Windows 2012 TerminalServer LockDown
Guten Tag
Ich bin auf der Suche nach einem HowTo für einen Windows 2012 TerminalServer.
Mein Problem ist folgendes…:
Der Server funktioniert soweit, die Benutzer können sich anmelden alles super. Aber… Die Benutzer sehen folgende Sachen:
- Servermanager
- PowerShell
- Laufwerk C:
- Usw.
Ich habe eigentlich eine Policy von meinem funktionierenden 2008R2 TerminalServer übernommen und war der Hoffnung, dass mindesten die eine oder andere Einstellungen auf dem 2012er auch gehen.
Hat jemand von Euch ein paar Ideen was man bei der 2012er GPO am besten alles Einstellt um einen perfekten LockDown zu bekommen?
Ich bin auf der Suche nach einem HowTo für einen Windows 2012 TerminalServer.
Mein Problem ist folgendes…:
Der Server funktioniert soweit, die Benutzer können sich anmelden alles super. Aber… Die Benutzer sehen folgende Sachen:
- Servermanager
- PowerShell
- Laufwerk C:
- Usw.
Ich habe eigentlich eine Policy von meinem funktionierenden 2008R2 TerminalServer übernommen und war der Hoffnung, dass mindesten die eine oder andere Einstellungen auf dem 2012er auch gehen.
Hat jemand von Euch ein paar Ideen was man bei der 2012er GPO am besten alles Einstellt um einen perfekten LockDown zu bekommen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212460
Url: https://administrator.de/forum/windows-2012-terminalserver-lockdown-212460.html
Ausgedruckt am: 24.12.2024 um 14:12 Uhr
1 Kommentar
Hi.
"Lockdown" ist ein Buzzword. Es sagt nichts aus und (meiner Ansicht nach) zeugt es oft von falsch verstandener Sicherheit
Bitte beschreibe, was Du Dir erhoffst vom Lockdown. Was können die Nutzer derzeit tun, was dem Betrieb schadet?
Das Übernehmen von Policies von 2008R2 geht schon - beschreibe, was Du dort eingestellt hast und was im einzelnen nicht übernommen wurde.
"Lockdown" ist ein Buzzword. Es sagt nichts aus und (meiner Ansicht nach) zeugt es oft von falsch verstandener Sicherheit
Bitte beschreibe, was Du Dir erhoffst vom Lockdown. Was können die Nutzer derzeit tun, was dem Betrieb schadet?
-Servermanager
- PowerShell
- Laufwerk C:
- Usw.
Am Servermanager können Nutzer nichts verändern. Mit der Powershell (und auch mit nichts anderem) können sie keine systemweiten Änderungen erreichen, Laufwerk c: ist sichtbar, aber sie kommen nur auf Ihre eigenen Daten. USW? was denn usw.?- PowerShell
- Laufwerk C:
- Usw.
Das Übernehmen von Policies von 2008R2 geht schon - beschreibe, was Du dort eingestellt hast und was im einzelnen nicht übernommen wurde.
perfekter Lockdown
Das kann Dir keiner beantworten, da Du nicht schreibst, was Du perfekt nennst. Für mich ist ein lockdown perfekt, der den Nutzer nicht stört und der das System gegen Änderungen des Nutzers schützt, die über seine eigenen Dateien und Einstellungen hinausreichen. Genau das ist bereits mit den Defaults hergestellt.