Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei der RDP-Anmeldung soll der Benutzername bzw. RDP-Anmeldename nicht geändert werden dürfen!

Mitglied: krake79

krake79 (Level 1) - Jetzt verbinden

08.10.2011 um 12:30 Uhr, 4027 Aufrufe, 8 Kommentare

Hallo,

ich habe eine RDP-Server 2008 R2. Die Benutzer melden sich in der Firma alle auch an diesen an und arbeiten auf dem RDP-Server.

Nun sollen ein paar User auch von extern arbeiten können.
Sollen sich dann aber nicht mit Ihrem Namen anmelden, sondern mit z.B. Remote! Weil sie von zu Hause weniger rechte haben als in der Firma!

Gibt es die Möglichkeit dies irgendwie zu beschränken!
Oder den Benutzernamen FEST und unveränderbar in dem RDP-Client zu speichern?

Danke,

Gruß

K79
Mitglied: 60730
08.10.2011 um 13:12 Uhr
Moin,

jein

  • Du kannst es denen / und euch nur schwerer machen.
  • Um das annähernd zu erreichen, müßtest du sowohl die .rdp Datei schreibschützen, als auch das Passwort fest eintragen.

  • Geht der User dann wieder her, erzeugt eine neue Textdatei, mit einer bestimmten Suffix - kann der sich selber.....

Ergo:

Erkläre denen das und verbiete in der AD "den" echten Usern den RDP Zugang.

Über den Sinn, das alles zu verkomplexifieren frag ich lieber nicht nach.

Gruß
Bitte warten ..
Mitglied: krake79
08.10.2011 um 16:54 Uhr
Danke vorab für die schnelle Antwort.

Der User könnte ja auch einfach die mstsc starten und dort die seine Userdaten manuell anpassen!

Aber es muss doch irgendeine Möglichkeit geben?!
Über AD den echten Usern den RDP-den "echten" Usern den Zugang verbieten, geht ja nicht, da sie intern ja auch auf dem RDP-Server arbeiten!

Hier nochmal ein paar Infos zum Szenario:

Es ist ein Steuerberater. (Als ob es nicht schon schlimm genug wäre )

Alle arbeiten auch im Hause auf dem Terminal-Server.
Nun fährt der Mitarbeiter ab und zu zum Mandanten und Bucht vor Ort, indem er sich via VPN einwählt und sich dann anmeldet.

Alles schön und gut,
Problem nun, Chef will nicht, das der Mitarbeiter, wenn er dann das Notebook den Abend zuvor mit nach Hause genommen hat, alle Mandanten sehen kann und ggf. bearbeiten kann!
Daher hätte ich nun einen Benutzer, z.B. Remote angelegt und diesen in den Rechten beschränkt, das er nur die Daten sehen kann, die für diesen einen Mandanten bestimmt sind, den er extern bearbeitet!

Habe schon überall gesucht und verschiedene Workarounds überlegt, aber alle kann der User, wenn er ein bissel Ahnung hat umgehen?!

Oder vielleicht doch jemand eine Lösung?
Bitte warten ..
Mitglied: Hubert.N
08.10.2011 um 19:04 Uhr
Moin

schaue dir doch mal das an: http://www.isdecisions.com/products/userlock/

Habe ich noch nicht gesehen oder getestet, aber da mich das Thema interessierte, habe ich mal ein paar Minuten im Internet gestöbert.
Kostet aber auch ein paar Euronen...

Gruß

Hubert
Bitte warten ..
Mitglied: krake79
10.10.2011 um 08:21 Uhr
Moin!
Dies scheint mir aber auch nicht das richtige zu sein, da der Client ja auch der selbe ist, kann ich dort nicht wirklich Dinge beschränken....

Es muss doch noch jemanden geben, der nicht möchte, das Mitarbeiter von zu Hause zugreifen können und dort langeweile haben, alles dürfen!?

Gruß

K79
Bitte warten ..
Mitglied: BigWim
10.10.2011 um 08:46 Uhr
Moin krake79,

eine Lösung kann ich Dir nicht bieten, aber einen Ansatz - sofern der in Deiner Umgebung umsetzbar ist.

