Terminalserver, Usergruppe Zugriff auf Netzwerkverbindung oder Internet verwähren
Ich weiß es wurde schön öfters dieses Thema angeschnitten aber nicht mit den Lösungen die ich brauche.
Was liegt vor?
- Ein Terminalserver der über 2 Netzwerkkarten einmal in ein Internes und einmal in ein externes Netz verbunden ist
- keine Domäne
Was ich brauche?
Aus dem Internen Netz greifen User auf den Terminalserver zu via RDP,
dieses Interne Netz soll auch privat bleiben und getrennt vom externen Laufen.
das Externe Netz ist nur vorhanden um Updates (Windows, Virenscanner) zu ziehen.
Ich möchte das der Benutzergruppe Remotedesktopbenutzer der Zugang zum Internet gesperrt bleibt,
also z.B. die 2 Netzwerkkarte nicht benutzt werden kann o.ä.
Ich habe auch schon mich ein wenig durch Berechtigungen gewühlt aber leider nichts gefunden, denn am einfachsten wäre es ja
für die Benutzergruppe einfach die Berechtigung unter der Verbindung zu verweigern, leider sehe ich so eine Funktion nicht.
Also was ich nicht brauche:
- Sicherheitseinschränkungen auf Browsern
- Verbindung unter Usern deaktivieren
Was liegt vor?
- Ein Terminalserver der über 2 Netzwerkkarten einmal in ein Internes und einmal in ein externes Netz verbunden ist
- keine Domäne
Was ich brauche?
Aus dem Internen Netz greifen User auf den Terminalserver zu via RDP,
dieses Interne Netz soll auch privat bleiben und getrennt vom externen Laufen.
das Externe Netz ist nur vorhanden um Updates (Windows, Virenscanner) zu ziehen.
Ich möchte das der Benutzergruppe Remotedesktopbenutzer der Zugang zum Internet gesperrt bleibt,
also z.B. die 2 Netzwerkkarte nicht benutzt werden kann o.ä.
Ich habe auch schon mich ein wenig durch Berechtigungen gewühlt aber leider nichts gefunden, denn am einfachsten wäre es ja
für die Benutzergruppe einfach die Berechtigung unter der Verbindung zu verweigern, leider sehe ich so eine Funktion nicht.
Also was ich nicht brauche:
- Sicherheitseinschränkungen auf Browsern
- Verbindung unter Usern deaktivieren
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58507
Url: https://administrator.de/forum/terminalserver-usergruppe-zugriff-auf-netzwerkverbindung-oder-internet-verwaehren-58507.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
2 Kommentare
Neuester Kommentar
Ich kenne leider keine Möglichkeit einzelnen User den Zugriff auf eine bestehende Internetverbindung zu verweigern.
Du könntest allerdings die Ausführung der möglichen Browser für einzelne Benutzer oder eine benutzergruppe sperren.
Via GPO unter "Computer Konfiguration\Windows-Einstellungen\Richtlinien für Softwareeinschränkungen" kannst dir eine neue Pfad Regel für die jeweilige Browser .exe hinterlegen.
Du könntest allerdings die Ausführung der möglichen Browser für einzelne Benutzer oder eine benutzergruppe sperren.
Via GPO unter "Computer Konfiguration\Windows-Einstellungen\Richtlinien für Softwareeinschränkungen" kannst dir eine neue Pfad Regel für die jeweilige Browser .exe hinterlegen.