26264
Jun 04, 2008, updated at 19:06:19 (UTC)
3033
2
0
Usereinschränkungen auf Terminalserver mit Domäne
Meine Aufgabe ist es die Rechte aller Terminalbenutzer eines Server einzuschränken. Dabei kann ich nicht auf Active Directory und dessen Funktionen zurückgreifen, sondern soll das ganze lokal lösen.
Zusammenstellung der Fakten:
Terminalserver:
- Windows Server 2003 SP2
- Terminalbenutzer aus der Domäne in Gruppe "Remotedesktopbenutzer"
- Ich in Gruppe "Administratoren"
Domäne:
- mit AD
- nicht von mir verwaltet
- alle Benutzer inkl. ich enthalten
Mein Ziel:
- Rechteeinschränkung der Terminalbenutzer auf diesem Server (Laufwerkzugriff entziehen usw.)
- keine Verwendung von Sicherheitsrichtlinien aus dem AD, da kein Zugriff
Meine Ansätze:
Ich habe Poledit verwendet und mir die benötigten Beschränkungen mit Hilfe der vorhandenen ADMs eingestellt. Allerdings funktionieren diese nur bei lokalen Nutzern, die aus der Domäne hinzugefügten Nutzer bleiben unverändert.
Nun die Frage: Bin ich mit Poledit auf dem Holzweg, was das Einschränken der Domänenbenutzer angeht? Wenn ja, wie würde man es besser machen? Die Sicherheitsrichtlinien des Active Directory kann ich, wie gesagt, nicht verwenden. Oder muss ich möglicherweise nur irgendeine Einstellung verändern, damit meine Beschränkungen für alle gelten?
Für jede Hilfe wäre ich sehr dankbar.
MfG KillerCookie
Zusammenstellung der Fakten:
Terminalserver:
- Windows Server 2003 SP2
- Terminalbenutzer aus der Domäne in Gruppe "Remotedesktopbenutzer"
- Ich in Gruppe "Administratoren"
Domäne:
- mit AD
- nicht von mir verwaltet
- alle Benutzer inkl. ich enthalten
Mein Ziel:
- Rechteeinschränkung der Terminalbenutzer auf diesem Server (Laufwerkzugriff entziehen usw.)
- keine Verwendung von Sicherheitsrichtlinien aus dem AD, da kein Zugriff
Meine Ansätze:
Ich habe Poledit verwendet und mir die benötigten Beschränkungen mit Hilfe der vorhandenen ADMs eingestellt. Allerdings funktionieren diese nur bei lokalen Nutzern, die aus der Domäne hinzugefügten Nutzer bleiben unverändert.
Nun die Frage: Bin ich mit Poledit auf dem Holzweg, was das Einschränken der Domänenbenutzer angeht? Wenn ja, wie würde man es besser machen? Die Sicherheitsrichtlinien des Active Directory kann ich, wie gesagt, nicht verwenden. Oder muss ich möglicherweise nur irgendeine Einstellung verändern, damit meine Beschränkungen für alle gelten?
Für jede Hilfe wäre ich sehr dankbar.
MfG KillerCookie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89090
Url: https://administrator.de/contentid/89090
Printed on: April 23, 2024 at 09:04 o'clock
2 Comments
Latest comment
Um nicht zukünftig jeden (neuen) User manuell wieder editieren zu müssen würde ich erst mal eine lokale Gruppe anlegen und dort alle in Frage kommenden Domänenbenutzer rein packen. Die lokalen Richtlinien würde ich dann dieser Gruppe zuweisen. So sollte es eigentlich klappen. Denke ich mal. Meinereiner löst sowas immer über das AD.
Manuel
Manuel
Ich habe bereits versucht eine lokale Gruppe mit sowohl lokalen Benutzern als auch mit Domänenbenutzern zu füllen und diesen dann die Systemrichtlinie zuzuordnen... ohne Erfolg. Mit Gruppen und Domänenbenutzern möchte das ganze einfach nicht, hat jemand eine Idee weshalb dem so ist?
MfG KillerCookie
MfG KillerCookie
