Terminal Server absichern

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

25.04.2019 um 16:42 Uhr, 1227 Aufrufe, 7 Kommentare

Hallo,
wir haben einige User, die verantwortlich für ihre eigenen Server sind. Die User würden gerne von überall auf diese Server administrativ zugreifen können. Da dies immer mehr werden, will ich einen sogenannten "Jumpserver" einrichten, von dem die User mittels RDP auf ihre eigentlichen Server kommen. Der Jumpserver wird über unser Extranet getunnelt. Dadurch muss der Firewall Admin nur einen Server freischalten und nicht für jeden User seinen Server.
Wie kann ich den Jumpserver so einrichten, damit nur RDP funktioniert? Ich kann leider keine User Policies anlegen, weil die gleich Kennung auch für ihren Server gelten.

OS: Server 2016

Vielen Dank für die Anregungen

Peter
Mitglied: Kraemer
25.04.2019 um 16:45 Uhr
Moin,

ist nun wie bei dir im Titel von Terminal-Servern die Rede, oder aber von Windows-Servern, auf die Administrativ per RDP zugegriffen werden soll?

Gruß
Bitte warten ..
Mitglied: bloodstix
25.04.2019, aktualisiert um 17:09 Uhr
Hi Peter,

schau dir das mal an, vielleicht reicht das schon: https://docs.microsoft.com/en-us/windows/configuration/kiosk-single-app
Oder das: https://faq.thinstuff.com/index.php?action=artikel&cat=9&id=98&a ...

@Kraemer: ich denke der jumpserver soll der Terminalserver werden.

Gruß
bloody
Bitte warten ..
Mitglied: BPeter
26.04.2019 um 09:08 Uhr
Zitat von Kraemer:

Moin,

ist nun wie bei dir im Titel von Terminal-Servern die Rede, oder aber von Windows-Servern, auf die Administrativ per RDP zugegriffen werden soll?

Gruß

Moin,
Der Jumpserver ist der Terminal Server. Der TS soll so abgesichert werden, dass der User rein RDP aufrufen kann.

Gruß
Peter
Bitte warten ..
Mitglied: BPeter
26.04.2019 um 14:49 Uhr
Zitat von bloodstix:

Hi Peter,

schau dir das mal an, vielleicht reicht das schon: https://docs.microsoft.com/en-us/windows/configuration/kiosk-single-app
Oder das: https://faq.thinstuff.com/index.php?action=artikel&cat=9&id=98&a ...

@Kraemer: ich denke der jumpserver soll der Terminalserver werden.

Gruß
bloody

Hi bloody,
die Kiosk App hört sich gut an. Ich denke, dass es auch eine Möglichkeit gibt, die Admins nicht zu reglementieren. Ich werde mir das mal anschauen.

Schönes WE
Peter
Bitte warten ..
Mitglied: BPeter
26.04.2019 um 15:07 Uhr
Kiosk mode is not supported over a remote desktop connection. Your kiosk users must sign in on the physical device that is set up as a kiosk.

Bitte warten ..
Mitglied: bloodstix
26.04.2019 um 15:12 Uhr
Das 2. ist aber extra für TS. Das wird funktionieren.
Bitte warten ..
Mitglied: Dani
27.04.2019 um 11:13 Uhr
Moin,
Wie kann ich den Jumpserver so einrichten, damit nur RDP funktioniert? Ich kann leider keine User Policies anlegen, weil die gleich Kennung auch für ihren Server gelten.
Würde nicht der Loopback-Modus der Gruppenrichtlinie Abhilfe schaffen?!

Der Jumpserver wird über unser Extranet getunnelt. Dadurch muss der Firewall Admin nur einen Server freischalten und nicht für jeden User seinen Server.
Ich empfehle dir, den Server bzw. die Authentifizierung via 2FA abzusichern. Denn solch ein wichtiges System wird früher oder später entdeckt und somit attackiert.

Zudem würde ich schauen, dass der Zugriff via HTML5 (seit Windows Server 2016) möglich, erreichbar ist. Somit müsstest du auch nicht RDP (3389/tcp) im Internet veröffentlichen. Natürlich nicht vergessen, den IIS Server entsprechend zu härten.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Windows 10
Rollout Konsole Terminal
HanutaFrageWindows 104 Kommentare

Hallo Zusammen, ich hätte mal eine Frage, wie Ihr diese Problematik im Unternehmen löst. Wenn wir mehr wie 20 ...

Windows Server
Terminal Server Clients
gelöst PcfuziFrageWindows Server9 Kommentare

Hallo Gemeinschaft, hab folgendes Problem: in einem Windows Netzwerk hab ich ein Terminal Server laufen. Server ist Windows 2008R2. ...

Windows Server
Terminal-Server 2012R2
MikeW2FrageWindows Server4 Kommentare

Hallo, wer kann mir etwas zur Lizensierung des TS 2012 R2 erzählen. Warum muss ich zweimal eine Lizenz eintragen, ...

Windows Server
Terminal Services Manager
gelöst LeeX01FrageWindows Server7 Kommentare

Hallo, ich vermisse meinen guten alten Terminal Services Manager vom Srv2k8. Kennt jemand etwas vergelichbares für Win10/Srv2016 egal ob ...

Samba
Smb-share im Terminal
OIOOIOOIOIIOOOIIOIIOIOOOFrageSamba5 Kommentare

Moin, kann mir jemand sagen, wie ich diese Funktion mit einem Befehl erreichen kann? Ohne zuvor über GUI mit ...

Windows Tools
Windows Terminal 1.0 erschienen
FrankInformationWindows Tools

Auf der Microsoft Build hat Microsoft Windows Terminal Version 1.0 veröffentlicht. Die finale Version kann entweder über den Windows ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT