RDP intern zulassen, aussen nur für eine Auswahl an Benutzern
Hallo!
Wir benutzen intern einen Terminalserver, der von vielen per IGEL und einigen per RDP genutzt wird. Alle Benutzer sind in der Sicherheitsgruppe Terminalserver-User. Alle User hatten somit auch die Möglichkeit von aussen per RDP auf ihren Terminalclient zu arbeiten. Das soll nun auf 3 Personen eingeschränkt werden, intern aber alles beim alten bleiben. Wie ist das umsetzbar, welche Gruppenrichtlinie kann ich dafür anwenden?
RDP ist erstmal ein unsicherer Fakt und es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben.
Für Ratschläge wäre ich sehr dankbar!
Grüße
Wir benutzen intern einen Terminalserver, der von vielen per IGEL und einigen per RDP genutzt wird. Alle Benutzer sind in der Sicherheitsgruppe Terminalserver-User. Alle User hatten somit auch die Möglichkeit von aussen per RDP auf ihren Terminalclient zu arbeiten. Das soll nun auf 3 Personen eingeschränkt werden, intern aber alles beim alten bleiben. Wie ist das umsetzbar, welche Gruppenrichtlinie kann ich dafür anwenden?
RDP ist erstmal ein unsicherer Fakt und es wird demnächst auf VPN umgestellt. Aber nun ist es leider so gegeben.
Für Ratschläge wäre ich sehr dankbar!
Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 264516
Url: https://administrator.de/contentid/264516
Printed on: April 24, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hi
mit einem Terminalserver-Gateway lässt sich das lösen. Ist beim Server dabei, muss nur konfiguriert werden. Die Clients verbinden sich dann via RDP getunnel in einer HTTPS Verbindung. Das ist zudem manchmal praktischer als ein VPN (kommt drauf an welches), da VPN Ports oft geschlossen sind.
Edit: Gibts erst ab Windows Server 2008
LG
mit einem Terminalserver-Gateway lässt sich das lösen. Ist beim Server dabei, muss nur konfiguriert werden. Die Clients verbinden sich dann via RDP getunnel in einer HTTPS Verbindung. Das ist zudem manchmal praktischer als ein VPN (kommt drauf an welches), da VPN Ports oft geschlossen sind.
Edit: Gibts erst ab Windows Server 2008
LG
Sers,
Wie wird der RDSH denn nach aussen sichtbar gemacht? Via RD Gateway? Nutzt ihr bereits eines?
Falls noch keines vorhanden ist, und Ihr eines als Schnittstelle ins Internet verwenden möchtet dann hilft dir gerne das Technet mit dem Artikel Specify Computers That Users Can Connect to Through Remote Desktop Gateway.
Grüße,
Philip
Wie wird der RDSH denn nach aussen sichtbar gemacht? Via RD Gateway? Nutzt ihr bereits eines?
Falls noch keines vorhanden ist, und Ihr eines als Schnittstelle ins Internet verwenden möchtet dann hilft dir gerne das Technet mit dem Artikel Specify Computers That Users Can Connect to Through Remote Desktop Gateway.
Grüße,
Philip