Mit welcher GPO kann ich den Usern verbieten, dass sie sich am Server anmelden
Servus,
bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server).
Wie kann ich den Usern am besten per GPO verbieten, dass sie das können?
Anlage:
- DC: Server 2003
- Datenbankserver: Server 2008R2
Gruß Kernmaster
bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server).
Wie kann ich den Usern am besten per GPO verbieten, dass sie das können?
Anlage:
- DC: Server 2003
- Datenbankserver: Server 2008R2
Gruß Kernmaster
Please also mark the comments that contributed to the solution of the article
Content-Key: 256535
Url: https://administrator.de/contentid/256535
Printed on: April 25, 2024 at 06:04 o'clock
12 Comments
Latest comment
Moin,
nehm sie aus der Gruppe Remotedesktopbenutzer des Server raus
Gruß jodel32
nehm sie aus der Gruppe Remotedesktopbenutzer des Server raus
Gruß jodel32
Zitat von @KMP1988:
Hi,
daran habe ich natürlich schon gedacht aber in dieser Gruppe stehen keine Benutzer drin (Weder am betreffenden Server selbst
noch in der AD).
schon mal in den lokalen Sicherheitsrichtlinien nachgesehen ?Hi,
daran habe ich natürlich schon gedacht aber in dieser Gruppe stehen keine Benutzer drin (Weder am betreffenden Server selbst
noch in der AD).
secpol.msc > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen
Und natürlich auch die Gruppenzugehörigkeiten der jeweiligen Benutzer überprüfen!
Zitat von @KMP1988:
Sorry mein Kollege hat es mir falsch erzählt - per RDP geht es nicht aber wenn die User sich direkt am Server anmelden
funktioniert es...
Kann man das sperren?
abä sischä ...Sorry mein Kollege hat es mir falsch erzählt - per RDP geht es nicht aber wenn die User sich direkt am Server anmelden
funktioniert es...
Kann man das sperren?
secpol.msc > Lokale Richtlinien > Zuweisen von Benutzerrechten > "Lokal anmelden zulassen" oder "Lokal anmelden verweigern"