Zugrif Terminal Server per GPO
Hallo,
ich darf nun einen Terminal Server für unser ERP-Programm einrichten.
Auf diesen Terminal Server (WS2016) soll per Sicherheitsgruppen der Zugriff freigegeben werden. Unser DC ist ein WS2012R2.
Ich habe schon gelesen das man mittels Einstellungen (komme grad nicht auf den Fachbegriff) für User lokal an der Workstation und im TS verschiedene Berechtigungen anwenden kann.
Nun Suche ich ich eine Anleitung oder Stichworte zum Thema Remote Desktop Zugriff per GPO steuern.
Oder geht es tatsächlich "so einfach":
Ich freue mich auf eure Links!
Gruß Rob
ich darf nun einen Terminal Server für unser ERP-Programm einrichten.
Auf diesen Terminal Server (WS2016) soll per Sicherheitsgruppen der Zugriff freigegeben werden. Unser DC ist ein WS2012R2.
Ich habe schon gelesen das man mittels Einstellungen (komme grad nicht auf den Fachbegriff) für User lokal an der Workstation und im TS verschiedene Berechtigungen anwenden kann.
Nun Suche ich ich eine Anleitung oder Stichworte zum Thema Remote Desktop Zugriff per GPO steuern.
Oder geht es tatsächlich "so einfach":
1
2
3
2
3
im AD eine Gruppe für TS Benutzer anlegen
alle User die auf dem TS arbeiten sollen müssen in die Gruppe
dann die Gruppe auf dem TS in die lokale Gruppe der Remotedesktopbenutzer einfügen
Ich freue mich auf eure Links!
Gruß Rob
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634197
Url: https://administrator.de/forum/zugrif-terminal-server-per-gpo-634197.html
Ausgedruckt am: 04.04.2025 um 16:04 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @SPSman:
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Ok,
Es eht um 5-10 von 30 Usern die aus den Server zugreifen sollen. ein RDS Farm wird wohl nicht geben^^
Das war vorher nicht geschrieben
Und den Broker solltest du dennoch haben, selbst mit einem Server
Gruß
Du brauchst in der OU wo der/die Terminalserver liegen eine (oder mehrere) GPOs bei denen die Loopback Verarbeitung aktiviert ist. Dann kannst du in diesen GPOs auch den Benutzerteil konfigurieren und der wird dann beim Anmelden am Server gezogen.
zumindest sollten sie nix installieren dürfen.
Das dürten sie nur, wenn is Adminrechte am Server hätten - was ja hoffentlich nicht der Fall ist. Oder?!