darkalucard
Goto Top

Terminalserver, Usergruppe Zugriff auf Netzwerkverbindung oder Internet verwähren

Ich weiß es wurde schön öfters dieses Thema angeschnitten aber nicht mit den Lösungen die ich brauche.

Was liegt vor?

- Ein Terminalserver der über 2 Netzwerkkarten einmal in ein Internes und einmal in ein externes Netz verbunden ist
- keine Domäne

Was ich brauche?

Aus dem Internen Netz greifen User auf den Terminalserver zu via RDP,
dieses Interne Netz soll auch privat bleiben und getrennt vom externen Laufen.

das Externe Netz ist nur vorhanden um Updates (Windows, Virenscanner) zu ziehen.

Ich möchte das der Benutzergruppe Remotedesktopbenutzer der Zugang zum Internet gesperrt bleibt,
also z.B. die 2 Netzwerkkarte nicht benutzt werden kann o.ä.

Ich habe auch schon mich ein wenig durch Berechtigungen gewühlt aber leider nichts gefunden, denn am einfachsten wäre es ja
für die Benutzergruppe einfach die Berechtigung unter der Verbindung zu verweigern, leider sehe ich so eine Funktion nicht.

Also was ich nicht brauche:

- Sicherheitseinschränkungen auf Browsern
- Verbindung unter Usern deaktivieren

Content-ID: 58507

Url: https://administrator.de/forum/terminalserver-usergruppe-zugriff-auf-netzwerkverbindung-oder-internet-verwaehren-58507.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Logan000
Logan000 08.05.2007 um 14:22:13 Uhr
Goto Top
Ich kenne leider keine Möglichkeit einzelnen User den Zugriff auf eine bestehende Internetverbindung zu verweigern.

Du könntest allerdings die Ausführung der möglichen Browser für einzelne Benutzer oder eine benutzergruppe sperren.
Via GPO unter "Computer Konfiguration\Windows-Einstellungen\Richtlinien für Softwareeinschränkungen" kannst dir eine neue Pfad Regel für die jeweilige Browser .exe hinterlegen.
DarkAlucard
DarkAlucard 08.05.2007 um 15:12:50 Uhr
Goto Top
deswegen meinte ich, das ich keine sicherheitseinschränkungen für brwoser brauche!

Es soll nicht nur den Usern der Internetverkehr verboten werden sondern auch Jeglicher anderer Software die sonst auf das Interne Netz zugreifen bzw rausschicken könnte.