7
Zugriff auf Terminalserver für einen Benutzer nur von interner IP erlauben
Hallo Forum, auch wenn ich das Thema schon mal als gelöst markiert hatte, das ist es nicht!
ich habe natürlich erst eine Weile gesucht und nichts gefunden. Mein Vorhaben ist evtl auch nicht alltäglich. Wie der Titel schon sagt, möchte ich verhindern das ein einzelner User sich von außen am Terminal anmeldet. Von Innen soll es weiterhin klappen. Alle anderen soll diese Einstellung nicht betreffen. Alle einfachen Lösungen (Firewall oder TS Anmeldung verweigern) gehen am Ziel vorbei.
Ich habe bereits die Anmeldezeiten eingeschränkt, aber innerhalb dieser klappt die Anmeldung von Außen trotzdem, ist ja auch logisch. Mir würde ja auch die Möglichkeit reichen den Zugriff für diesen Benutzer an eine einzelne IP zu binden. Ich finde sowas aber nicht.
Konfig:
SBS 2003 R2 + Server 2003 als TS
Zugriff: über Fritzbox portforwaring zum SBS -> Route des RDP an den TS
hat jemand ne Idee für mich ?
Der Eintrag "Das Wars" ist nichtig! Das wars nämlich nicht. Wenn ich dem User erlaube sich nur an dem Arbeitsplatz PC anzumelden, kann er sich nicht mehr am WTS anmelden! Wenn ich ihm erlaube sich auch dort anzumelden, kommt er auch wieder von extern auf den WTS,
ich habe natürlich erst eine Weile gesucht und nichts gefunden. Mein Vorhaben ist evtl auch nicht alltäglich. Wie der Titel schon sagt, möchte ich verhindern das ein einzelner User sich von außen am Terminal anmeldet. Von Innen soll es weiterhin klappen. Alle anderen soll diese Einstellung nicht betreffen. Alle einfachen Lösungen (Firewall oder TS Anmeldung verweigern) gehen am Ziel vorbei.
Ich habe bereits die Anmeldezeiten eingeschränkt, aber innerhalb dieser klappt die Anmeldung von Außen trotzdem, ist ja auch logisch. Mir würde ja auch die Möglichkeit reichen den Zugriff für diesen Benutzer an eine einzelne IP zu binden. Ich finde sowas aber nicht.
Konfig:
SBS 2003 R2 + Server 2003 als TS
Zugriff: über Fritzbox portforwaring zum SBS -> Route des RDP an den TS
hat jemand ne Idee für mich ?
Der Eintrag "Das Wars" ist nichtig! Das wars nämlich nicht. Wenn ich dem User erlaube sich nur an dem Arbeitsplatz PC anzumelden, kann er sich nicht mehr am WTS anmelden! Wenn ich ihm erlaube sich auch dort anzumelden, kommt er auch wieder von extern auf den WTS,
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154125
Url: https://administrator.de/contentid/154125
Ausgedruckt am: 20.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
dem user nur zugriff von bestimmten pc aus der dom genemigen.
fertig.
fertig.
Danke, das wars!
NACHTRAG: irgendwie nicht wirklich! total mysteriös! wenn ich dort unter "Anmelden" einen PC angeben, kann der USER sich noch nicht mal von dem PC anmelden! und was noch viel krasser ist, dass sein iPad dann auch keine MAILS mehr empfangen kann !
Weiss einer wie MACs Mails vom Exchange abrufen, doch eigentlich über die OWA und nicht über die USER Anmeldung am PC ?
NACHTRAG: irgendwie nicht wirklich! total mysteriös! wenn ich dort unter "Anmelden" einen PC angeben, kann der USER sich noch nicht mal von dem PC anmelden! und was noch viel krasser ist, dass sein iPad dann auch keine MAILS mehr empfangen kann !
Weiss einer wie MACs Mails vom Exchange abrufen, doch eigentlich über die OWA und nicht über die USER Anmeldung am PC ?
Hallo Christoph,
auch wenn du schon auf "gelöst" markiert hast:
Hättest du nicht einfach das Gateway entfernen können ?!?
Gruß
Carsten
auch wenn du schon auf "gelöst" markiert hast:
Hättest du nicht einfach das Gateway entfernen können ?!?
Gruß
Carsten
Den Gateway zu entfernen hätte alle User davon abgehalten eine Verbindung zum TS aufzubauen! Ich wollte es nur bei einem einzelnen User ausschließen!
You Know?
MFG
You Know?
MFG
OK , jetzt habe auch ich es verstanden 
...
Carsten
...Carsten
Ich muss das Thema nochmal aufrollen, deswegen habe ich auch das "gelöst" wieder raus genommen!!!
Wie schon weiter oben beschrieben, kann sich der User, wenn ich das "Anmelden" in dem Benutzerkonto ändere nur an seinem eigenen PC anmelden. Dadurch dann aber nicht mehr am WTS. Wenn ich jetzt auch einstelle, dass er sich am WTS anmelden darf, dann gilt das auch für "von aussen". Ich möchte, dass sich EIN User nur wenn er in der lokalen Domäne ist, sich am WTS anmelden kann.
hat da einer ne Idee? evtl über ne MAC-Adressen Beschränkung?
MfG
Wie schon weiter oben beschrieben, kann sich der User, wenn ich das "Anmelden" in dem Benutzerkonto ändere nur an seinem eigenen PC anmelden. Dadurch dann aber nicht mehr am WTS. Wenn ich jetzt auch einstelle, dass er sich am WTS anmelden darf, dann gilt das auch für "von aussen". Ich möchte, dass sich EIN User nur wenn er in der lokalen Domäne ist, sich am WTS anmelden kann.
hat da einer ne Idee? evtl über ne MAC-Adressen Beschränkung?
MfG
diese Script bei der Anmeldung ausführen lassen, es prüft ob die Verbindung zum RDP Port 3389 von einer 192.168. kommt, wenn nicht wird abgemeldet !
@echo on & setlocal
echo Jo ist gleich
exit
goto :Ende
:IsNix
echo Ne ist net gleich
logoff
:Ende
@echo on & setlocal
exit
goto :Ende
:IsNix
echo Ne ist net gleich
logoff
:Ende
