12
Zugrif Terminal Server per GPO
Hallo,
ich darf nun einen Terminal Server für unser ERP-Programm einrichten.
Auf diesen Terminal Server (WS2016) soll per Sicherheitsgruppen der Zugriff freigegeben werden. Unser DC ist ein WS2012R2.
Ich habe schon gelesen das man mittels Einstellungen (komme grad nicht auf den Fachbegriff) für User lokal an der Workstation und im TS verschiedene Berechtigungen anwenden kann.
Nun Suche ich ich eine Anleitung oder Stichworte zum Thema Remote Desktop Zugriff per GPO steuern.
Oder geht es tatsächlich "so einfach":
Ich freue mich auf eure Links!
Gruß Rob
ich darf nun einen Terminal Server für unser ERP-Programm einrichten.
Auf diesen Terminal Server (WS2016) soll per Sicherheitsgruppen der Zugriff freigegeben werden. Unser DC ist ein WS2012R2.
Ich habe schon gelesen das man mittels Einstellungen (komme grad nicht auf den Fachbegriff) für User lokal an der Workstation und im TS verschiedene Berechtigungen anwenden kann.
Nun Suche ich ich eine Anleitung oder Stichworte zum Thema Remote Desktop Zugriff per GPO steuern.
Oder geht es tatsächlich "so einfach":
im AD eine Gruppe für TS Benutzer anlegen
alle User die auf dem TS arbeiten sollen müssen in die Gruppe
dann die Gruppe auf dem TS in die lokale Gruppe der Remotedesktopbenutzer einfügenIch freue mich auf eure Links!
Gruß Rob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 634197
Url: https://administrator.de/contentid/634197
Printed on: April 25, 2024 at 04:04 o'clock
12 Comments
Latest comment
Moin,
ja genau so geht's. Optional kann man der AD-Gruppe auch per GPO die Anmeldung per RDP auf dem Server erlauben.
lg,
Slainte
ja genau so geht's. Optional kann man der AD-Gruppe auch per GPO die Anmeldung per RDP auf dem Server erlauben.
lg,
Slainte
Normalerweise macht man das beim Terminalserver nicht über GPO, sondern definiert dies über den Session Broker für die RDS Farm im Server Manager
Gruss
Gruss
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Zitat von @SPSman:
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Das war vorher nicht geschrieben
Und den Broker solltest du dennoch haben, selbst mit einem Server
Gruß
Hallo,
schon mal was von einer OU gelesen?
Einer OU kannst GPO zuweisen und damit die Zugriffe steuern.
In die OU kannst Gruppen oder User einbringen
schon mal was von einer OU gelesen?
Einer OU kannst GPO zuweisen und damit die Zugriffe steuern.
In die OU kannst Gruppen oder User einbringen
In die OU kannst Gruppen oder User einbringen
Und auch Computer ;)
Hi,
jetzt muss ich doch nochmal nachhaken.
Ich habe im DC einen User. wie kann ich verschiedene Berechtigungen auf seiner Workstation und auf den Terminal Server realisieren? Ich hatte das mal gefunden, aber leider nicht abgespeichert.
Danke im Voraus.
jetzt muss ich doch nochmal nachhaken.
Ich habe im DC einen User. wie kann ich verschiedene Berechtigungen auf seiner Workstation und auf den Terminal Server realisieren? Ich hatte das mal gefunden, aber leider nicht abgespeichert.
Danke im Voraus.
Über Mitgliedschaft in AD Gruppen, die Mitglied der lokalen Gruppen am TS bzw Client sind z.b.
Oder du legst die Rechte per GPO fest und weist dort dann die entsprechenden Gruppe zu.
Oder du stellst deine Frage nochmal etwas genauer
Oder du legst die Rechte per GPO fest und weist dort dann die entsprechenden Gruppe zu.
Oder du stellst deine Frage nochmal etwas genauer
Hi,
danke. Also die User bekommen an Ihrem Laptop per GPO Netzlaufwerke und haben sonst keine Einschränkungen. Wenn sie Sich jetzt mit dem User am TS anmelden sollen Sie nur ein Netzlaufwerk bekommen und eigentlich nur ein Programm ausführen dürfen. zumindest sollten sie nix installieren dürfen.
Grüße
danke. Also die User bekommen an Ihrem Laptop per GPO Netzlaufwerke und haben sonst keine Einschränkungen. Wenn sie Sich jetzt mit dem User am TS anmelden sollen Sie nur ein Netzlaufwerk bekommen und eigentlich nur ein Programm ausführen dürfen. zumindest sollten sie nix installieren dürfen.
Grüße
Du brauchst in der OU wo der/die Terminalserver liegen eine (oder mehrere) GPOs bei denen die Loopback Verarbeitung aktiviert ist. Dann kannst du in diesen GPOs auch den Benutzerteil konfigurieren und der wird dann beim Anmelden am Server gezogen.
zumindest sollten sie nix installieren dürfen.
Das dürten sie nur, wenn is Adminrechte am Server hätten - was ja hoffentlich nicht der Fall ist. Oder?!
Hi,
Nein sie sind nur in dem WS lokal Admins
Noch zusätzlich mal soll dieser Link genannt werden:
statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern
Danke und Gruß
Nein sie sind nur in dem WS lokal Admins
Noch zusätzlich mal soll dieser Link genannt werden:
statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern
Danke und Gruß
Nein sie sind nur in dem WS lokal Admins
Schlimm genug :OUnd ob jetzt loopback oder Computer-Filter ist gescmhackssache.. Ergebnis is das gleich
