Zugrif Terminal Server per GPO
Hallo,
ich darf nun einen Terminal Server für unser ERP-Programm einrichten.
Auf diesen Terminal Server (WS2016) soll per Sicherheitsgruppen der Zugriff freigegeben werden. Unser DC ist ein WS2012R2.
Ich habe schon gelesen das man mittels Einstellungen (komme grad nicht auf den Fachbegriff) für User lokal an der Workstation und im TS verschiedene Berechtigungen anwenden kann.
Nun Suche ich ich eine Anleitung oder Stichworte zum Thema Remote Desktop Zugriff per GPO steuern.
Oder geht es tatsächlich "so einfach":
Ich freue mich auf eure Links!
Gruß Rob
ich darf nun einen Terminal Server für unser ERP-Programm einrichten.
Auf diesen Terminal Server (WS2016) soll per Sicherheitsgruppen der Zugriff freigegeben werden. Unser DC ist ein WS2012R2.
Ich habe schon gelesen das man mittels Einstellungen (komme grad nicht auf den Fachbegriff) für User lokal an der Workstation und im TS verschiedene Berechtigungen anwenden kann.
Nun Suche ich ich eine Anleitung oder Stichworte zum Thema Remote Desktop Zugriff per GPO steuern.
Oder geht es tatsächlich "so einfach":
im AD eine Gruppe für TS Benutzer anlegen
alle User die auf dem TS arbeiten sollen müssen in die Gruppe
dann die Gruppe auf dem TS in die lokale Gruppe der Remotedesktopbenutzer einfügen
Ich freue mich auf eure Links!
Gruß Rob
Please also mark the comments that contributed to the solution of the article
Content-Key: 634197
Url: https://administrator.de/contentid/634197
Printed on: April 25, 2024 at 04:04 o'clock
12 Comments
Latest comment
Zitat von @SPSman:
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Das war vorher nicht geschrieben
Und den Broker solltest du dennoch haben, selbst mit einem Server
Gruß
Du brauchst in der OU wo der/die Terminalserver liegen eine (oder mehrere) GPOs bei denen die Loopback Verarbeitung aktiviert ist. Dann kannst du in diesen GPOs auch den Benutzerteil konfigurieren und der wird dann beim Anmelden am Server gezogen.
zumindest sollten sie nix installieren dürfen.
Das dürten sie nur, wenn is Adminrechte am Server hätten - was ja hoffentlich nicht der Fall ist. Oder?!