Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDP intern zulassen, aussen nur für eine Auswahl an Benutzern

Mitglied: Xabbu121

Xabbu121 (Level 1) - Jetzt verbinden

25.02.2015, aktualisiert 15:22 Uhr, 938 Aufrufe, 5 Kommentare

Hallo!

Wir benutzen intern einen Terminalserver, der von vielen per IGEL und einigen per RDP genutzt wird. Alle Benutzer sind in der Sicherheitsgruppe Terminalserver-User. Alle User hatten somit auch die Möglichkeit von aussen per RDP auf ihren Terminalclient zu arbeiten. Das soll nun auf 3 Personen eingeschränkt werden, intern aber alles beim alten bleiben. Wie ist das umsetzbar, welche Gruppenrichtlinie kann ich dafür anwenden?

RDP ist erstmal ein unsicherer Fakt und es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben.

Für Ratschläge wäre ich sehr dankbar!

Grüße
Mitglied: keine-ahnung
25.02.2015 um 14:37 Uhr
es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben
Was willst Du denn noch hören? Stellt schneller auf VPN um und spart Euch irgendwelche wilden Basteleien - wer sich am TS anmelden darf, der darf halt und wer nicht, der nicht.
Bitte warten ..
Mitglied: Dani
25.02.2015 um 14:54 Uhr
Moin,
schau dir mal den Anwendungsproxy von Windows Server 2012R2 an. Vllt. kann man dort auf User beschränken.


Gruß,
Dani
Bitte warten ..
Mitglied: catachan
LÖSUNG 25.02.2015, aktualisiert um 15:22 Uhr
Hi

mit einem Terminalserver-Gateway lässt sich das lösen. Ist beim Server dabei, muss nur konfiguriert werden. Die Clients verbinden sich dann via RDP getunnel in einer HTTPS Verbindung. Das ist zudem manchmal praktischer als ein VPN (kommt drauf an welches), da VPN Ports oft geschlossen sind.

Edit: Gibts erst ab Windows Server 2008

LG
Bitte warten ..
Mitglied: psannz
LÖSUNG 25.02.2015, aktualisiert um 15:22 Uhr
Sers,

Wie wird der RDSH denn nach aussen sichtbar gemacht? Via RD Gateway? Nutzt ihr bereits eines?

Falls noch keines vorhanden ist, und Ihr eines als Schnittstelle ins Internet verwenden möchtet dann hilft dir gerne das Technet mit dem Artikel Specify Computers That Users Can Connect to Through Remote Desktop Gateway.

Grüße,
Philip
Bitte warten ..
Mitglied: Xabbu121
25.02.2015 um 15:22 Uhr
Danke catachan & psannz!

Ein Gateway ist zwar eingerichtet aber noch nicht konfiguriert. So werde ich den Artikel durcharbeiten!

Danke nochmal an alle & Grüße!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IPv6 nur nach außen - intern IPv4
Frage von schul79LAN, WAN, Wireless3 Kommentare

Hi, ist es möglich das man mit einen reinen ipv6 Anschluss intern weiter nur ipv4 zu benutzen? Kümmert sich ...

Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Windows Server
RDP absichern nach Außen
Frage von Motte990Windows Server6 Kommentare

Hallo Leute Bei uns Zuhause steht ein kleiner Mini pc mit Windows Server 2008 R2 drauf Der ist für ...

Router & Routing
RDP von aussen funktioniert nicht mehr
Frage von juergenyRouter & Routing7 Kommentare

Hallo, ich habe einen Zugriff per RDP in einem Speedport eingerichtet welcher auch lange Zeit funktioniert hat. Doch seit ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...