26264
04.06.2008, aktualisiert um 21:06:19 Uhr
3082
2
0
Usereinschränkungen auf Terminalserver mit Domäne
Meine Aufgabe ist es die Rechte aller Terminalbenutzer eines Server einzuschränken. Dabei kann ich nicht auf Active Directory und dessen Funktionen zurückgreifen, sondern soll das ganze lokal lösen.
Zusammenstellung der Fakten:
Terminalserver:
- Windows Server 2003 SP2
- Terminalbenutzer aus der Domäne in Gruppe "Remotedesktopbenutzer"
- Ich in Gruppe "Administratoren"
Domäne:
- mit AD
- nicht von mir verwaltet
- alle Benutzer inkl. ich enthalten
Mein Ziel:
- Rechteeinschränkung der Terminalbenutzer auf diesem Server (Laufwerkzugriff entziehen usw.)
- keine Verwendung von Sicherheitsrichtlinien aus dem AD, da kein Zugriff
Meine Ansätze:
Ich habe Poledit verwendet und mir die benötigten Beschränkungen mit Hilfe der vorhandenen ADMs eingestellt. Allerdings funktionieren diese nur bei lokalen Nutzern, die aus der Domäne hinzugefügten Nutzer bleiben unverändert.
Nun die Frage: Bin ich mit Poledit auf dem Holzweg, was das Einschränken der Domänenbenutzer angeht? Wenn ja, wie würde man es besser machen? Die Sicherheitsrichtlinien des Active Directory kann ich, wie gesagt, nicht verwenden. Oder muss ich möglicherweise nur irgendeine Einstellung verändern, damit meine Beschränkungen für alle gelten?
Für jede Hilfe wäre ich sehr dankbar.
MfG KillerCookie
Zusammenstellung der Fakten:
Terminalserver:
- Windows Server 2003 SP2
- Terminalbenutzer aus der Domäne in Gruppe "Remotedesktopbenutzer"
- Ich in Gruppe "Administratoren"
Domäne:
- mit AD
- nicht von mir verwaltet
- alle Benutzer inkl. ich enthalten
Mein Ziel:
- Rechteeinschränkung der Terminalbenutzer auf diesem Server (Laufwerkzugriff entziehen usw.)
- keine Verwendung von Sicherheitsrichtlinien aus dem AD, da kein Zugriff
Meine Ansätze:
Ich habe Poledit verwendet und mir die benötigten Beschränkungen mit Hilfe der vorhandenen ADMs eingestellt. Allerdings funktionieren diese nur bei lokalen Nutzern, die aus der Domäne hinzugefügten Nutzer bleiben unverändert.
Nun die Frage: Bin ich mit Poledit auf dem Holzweg, was das Einschränken der Domänenbenutzer angeht? Wenn ja, wie würde man es besser machen? Die Sicherheitsrichtlinien des Active Directory kann ich, wie gesagt, nicht verwenden. Oder muss ich möglicherweise nur irgendeine Einstellung verändern, damit meine Beschränkungen für alle gelten?
Für jede Hilfe wäre ich sehr dankbar.
MfG KillerCookie
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89090
Url: https://administrator.de/forum/usereinschraenkungen-auf-terminalserver-mit-domaene-89090.html
Ausgedruckt am: 30.04.2025 um 08:04 Uhr
2 Kommentare
Neuester Kommentar
Um nicht zukünftig jeden (neuen) User manuell wieder editieren zu müssen würde ich erst mal eine lokale Gruppe anlegen und dort alle in Frage kommenden Domänenbenutzer rein packen. Die lokalen Richtlinien würde ich dann dieser Gruppe zuweisen. So sollte es eigentlich klappen. Denke ich mal. Meinereiner löst sowas immer über das AD.
Manuel
Manuel
Ich habe bereits versucht eine lokale Gruppe mit sowohl lokalen Benutzern als auch mit Domänenbenutzern zu füllen und diesen dann die Systemrichtlinie zuzuordnen... ohne Erfolg. Mit Gruppen und Domänenbenutzern möchte das ganze einfach nicht, hat jemand eine Idee weshalb dem so ist?
MfG KillerCookie
MfG KillerCookie
