Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2003 Terminal Server bestimmte gruppen nicht ins internet erlauben

Mitglied: rindi

rindi (Level 1) - Jetzt verbinden

23.09.2004, aktualisiert 24.09.2004, 6871 Aufrufe, 5 Kommentare

Wir habe einen Windows 2003 als Terminal Server installiert. Die benutzer können sich über das internet via VPN an diesen Anmelden. Wie kann ich verhindern das bestimmte Benutzergruppen (via Policy Editor) aufs Internet zugreifen können, und das Diese dennoch einen Webbrowser für lokale Inhalte benutzen dürfen?
Ich kann im Policy Editor nirgends eine Einstellung finden die eine Internet Verbindung regelt.
Da diese Benutzer ja bereits via Internet auf den Server zugreifen, sollen sie ihre Lokalen PCs zum surfen und downloaden benutzen und nicht die Netzwerk Bandbreite die wir für den Terminal Server benutzen aufbrauchen.
Benutzer mit Administratoren Aufgaben sollen aber ins Internet dürfen, um Updates usW. runterzuladen.

Danke für eure Hilfe,

Rindi
Mitglied: 4959
23.09.2004 um 12:57 Uhr
Hallo,
geht ihr über einen Router, oder über einen Proxy ins Internet???

Wenns ein Proxy ist, kann eine 2te GPO erstellt werden, die diese Einstellungen verbiegt.....

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 13:40 Uhr
Wir benutzen einen Router...
Bitte warten ..
Mitglied: 4959
23.09.2004 um 14:25 Uhr
Dann gibt es noch die Möglichkeit, auf dem Router Benutzergruppen anzulegen.
Ich würde denn mal in die richtung schauen.
Windowsseitig kann man denn meiner Meinung nach nichts machen.

Gruß
Björn
Bitte warten ..
Mitglied: rindi
23.09.2004 um 17:26 Uhr
Ich bin noch am schauen ob es mit IPSec via policy editor geht und habe rules erstellt welche aus meiner sicht alles blokieren sollten. Nur scheint das nicht wirklich zu funktionieren. Kennt sich jemand mit der IPSec Konfiguration eines TS w2k3 Servers aus?

Gruss,

Rindi
Bitte warten ..
Mitglied: rindi
24.09.2004 um 10:39 Uhr
Nach weiterem nachforschen scheint es nicht möglich zu sein, direkt am Terminal Server via Policies diese Berechtigung festzulegen. Schade, ich finde man sollte hier doch praktisch alles bis ins kleinste einstellen können. Shit!

Ich habe nun provisorisch bei den internet Einstellungen des IE einen inexistenten Proxy eingestellt und den zugriff auf Mozilla verboten, so kann der Internet Explorer wenigstens nicht auf www zugreifen. Das macht das ganze aber mühsam da ich mich nun um jede einzelne Anwendung welche direkt aufs Internet zugreifen könnte, einzeln kümmern muss.

Sobald ich etwas Zeit habe werde ich einen Proxy Server hinstellen auf welchen zwingend zugegriffen werden muss (ev. mit Benutzername & Passwort) wenn jemand aufs Internet zugreifen will.

Rindi
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Webbrowser

Internet Explorer für Terminal Server einschränken

Frage von FlashOverWebbrowser4 Kommentare

Hallo zusammen. Im Rahmen eines Security Projektes soll ein Terminal Server (MS TS 2008 oder bald RemoteApp 2012 R2) ...

Mac OS X

Safari öffnet bestimmt Seite nicht

Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Vmware

VMWARE - Alarmdefinitionen für bestimmt VMMaschinen ausschließen

Frage von inspiratioVmware6 Kommentare

Hallo zusammen, kann man Standard-Alarmdefinitionen für einzelne VMs deaktivieren? Umgebung: Hypervisor: VMWARE ESXi 6.5 Danke und Viele Grüße

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 1 TagiOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 1 TagSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 1 TagWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 1 TagAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS18 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Router & Routing
Vigor 165 vs. Fritzbox 7590
Frage von servilianusRouter & Routing13 Kommentare

Liebe Fachleute, bisher betreibe ich folgende Konstellation Büro: 50.000er-Leitung VDSL Telekom -> Fritzbox 7590 Exposed Host -> Vigor Draytek ...

Windows Server
MS Server 2019 Berechnung Lizenzen Check
gelöst Frage von anteNopeWindows Server10 Kommentare

Hallo zusammen, ich bräuchte nur kurz eine Bestätigung meiner Berechnung und mache es deshalb kurz: 1x Server, 1 Sockel, ...