Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Terminal Server bestimmte User einschränken

Mitglied: quattrophilip

quattrophilip (Level 1) - Jetzt verbinden

21.03.2012 um 09:09 Uhr, 7471 Aufrufe, 10 Kommentare

Hallo Liebe IT - Freunde,

Folgendes Problem wir werden morgen einen alten Server ablösen der als Bewerber-Terminal fungiert.
Jetzt möchten wir die Rolle auf den Terminal Server verschieben.

Die "normalen" User sollen so arbeiten wie bis jetzt.

Bewerber User dürfen gar keine Berechtigungen auf den Terminal Server haben hier soll nur ein IE gestartet werden.

Also ich lege eine Gruppe an dort kommen alle Bewerber - User rein.
Danach wird eine GPO auf die Gruppe delegiert aber wie kann ich die User so einschränken???

Danke im Voraus.

Lg aus Austria
Mitglied: kontext
21.03.2012 um 09:26 Uhr
Hallo Austria,

ich verstehe deine Frage nicht ganz ...
... du legst die GPO auf die Gruppe (OU) (z.b. Bewerbung)

Jeder User der in der Gruppe (OU) ist zieht dann diese GPO's ...
... warum willst du die User dann nochmals einschränken?

Gruß
zanko (ebenfalls aus Austria) ;)
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 09:30 Uhr
Naja ich möchte damit nur die Gruppe Bewerber einschränken.

User "normal" soll sich anmelden bei denn soll sich einfach nichts ändern.
User "Bewerber" melden sich an hat gar nix nur einen offenen IE.

Die frage soll sich darauf beziehen wie ich das per GPO umsetze ;)

lg
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 09:32 Uhr
Moin.

Du kannst keine GPOs an Gruppen binden. GPOs bindet man an OUs bzw. den domain head. Gruppen nutzt man zur Sicherheitsfilterung (Google den Begriff zusammen mit GPO, um eine Vorstellung davon zu bekommen).
Du kannst eine OU eröffnen und da alle Bewerber reinstecken und daran die GPO binden.
Bitte warten ..
Mitglied: kontext
21.03.2012 um 09:32 Uhr
Ah Alles klar ...
... naja ich würde 2 OU's im AD machen
  • Bewerber
  • Normal

Danach die GPO's auf die jeweiligen OU's legen
Quick & dirty ;)

Oder du hinterlegst bei der GPO ein Filter (welcher User, etc)

LG
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 10:27 Uhr
Ok herzlichen dank für eure Ratschläge.

Aber gibts es eine Richtlinie dafür , wie ich das umsetze ??

lg
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 10:29 Uhr
Was meinst Du damit?
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 11:44 Uhr
Naja das meine Bewerber "null" Zugriff auf das System haben nur das ein IE gestartet wird.
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 11:56 Uhr
Der IE hat einen Speichern-Dialog. Der User hat ein Benutzerprofil, worauf er immer Schreibzugriff haben muss. Er kann also über den IE Dinge speichern. Null Zugriff wird nie gehen.
Falls es ein 2008er R2 ist, kannst Du vieles mit Applocker für bestimmte Gruppen als nicht startbar markieren und natürlich im Dateisystem per NTFS Dinge zu machen. Policies können weiteres ausblenden - was Du davon benötigst, hast Du nicht genannt, somit bleibt nur als möglicher Tipp, die GPO-Referenz zu lesen: http://www.microsoft.com/download/en/details.aspx?id=9409

Meine ehrliche Meinung: Das meiste Abschließen und Aussperren bringt null komma gar nichts. Definiere doch erstmal, was es zu schützen gilt mit dieser Maßnahme. Wenn es nur ist, dass die Nutzer nichts anklicken sollen, was sie eh nicht ändern können - wozu? Du wirst immer Nutzer haben, die Ihre Zeit mit etwas anderem als Arbeiten rumbringen, daran ändern Policies nichts.
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 12:02 Uhr
Hallo Folgendes,

Das werden "fremde" Leute sein die was ihre Daten auf dem System eintippen.
Gibt es ein paar User z.B: bewerber.linz.....

Leider verwenden wir nur Windows Server 2003 also 2008r2 nicht.


Die Gruppe bewerber sollte dann auf den Terminal Server einen sehr eingeschränkte Zugriff haben , jetzt war
meine Frage wie weit ich hier die User beschränken kann.
Aber danke mal für deine Antwort werde mich melden wenn ich ein bisschen "gespielt" habe.

Gut dann werde ich mich morgen in meiner Testumgebung ein bisschen spielen.

lg
Bitte warten ..
Mitglied: quattrophilip
05.04.2012 um 15:04 Uhr
Hallo Leute,

Wollte mich bedanken für eure Hilfe.
Konnte dies super über die GPO einschränken

schönen tag

lg
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Windows Server

Windows Terminal Server 2016 User Startmenü anpassen ?

Frage von erken1337Windows Server4 Kommentare

Guten Tag zusammen, nachdem ich jetzt 2 Tage mit googlen verbracht habe und immer noch keine vernünftige Lösung gefunden ...

Mac OS X

Safari öffnet bestimmt Seite nicht

Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Windows Server

Terminal Server User loggt immer nur im SH01

Frage von leon123Windows Server2 Kommentare

Hallo zusammen, ich habe einen 2012er Terminalserver und möchte Wartung durchführen. Broker (2012R2) SH01 (2012R2) SH03 (2012R2) Ich habe ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 1 TagHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 2 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 3 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 5 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Debian
Alle Verbindungen bis auf eine IP Adresse blockieren
Frage von BananenmeisterDebian13 Kommentare

Hallo Zusammen, Ich habe einen Hyper-V Server auf dem ein debian (ohne desktop) läuft. Dort drauf ist ein Webserver ...

Windows 7
Windows 7: Keine Anmeldung mehr möglich
Frage von hreinartWindows 712 Kommentare

hallo, bei meinem win7 rechner (medion laptop) kann ich mich nicht mehr anmelden. er fährt ohne fehlermeldungen hoch, bringt ...

Netzwerke
Dataintegrity Win7
Frage von alexlaza11Netzwerke9 Kommentare

Schönen guten Abend, Ich wollte fragen wie ihr die Datenintigrität gewährleistet bei qualifizierten Systemen (Pharmaunternehmen, Lebensmittelkonzerne ect.) Die meisten ...