Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminal Server absichern

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

25.04.2019 um 16:42 Uhr, 531 Aufrufe, 7 Kommentare

Hallo,
wir haben einige User, die verantwortlich für ihre eigenen Server sind. Die User würden gerne von überall auf diese Server administrativ zugreifen können. Da dies immer mehr werden, will ich einen sogenannten "Jumpserver" einrichten, von dem die User mittels RDP auf ihre eigentlichen Server kommen. Der Jumpserver wird über unser Extranet getunnelt. Dadurch muss der Firewall Admin nur einen Server freischalten und nicht für jeden User seinen Server.
Wie kann ich den Jumpserver so einrichten, damit nur RDP funktioniert? Ich kann leider keine User Policies anlegen, weil die gleich Kennung auch für ihren Server gelten.

OS: Server 2016

Vielen Dank für die Anregungen

Peter
Mitglied: Kraemer
25.04.2019 um 16:45 Uhr
Moin,

ist nun wie bei dir im Titel von Terminal-Servern die Rede, oder aber von Windows-Servern, auf die Administrativ per RDP zugegriffen werden soll?

Gruß
Bitte warten ..
Mitglied: bloodstix
25.04.2019, aktualisiert um 17:09 Uhr
Hi Peter,

schau dir das mal an, vielleicht reicht das schon: https://docs.microsoft.com/en-us/windows/configuration/kiosk-single-app
Oder das: https://faq.thinstuff.com/index.php?action=artikel&cat=9&id=98&a ...

@Kraemer: ich denke der jumpserver soll der Terminalserver werden.

Gruß
bloody
Bitte warten ..
Mitglied: BPeter
26.04.2019 um 09:08 Uhr
Zitat von Kraemer:

Moin,

ist nun wie bei dir im Titel von Terminal-Servern die Rede, oder aber von Windows-Servern, auf die Administrativ per RDP zugegriffen werden soll?

Gruß

Moin,
Der Jumpserver ist der Terminal Server. Der TS soll so abgesichert werden, dass der User rein RDP aufrufen kann.

Gruß
Peter
Bitte warten ..
Mitglied: BPeter
26.04.2019 um 14:49 Uhr
Zitat von bloodstix:

Hi Peter,

schau dir das mal an, vielleicht reicht das schon: https://docs.microsoft.com/en-us/windows/configuration/kiosk-single-app
Oder das: https://faq.thinstuff.com/index.php?action=artikel&cat=9&id=98&a ...

@Kraemer: ich denke der jumpserver soll der Terminalserver werden.

Gruß
bloody

Hi bloody,
die Kiosk App hört sich gut an. Ich denke, dass es auch eine Möglichkeit gibt, die Admins nicht zu reglementieren. Ich werde mir das mal anschauen.

Schönes WE
Peter
Bitte warten ..
Mitglied: BPeter
26.04.2019 um 15:07 Uhr
Kiosk mode is not supported over a remote desktop connection. Your kiosk users must sign in on the physical device that is set up as a kiosk.

Bitte warten ..
Mitglied: bloodstix
26.04.2019 um 15:12 Uhr
Das 2. ist aber extra für TS. Das wird funktionieren.
Bitte warten ..
Mitglied: Dani
27.04.2019 um 11:13 Uhr
Moin,
Wie kann ich den Jumpserver so einrichten, damit nur RDP funktioniert? Ich kann leider keine User Policies anlegen, weil die gleich Kennung auch für ihren Server gelten.
Würde nicht der Loopback-Modus der Gruppenrichtlinie Abhilfe schaffen?!

Der Jumpserver wird über unser Extranet getunnelt. Dadurch muss der Firewall Admin nur einen Server freischalten und nicht für jeden User seinen Server.
Ich empfehle dir, den Server bzw. die Authentifizierung via 2FA abzusichern. Denn solch ein wichtiges System wird früher oder später entdeckt und somit attackiert.

Zudem würde ich schauen, dass der Zugriff via HTML5 (seit Windows Server 2016) möglich, erreichbar ist. Somit müsstest du auch nicht RDP (3389/tcp) im Internet veröffentlichen. Natürlich nicht vergessen, den IIS Server entsprechend zu härten.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Linux
Unknown terminal
gelöst Frage von Fenris14Linux1 Kommentar

Guten Tag, ich habe mal wieder einen etwas ungewöhnliches Problem. Ich habe meinen Rechner vor kurzem Win10 verpasst, ich ...

Windows Server
Terminal Server Clients
gelöst Frage von PcfuziWindows Server9 Kommentare

Hallo Gemeinschaft, hab folgendes Problem: in einem Windows Netzwerk hab ich ein Terminal Server laufen. Server ist Windows 2008R2. ...

Windows Server
Terminal-Server 2012R2
Frage von MikeW2Windows Server4 Kommentare

Hallo, wer kann mir etwas zur Lizensierung des TS 2012 R2 erzählen. Warum muss ich zweimal eine Lizenz eintragen, ...

Windows Server
Terminal Services Manager
gelöst Frage von LeeX01Windows Server7 Kommentare

Hallo, ich vermisse meinen guten alten Terminal Services Manager vom Srv2k8. Kennt jemand etwas vergelichbares für Win10/Srv2016 egal ob ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 3 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 12 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 12 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server14 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware13 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...

Windows 10
Upgrade Windows 10 1903 und Office 2010 Problem mit Userzertifikaten
gelöst Frage von Looser27Windows 1012 Kommentare

Guten Morgen, ich habe bei uns ein Phänomen in o.g. Kombination festgestellt, welches nach dem Inplace-Upgrade auf 1903 auftritt. ...

Hardware
Ausrichtung Profilschienen - was würdet ihr empfehlen?
gelöst Frage von ShihanHardware10 Kommentare

Ich habe einen Digitus 19" 12 U Netzwerkschrank. Dieser hätte eigentlich nur vorne Profilschienen, da ich aber im hinteren ...