5
RDP intern zulassen, aussen nur für eine Auswahl an Benutzern
Hallo!
Wir benutzen intern einen Terminalserver, der von vielen per IGEL und einigen per RDP genutzt wird. Alle Benutzer sind in der Sicherheitsgruppe Terminalserver-User. Alle User hatten somit auch die Möglichkeit von aussen per RDP auf ihren Terminalclient zu arbeiten. Das soll nun auf 3 Personen eingeschränkt werden, intern aber alles beim alten bleiben. Wie ist das umsetzbar, welche Gruppenrichtlinie kann ich dafür anwenden?
RDP ist erstmal ein unsicherer Fakt und es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben.
Für Ratschläge wäre ich sehr dankbar!
Grüße
Wir benutzen intern einen Terminalserver, der von vielen per IGEL und einigen per RDP genutzt wird. Alle Benutzer sind in der Sicherheitsgruppe Terminalserver-User. Alle User hatten somit auch die Möglichkeit von aussen per RDP auf ihren Terminalclient zu arbeiten. Das soll nun auf 3 Personen eingeschränkt werden, intern aber alles beim alten bleiben. Wie ist das umsetzbar, welche Gruppenrichtlinie kann ich dafür anwenden?
RDP ist erstmal ein unsicherer Fakt und es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben.
Für Ratschläge wäre ich sehr dankbar!
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264516
Url: https://administrator.de/contentid/264516
Printed on: April 24, 2024 at 23:04 o'clock
5 Comments
Latest comment
es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben
Was willst Du denn noch hören? Stellt schneller auf VPN um und spart Euch irgendwelche wilden Basteleien - wer sich am TS anmelden darf, der darf halt und wer nicht, der nicht.
Moin,
schau dir mal den Anwendungsproxy von Windows Server 2012R2 an. Vllt. kann man dort auf User beschränken.
Gruß,
Dani
schau dir mal den Anwendungsproxy von Windows Server 2012R2 an. Vllt. kann man dort auf User beschränken.
Gruß,
Dani
Hi
mit einem Terminalserver-Gateway lässt sich das lösen. Ist beim Server dabei, muss nur konfiguriert werden. Die Clients verbinden sich dann via RDP getunnel in einer HTTPS Verbindung. Das ist zudem manchmal praktischer als ein VPN (kommt drauf an welches), da VPN Ports oft geschlossen sind.
Edit: Gibts erst ab Windows Server 2008
LG
mit einem Terminalserver-Gateway lässt sich das lösen. Ist beim Server dabei, muss nur konfiguriert werden. Die Clients verbinden sich dann via RDP getunnel in einer HTTPS Verbindung. Das ist zudem manchmal praktischer als ein VPN (kommt drauf an welches), da VPN Ports oft geschlossen sind.
Edit: Gibts erst ab Windows Server 2008
LG
Sers,
Wie wird der RDSH denn nach aussen sichtbar gemacht? Via RD Gateway? Nutzt ihr bereits eines?
Falls noch keines vorhanden ist, und Ihr eines als Schnittstelle ins Internet verwenden möchtet dann hilft dir gerne das Technet mit dem Artikel Specify Computers That Users Can Connect to Through Remote Desktop Gateway.
Grüße,
Philip
Wie wird der RDSH denn nach aussen sichtbar gemacht? Via RD Gateway? Nutzt ihr bereits eines?
Falls noch keines vorhanden ist, und Ihr eines als Schnittstelle ins Internet verwenden möchtet dann hilft dir gerne das Technet mit dem Artikel Specify Computers That Users Can Connect to Through Remote Desktop Gateway.
Grüße,
Philip
Danke catachan & psannz!
Ein Gateway ist zwar eingerichtet aber noch nicht konfiguriert. So werde ich den Artikel durcharbeiten!
Danke nochmal an alle & Grüße!
Ein Gateway ist zwar eingerichtet aber noch nicht konfiguriert. So werde ich den Artikel durcharbeiten!
Danke nochmal an alle & Grüße!
