voltageat
Goto Top

RDS Remote App zugriff von Extern und Intern ändern

Mit Suchfunktion gesucht... leider nichts gefunden.

Werte Helferlein

Ich stehe mit Windows Server 2012 R2 RDS vor einem Problem.
Folgender Aufbau:
Kunde hat Terminalserver 2012 Umgebung und arbeitet mit Remote Apps Firmennetz INTERN!

Jetzt ist es so das Gewisse Mitarbeiter in diesem Unternehmen von Extern auch auf die Remote Apps zugreifen. (gwollt). [Verkauf etc.]
Aber eben NICHT alle. bzw. braucht der User der Empfangsdame von Extern nicht auf das CRM zugriff. der Verkäufer aber schon.

Ist es möglich irgendwo festzulegen das User zb. Intern auf diverse Apps zugeifen dürfen aber extern nicht? bzw. das die Remoteapps Intern am rds angezeigt werden aber extern nicht? <- Bezogen auf unterschiedliche user?

Content-Key: 257375

Url: https://administrator.de/contentid/257375

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 11.12.2014 um 14:49:38 Uhr
Goto Top
Hi.

Die Frage ist als gelöst markiert. Oder war das ein Versehen?
Mitglied: voltageat
voltageat 11.12.2014 um 14:56:52 Uhr
Goto Top
Ja ich hab die Lösung gefunden ist zwar etwas umständlich aber es erfüllt seinen zweck!
Mitglied: DerWoWusste
DerWoWusste 11.12.2014 um 15:00:18 Uhr
Goto Top
Interessiert bestimmt auch andere - beschreinb mal kurz, wenn's Dir nichts ausmacht.
Mitglied: voltageat
voltageat 11.12.2014 um 15:09:58 Uhr
Goto Top
Aber klar doch...

Letztlich ist es um Folgendes gegangen. Der Kunde wollte den RDS Zugang für gewisse User von einer EXTERNEN IP unterbinden.
da dies aber Auf RDS ebene aber leider nicht möglich ist habe ich es über die Netzwerkzugriffsrichtlinien und den AD Security Groups gelöst.
Die Anmeldung am RDS ist zwar nach wie vor möglich aber die Remote Apps können nun von Extern nicht mehr geöffnet werden. (sofern sich der User in der richtigen gruppe befindet.)
Ich habe in den Netzwerkrichtlinien einfach die Access Policy kopiert und bei denen bei den der externe Zugriff unterbunden werden soll das Kriterium "IPv4-Adresse für Zugriffsclient" mit den internen IP Adressen hinzugefügt.
leider etwas unschön... aber da der login über den ISS gesteuert wird gibts da nur eine NTFS berechtigung mit ICH darf oder ICH darf NICHT! IP bezogen ist der zugriff auf NTFS ebene leider nicht zu verändern.

LG