spsman
Goto Top

Zugrif Terminal Server per GPO

Hallo,

ich darf nun einen Terminal Server für unser ERP-Programm einrichten.

Auf diesen Terminal Server (WS2016) soll per Sicherheitsgruppen der Zugriff freigegeben werden. Unser DC ist ein WS2012R2.
Ich habe schon gelesen das man mittels Einstellungen (komme grad nicht auf den Fachbegriff) für User lokal an der Workstation und im TS verschiedene Berechtigungen anwenden kann.

Nun Suche ich ich eine Anleitung oder Stichworte zum Thema Remote Desktop Zugriff per GPO steuern.

Oder geht es tatsächlich "so einfach":
1
2
3
im AD eine Gruppe für TS Benutzer anlegen
alle User die auf dem TS arbeiten sollen müssen in die Gruppe
dann die Gruppe auf dem TS in die lokale Gruppe der Remotedesktopbenutzer einfügen


Ich freue mich auf eure Links!

Gruß Rob

Content-ID: 634197

Url: https://administrator.de/forum/zugrif-terminal-server-per-gpo-634197.html

Ausgedruckt am: 04.04.2025 um 16:04 Uhr

SlainteMhath
SlainteMhath 21.12.2020 um 14:31:57 Uhr
Goto Top
Moin,

ja genau so geht's. Optional kann man der AD-Gruppe auch per GPO die Anmeldung per RDP auf dem Server erlauben.

lg,
Slainte
tech-flare
tech-flare 21.12.2020 aktualisiert um 15:33:35 Uhr
Goto Top
Normalerweise macht man das beim Terminalserver nicht über GPO, sondern definiert dies über den Session Broker für die RDS Farm im Server Manager

Gruss
SPSman
SPSman 21.12.2020 um 20:25:30 Uhr
Goto Top
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
tech-flare
tech-flare 22.12.2020 aktualisiert um 00:18:55 Uhr
Goto Top
Zitat von @SPSman:

Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^

Das war vorher nicht geschrieben

Und den Broker solltest du dennoch haben, selbst mit einem Server

Gruß
Bingo61
Bingo61 22.12.2020 um 09:49:02 Uhr
Goto Top
Hallo,
schon mal was von einer OU gelesen?
Einer OU kannst GPO zuweisen und damit die Zugriffe steuern.
In die OU kannst Gruppen oder User einbringen
06_terminal-server-ou-merge
tech-flare
tech-flare 22.12.2020 um 10:03:24 Uhr
Goto Top
In die OU kannst Gruppen oder User einbringen
Und auch Computer ;)
SPSman
SPSman 13.01.2021 um 09:20:32 Uhr
Goto Top
Hi,

jetzt muss ich doch nochmal nachhaken.

Ich habe im DC einen User. wie kann ich verschiedene Berechtigungen auf seiner Workstation und auf den Terminal Server realisieren? Ich hatte das mal gefunden, aber leider nicht abgespeichert.

Danke im Voraus.
SlainteMhath
SlainteMhath 13.01.2021 um 09:43:04 Uhr
Goto Top
Über Mitgliedschaft in AD Gruppen, die Mitglied der lokalen Gruppen am TS bzw Client sind z.b.
Oder du legst die Rechte per GPO fest und weist dort dann die entsprechenden Gruppe zu.

Oder du stellst deine Frage nochmal etwas genauer face-smile
SPSman
SPSman 13.01.2021 um 09:56:48 Uhr
Goto Top
Hi,

danke. Also die User bekommen an Ihrem Laptop per GPO Netzlaufwerke und haben sonst keine Einschränkungen. Wenn sie Sich jetzt mit dem User am TS anmelden sollen Sie nur ein Netzlaufwerk bekommen und eigentlich nur ein Programm ausführen dürfen. zumindest sollten sie nix installieren dürfen.

Grüße
SlainteMhath
SlainteMhath 13.01.2021 um 10:30:17 Uhr
Goto Top
Du brauchst in der OU wo der/die Terminalserver liegen eine (oder mehrere) GPOs bei denen die Loopback Verarbeitung aktiviert ist. Dann kannst du in diesen GPOs auch den Benutzerteil konfigurieren und der wird dann beim Anmelden am Server gezogen.

zumindest sollten sie nix installieren dürfen.
Das dürten sie nur, wenn is Adminrechte am Server hätten - was ja hoffentlich nicht der Fall ist. Oder?!
SPSman
SPSman 13.01.2021 um 13:10:28 Uhr
Goto Top
Hi,

Nein sie sind nur in dem WS lokal Admins

Noch zusätzlich mal soll dieser Link genannt werden:

statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern

Danke und Gruß
SlainteMhath
SlainteMhath 13.01.2021 um 13:33:20 Uhr
Goto Top
Nein sie sind nur in dem WS lokal Admins
Schlimm genug :O

Und ob jetzt loopback oder Computer-Filter ist gescmhackssache.. Ergebnis is das gleich