4
Zugriff auf ADS aus DMZ steuern
Hallo!
Wir wollen ADS einrichten und stehen jetzt vor einem kleinen (hoffentlich) Problem.
Alle Benutzer im Haus dürfen sich von ihren Arbeitsstationen auf den Terminalservern anmelden. Einige dürfen sich auch von zuhause auf den Servern anmelden. Wie steuert man dass sich nicht alle von zuhause anmelden dürfen?
Wir wollen ADS einrichten und stehen jetzt vor einem kleinen (hoffentlich) Problem.
Alle Benutzer im Haus dürfen sich von ihren Arbeitsstationen auf den Terminalservern anmelden. Einige dürfen sich auch von zuhause auf den Servern anmelden. Wie steuert man dass sich nicht alle von zuhause anmelden dürfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202035
Url: https://administrator.de/contentid/202035
Printed on: April 26, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hallo,
gib mal ein bisschen mehr Infos. Firewall dazwischen? Port Forwarding? TS Gateway?
Meine Kristallkugel ist gerade in der Spühlmaschine.
Grüße
gib mal ein bisschen mehr Infos. Firewall dazwischen? Port Forwarding? TS Gateway?
Meine Kristallkugel ist gerade in der Spühlmaschine.
Grüße
Sers,
also, wenn wir hier von Windows Terminalservern reden, die über ein Windows Terminal Server Gateway laufen, dann ließ dir doch bitte mal diesen schönen Technet-Artikel durch:
http://technet.microsoft.com/de-de/library/cc754010%28v=ws.10%29.aspx
Speziell die Teile über CAP und RAP.
Da findest du alles was du suchst. Ich bin da einfach mal so frei und nehme an dass wir hier nicht von 2003 TSern reden. Da ist es leider nicht ganz so einfach wie bei 2008+.
Grüße,
Philip
also, wenn wir hier von Windows Terminalservern reden, die über ein Windows Terminal Server Gateway laufen, dann ließ dir doch bitte mal diesen schönen Technet-Artikel durch:
http://technet.microsoft.com/de-de/library/cc754010%28v=ws.10%29.aspx
Speziell die Teile über CAP und RAP.
Da findest du alles was du suchst. Ich bin da einfach mal so frei und nehme an dass wir hier nicht von 2003 TSern reden. Da ist es leider nicht ganz so einfach wie bei 2008+.
Grüße,
Philip
Von zuhause macht man ja in der Regel ein VPN auf auf eine Firewall oder VPN Router der Firma. Jedenfalls verantwortungsvolle Netzwerker machen sowas.
Über die Benutzer Abfrage die man dann tunlichst über das AD per NPS oder alternativ einem FreeRadius Server macht authentisiert man die Benutzer die sich einwählen dürfen und die es nicht dürfen.
So wenigstens löst man das auf Netzwerk Ebene. Was du an Winblows Rechten und Verbiegungen dann machst ist ne Windows Baustelle.
Über die Benutzer Abfrage die man dann tunlichst über das AD per NPS oder alternativ einem FreeRadius Server macht authentisiert man die Benutzer die sich einwählen dürfen und die es nicht dürfen.
So wenigstens löst man das auf Netzwerk Ebene. Was du an Winblows Rechten und Verbiegungen dann machst ist ne Windows Baustelle.
OK, danke.
Die Terminalserver sind leider noch 2003. Gibt es da auch sowas wie TS-Gateway?
Die Terminalserver sind leider noch 2003. Gibt es da auch sowas wie TS-Gateway?