Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver absichern

Mitglied: Jule

Jule (Level 1) - Jetzt verbinden

23.09.2004, aktualisiert 24.09.2004, 8020 Aufrufe, 4 Kommentare

Hi!

Wir setzen bei uns Windows 2000 Terminalserver ein und ich möchte gerne verhindern, dass die User sich auch auf andere Server anmelden können.
Wenn ich ihnen die Rechte soweit entziehe, dass sie ausschließlich ihre Sitzung öffnen können ist es nicht möglich einen 2. User am gleichen PC einzurichten (ihm fehlen ja die Berechtigungen) und ich will nicht jedes mal die Rechte ändern müssen.
Habt ihr ne Idee?
Mitglied: 1052
24.09.2004 um 11:34 Uhr
Also so richtig werde ich aus deiner Formulierung nicht schlau......

Sollen die User sich an allen Terminalserver anmelden können und z.B: nicht
an Fileserver, Domaincontroller ??

Oder sollen sie sich nur an einem Terminalserver anmelden können ?
Jedoch stellt sich mir dann hier die Frage wieso Du dann mehrere TS
hast ;)

Bitte definiere etwas genauer..... dann kann Dir event. geholfen werden
Bitte warten ..
Mitglied: Jule
24.09.2004 um 12:41 Uhr
Die User sollen sich nur auf einem (den ich eingerichtet habe) anmelden.
Es gibt bei uns Server auf denen der Client aus administrativen Gründen ist, auf diese die User aber nicht drauf dürfen!

Also der User soll sich nur auf einen Server anmelden dürfen. Jedoch muss die Möglichkeit bleiben weitere User am gleichen AP einzurichten.
Bitte warten ..
Mitglied: 1052
24.09.2004 um 13:33 Uhr
hmmm.......


Beispiel:

Wir haben einen Server A da soll sich ein Benutzer nicht anmelden dürfen.
Wir haben einen Server B, da darf sich der Benutzer via Terminaldienste anmelden.



Lösung:

Erstelle im AD eine Sicherheitsgrupe nologon und weiße diese einem User zu.

Erstelle im AD eine OU für Server A und definiere für diese OU eine eingene GPO.
Bewege den Server aus Computers in diese OU, nur so greift diese GPO dann auch
auf dem System.

Definiere in der GPO unter Computerkonfiguration -> Windows-Einstellungen ->
Lokale Richtlinien -> Zuweisen von Benutzerrechten, die Einstellung Anmeldung über
Terminaldienste verweigern. Stelle hier die Benutzergruppe nologin ein.

Nun kann sich der User, der in der Sicherheitsgruppe nologon befindet, nicht mehr an Server
A anmelden. Sollen mehrere Server für die Anmeldung gesperrt werden, so mußt Du nun
nur noch diese Server in diese OU packen.

Server B ist nun immernoch wie sonst eingestellt. Hier darf sich der Benutzer weiterhin anmelden.
Für diese Server würde ich jedoch auch eine eigene OU und GPO erstellen.

Hoffe das hilft....

Cya
Bitte warten ..
Mitglied: Jule
24.09.2004 um 14:05 Uhr
Danke!

Werde es mal ausprobieren!
Bitte warten ..
Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Windows Server
AD Userkennwörter per Mail versenden
Frage von xoxoonexWindows Server8 Kommentare

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Netzwerkmanagement
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
gelöst Frage von daswinimramNetzwerkmanagement7 Kommentare

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Windows Userverwaltung
50 PC von Userkonten befreien
Frage von unique24Windows Userverwaltung6 Kommentare

Hallo, in einer Schule habe ich 50 PC´s in die Domäne gehängt und sind soweit fertig. Nun würde ich ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN