berlinger
Goto Top

Windows 2012 TerminalServer LockDown

Guten Tag

Ich bin auf der Suche nach einem HowTo für einen Windows 2012 TerminalServer.

Mein Problem ist folgendes…:
Der Server funktioniert soweit, die Benutzer können sich anmelden alles super. Aber… Die Benutzer sehen folgende Sachen:
- Servermanager
- PowerShell
- Laufwerk C:
- Usw.

Ich habe eigentlich eine Policy von meinem funktionierenden 2008R2 TerminalServer übernommen und war der Hoffnung, dass mindesten die eine oder andere Einstellungen auf dem 2012er auch gehen.

Hat jemand von Euch ein paar Ideen was man bei der 2012er GPO am besten alles Einstellt um einen perfekten LockDown zu bekommen?

Content-ID: 212460

Url: https://administrator.de/forum/windows-2012-terminalserver-lockdown-212460.html

Ausgedruckt am: 24.12.2024 um 14:12 Uhr

DerWoWusste
DerWoWusste 26.07.2013 aktualisiert um 13:23:56 Uhr
Goto Top
Hi.

"Lockdown" ist ein Buzzword. Es sagt nichts aus und (meiner Ansicht nach) zeugt es oft von falsch verstandener Sicherheit face-smile
Bitte beschreibe, was Du Dir erhoffst vom Lockdown. Was können die Nutzer derzeit tun, was dem Betrieb schadet?
-Servermanager
- PowerShell
- Laufwerk C:
- Usw.
Am Servermanager können Nutzer nichts verändern. Mit der Powershell (und auch mit nichts anderem) können sie keine systemweiten Änderungen erreichen, Laufwerk c: ist sichtbar, aber sie kommen nur auf Ihre eigenen Daten. USW? was denn usw.?

Das Übernehmen von Policies von 2008R2 geht schon - beschreibe, was Du dort eingestellt hast und was im einzelnen nicht übernommen wurde.

perfekter Lockdown
Das kann Dir keiner beantworten, da Du nicht schreibst, was Du perfekt nennst. Für mich ist ein lockdown perfekt, der den Nutzer nicht stört und der das System gegen Änderungen des Nutzers schützt, die über seine eigenen Dateien und Einstellungen hinausreichen. Genau das ist bereits mit den Defaults hergestellt.