2
Terminalserver, Usergruppe Zugriff auf Netzwerkverbindung oder Internet verwähren
Ich weiß es wurde schön öfters dieses Thema angeschnitten aber nicht mit den Lösungen die ich brauche.
Was liegt vor?
- Ein Terminalserver der über 2 Netzwerkkarten einmal in ein Internes und einmal in ein externes Netz verbunden ist
- keine Domäne
Was ich brauche?
Aus dem Internen Netz greifen User auf den Terminalserver zu via RDP,
dieses Interne Netz soll auch privat bleiben und getrennt vom externen Laufen.
das Externe Netz ist nur vorhanden um Updates (Windows, Virenscanner) zu ziehen.
Ich möchte das der Benutzergruppe Remotedesktopbenutzer der Zugang zum Internet gesperrt bleibt,
also z.B. die 2 Netzwerkkarte nicht benutzt werden kann o.ä.
Ich habe auch schon mich ein wenig durch Berechtigungen gewühlt aber leider nichts gefunden, denn am einfachsten wäre es ja
für die Benutzergruppe einfach die Berechtigung unter der Verbindung zu verweigern, leider sehe ich so eine Funktion nicht.
Also was ich nicht brauche:
- Sicherheitseinschränkungen auf Browsern
- Verbindung unter Usern deaktivieren
Was liegt vor?
- Ein Terminalserver der über 2 Netzwerkkarten einmal in ein Internes und einmal in ein externes Netz verbunden ist
- keine Domäne
Was ich brauche?
Aus dem Internen Netz greifen User auf den Terminalserver zu via RDP,
dieses Interne Netz soll auch privat bleiben und getrennt vom externen Laufen.
das Externe Netz ist nur vorhanden um Updates (Windows, Virenscanner) zu ziehen.
Ich möchte das der Benutzergruppe Remotedesktopbenutzer der Zugang zum Internet gesperrt bleibt,
also z.B. die 2 Netzwerkkarte nicht benutzt werden kann o.ä.
Ich habe auch schon mich ein wenig durch Berechtigungen gewühlt aber leider nichts gefunden, denn am einfachsten wäre es ja
für die Benutzergruppe einfach die Berechtigung unter der Verbindung zu verweigern, leider sehe ich so eine Funktion nicht.
Also was ich nicht brauche:
- Sicherheitseinschränkungen auf Browsern
- Verbindung unter Usern deaktivieren
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58507
Url: https://administrator.de/contentid/58507
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Ich kenne leider keine Möglichkeit einzelnen User den Zugriff auf eine bestehende Internetverbindung zu verweigern.
Du könntest allerdings die Ausführung der möglichen Browser für einzelne Benutzer oder eine benutzergruppe sperren.
Via GPO unter "Computer Konfiguration\Windows-Einstellungen\Richtlinien für Softwareeinschränkungen" kannst dir eine neue Pfad Regel für die jeweilige Browser .exe hinterlegen.
Du könntest allerdings die Ausführung der möglichen Browser für einzelne Benutzer oder eine benutzergruppe sperren.
Via GPO unter "Computer Konfiguration\Windows-Einstellungen\Richtlinien für Softwareeinschränkungen" kannst dir eine neue Pfad Regel für die jeweilige Browser .exe hinterlegen.
deswegen meinte ich, das ich keine sicherheitseinschränkungen für brwoser brauche!
Es soll nicht nur den Usern der Internetverkehr verboten werden sondern auch Jeglicher anderer Software die sonst auf das Interne Netz zugreifen bzw rausschicken könnte.
Es soll nicht nur den Usern der Internetverkehr verboten werden sondern auch Jeglicher anderer Software die sonst auf das Interne Netz zugreifen bzw rausschicken könnte.
