verbindung zu sperren?
Also das Menü System -> Remoteeinstellungen, damit der User keine Möglichkeit hat die Remote Desktop Verbindung einzuschalten. Vielleicht über die GPO?
Vielen Dank im Voraus
ich bräuchte mal eure Hilfe:
Ich habe einen Server 2012 R2 als Domänencontroller und möchte am Client (Windows 7) verbieten, dass sich die User per Remotedesktop auf die Clients verbinden können. Habe ihnen schon die Admin-Rechte genommen, aber da habe ich dann das Problem, dass die User keine Programme mehr installieren können. Gibt es eine Möglichkeit die RDP Verbindung zu sperren?
Also das Menü System -> Remoteeinstellungen, damit der User keine Möglichkeit hat die Remote Desktop Verbindung einzuschalten. Vielleicht über die GPO?
Vielen Dank im Voraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 287981
Url: https://administrator.de/contentid/287981
Printed on: April 26, 2024 at 18:04 o'clock
2 Comments
Latest comment
GPO
und für Admins noch
By the way: Ein Admin bleibt ein Admin bleibt ein Admin ... das sollte klar sein
Sollen nur bestimmte User zugelassen, verweigert werden kann dies ebenfalls per GPO in der lokalen Sicherheitsrichtlinie definiert werden. Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remote-Desktopdienste zulassen / verweigern.
Gruß jodel32
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Verbindungen\"Remote-Verbindungen für Benutzer mithilfe der RemoteDesktopdienste zulassen" > Deaktivieren
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Sicherheit\"Berechtigungsanpassung für lokale Administratoren nicht zulassen"
Sollen nur bestimmte User zugelassen, verweigert werden kann dies ebenfalls per GPO in der lokalen Sicherheitsrichtlinie definiert werden. Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remote-Desktopdienste zulassen / verweigern.
Gruß jodel32
Zitat von @fw-wpcs:
Habe ihnen schon die Admin-Rechte genommen, aber da habe ich dann das Problem, dass die User keine Programme mehr installieren können.
Habe ihnen schon die Admin-Rechte genommen, aber da habe ich dann das Problem, dass die User keine Programme mehr installieren können.
User, die Programme installieren sollen????
Gibt es eine Möglichkeit die RDP Verbindung zu sperren?
Keine, die ein Admin nicht mit genügend Energie außerkraftsetzen könnte ...