Was ein User nicht beeinflussen kann (ohne die entsprechenden Rechte natürlich) sind seine Gruppenmitgliedschaften.
Verknüpfe die Berechtigungen an Gruppen, in denen dann die Benutzer geschoben werden.

Beispiel

a) Gruppe "intern" - läuft wie gehabt
b) Gruppe "extern" - läuft mit weniger Rechten.

Gruß
Markus
Bitte warten ..
Mitglied: krake79
10.10.2011 um 10:16 Uhr
Ja, aber er kann sich ja auch via VPN mit seinem Namen aus der Gruppe "intern" anmelden!
Bitte warten ..
Mitglied: Hubert.N
10.10.2011 um 11:20 Uhr
Nochmal "ich"

Wenn du dir das Produkt mal genauer ansiehst, dann ist es - zumindest geht das aus der Beschreibung so hervor - durchaus möglich, die Anmeldung danach zu unterscheiden, ob sie intern oder extern erfolgt. Selbst wenn die angebotene Unterscheidung nach VPN nicht funktionieren sollte, so wird es immer so sein, dass die externen User eine andere IP-Adresse mitbringen. Spätestens danach solte also eine Unterscheidung möglich sein.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
10.10.2011 um 23:42 Uhr
Moin.

Manchmal, meist, ja eigentlich allermeist, ist es angebracht, den Kontext des Anliegens zu nennen.
WARUM soll ein Nutzer, der von zu Hause aus arbeitet, weniger Rechte haben, als wenn er in der Firma ist? (bzw. um es Dir gleichzutun: "!?")
Könnte was mit Sicherheit zu tun haben, aber ich sehe auf Anhieb so gar keinen guten Grund. Und ohne diesen Grund würde die ganze Frage kippen. Nenn ihn bitte.
Edit: Du deutest an "Es muss doch noch jemanden geben, der nicht möchte, das Mitarbeiter von zu Hause zugreifen können und dort langeweile haben, alles dürfen!?"
Warum überkommt diese zerstörerische Langeweile die Mitarbeiter gerade, wenn Sie zu Hause sind? Im Büro wird sicher häufiger gegähnt als zu Hause. Wozu vor einem Mitarbeiter schützen, nur wenn er außer Haus ist!?

Nebenbei lassen sich natürlich RDP-Dateien erstellen, die den Nutzernamen vorgeben, sogar 2 Kennwörtert ließen sich einspeichern, wenn erwünscht (wie ich erst letztens aufgeklärt wurde geht das einmal mit IP und einmal mit Servernamen) - ist diese naheliegende Idee bei Euch abgelehnt worden? Warum? (!?)
Bitte warten ..
Ähnliche Inhalte
Windows Server

RDP-Anmeldung nur für Domänen-Admins

Frage von alhambraWindows Server8 Kommentare

Hallo zusammen, wir arbeiten mit einer Windows 2008 R2 Domäne. Terminalserver setzen wir nicht ein. Unsere Server administrieren wir ...

Windows Server

Doppelte Anmeldung RDP

gelöst Frage von 118080Windows Server19 Kommentare

Moin meine Lieben :D Ich hab wieder mal ein Problem Und zwar hab ich eine RDP Datei erstellt für ...

Windows Netzwerk

RDP Anmeldung nicht möglich

Frage von HBCSDLWindows Netzwerk4 Kommentare

Hallo, ich habe ein sehr eigenartiges Problem. In einem Netzwerk eines Kunden stehen zwei Terminalserver, einer davon dediziert, über ...

Windows Server

Copy and Paste in eine RDP Anmeldung

Frage von KLeinstein.tmWindows Server6 Kommentare

Hallo alle zusammen, Ich habe hier momentan das Problem, dass ich bei keiner meiner RDP Anmeldungen mehr das Passwort ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Informationsdienste
Probleme auf dem Server
Frage von LangeLangeInformationsdienste9 Kommentare

Hallo zusammen, ich betreibe die Seite Keine Werbelinks. In der Analyse stellen wir fest, dass die Ladezeit in der ...