5
Terminalbenutzer auf Server einschränken
Hallo,
wir haben in der Produktion einen Thinclient der eine Terminalverbindung zum Server aufbaut und dort ein Programm startet. Allerdings hat er damit auch Zugriff auf Arbeitsplatz, Laufwerke, Internet Explorer etc. Bisher ist das noch keinem aufgefallen, für mich ist das aber ein enormes Sicherheitsrisiko.
Wie ich kann diesen Benutzer, der für die Terminalsitzung benutzt wird, entsprechend einschränken? Geht das mit den Gruppenrichtlinien?
Viele Grüße
crack
wir haben in der Produktion einen Thinclient der eine Terminalverbindung zum Server aufbaut und dort ein Programm startet. Allerdings hat er damit auch Zugriff auf Arbeitsplatz, Laufwerke, Internet Explorer etc. Bisher ist das noch keinem aufgefallen, für mich ist das aber ein enormes Sicherheitsrisiko.
Wie ich kann diesen Benutzer, der für die Terminalsitzung benutzt wird, entsprechend einschränken? Geht das mit den Gruppenrichtlinien?
Viele Grüße
crack
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211598
Url: https://administrator.de/forum/terminalbenutzer-auf-server-einschraenken-211598.html
Ausgedruckt am: 08.04.2025 um 02:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
natürlich geht das mit Gruppenrichtlinien:
http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Da sollte soweit alles erklärt sein. Bitte denke daran, den Loopback-Modus zu aktivieren und den betreffenden Benutzer in eine eigene Gruppe zu packen, auf die die Richtlinie wirken soll... Dort kannst du dann alles mögliche einstellen.
Gruß,
Florian
natürlich geht das mit Gruppenrichtlinien:
http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Da sollte soweit alles erklärt sein. Bitte denke daran, den Loopback-Modus zu aktivieren und den betreffenden Benutzer in eine eigene Gruppe zu packen, auf die die Richtlinie wirken soll... Dort kannst du dann alles mögliche einstellen.
Gruß,
Florian
Hi.
Um ein wenig genauer beraten zu können, sag bitte, was daran "enorm riskant" ist. Was befürchtest Du genau?
Um ein wenig genauer beraten zu können, sag bitte, was daran "enorm riskant" ist. Was befürchtest Du genau?
Ich befürchte, dass der Benutzer auf C: Daten löschen kann (was aber dann wahrscheinlich eher eine Berechtigungsfrage ist), im Internet surfen kann und Programme installiert. Zumindest die letzten beide Punkte sind doch Fälle für die Gruppenrichtlinien oder?
Auf c: kann er nichts löschen, außer in seinem eigenen Profil - kein Problem vorhanden. Ebenso kann er keine Programme installieren.
Im Internet surfen - das zu unterbinden ist nicht ganz leicht. Du könntest den Gatewayeintrag am TS entfernen, wenn dieser für Routing usw. nicht gebraucht wird - dann kann niemand mehr ins Internet vom TS aus.
Pauschal per GPO zu sagen: "kein Internetzugang für die Benutzer" geht nicht mit GPOs.
Im Internet surfen - das zu unterbinden ist nicht ganz leicht. Du könntest den Gatewayeintrag am TS entfernen, wenn dieser für Routing usw. nicht gebraucht wird - dann kann niemand mehr ins Internet vom TS aus.
Pauschal per GPO zu sagen: "kein Internetzugang für die Benutzer" geht nicht mit GPOs.
Ok dan mache ich es über den Gatewayeintrag. Danke für den Tip.
