Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP - lokale Ressourcen am Client sperren

Mitglied: REPREE

REPREE (Level 1) - Jetzt verbinden

18.02.2015 um 16:46 Uhr, 829 Aufrufe, 4 Kommentare

Hallo,

ich suche nach einer Möglichkeit, das Mapping von loaklen Ressourcen in einer RDP-Verbindung am Client zu unterbinden.
Serverseitig habe ich dies über die dafür vorgesehenen Gruppenrichtlinien gelöst.

Wenn sich nun Mitarbeiter auf externe Server verbinden, habe ich die Möglichkeit am Ziel-Server nicht.

Hat jemand einen Vorschlag wie man diese Aufgabe Lösen könnte?

Freu mich auf Vorschläge!

LG
Mitglied: departure69
18.02.2015 um 17:47 Uhr
Hallo.

Bau' Dir (bzw. dem User) eine feste Verbindungsdatei zu dem Zielserver. Dann diese an einem zentralen Speicherort speichern, wo der betroffene User zwar Lese-, aber kein Schreibrecht hat. In der festen Verbindungsdatei nimmst Du alle ungewollten lokalen Ressourcen raus.

Dann gibt Du dem User eine Verknüpfung: mstsc.exe <Verbindungsdatei>.

Weitere mögliche Parameter findest Du über mstsc.exe /?


Grüße

von

departure69
Bitte warten ..
Mitglied: REPREE
19.02.2015 um 09:01 Uhr
Hallo und danke für deine Antwort.

Die Benutzer sollen weiterhin die Möglichkeit haben, eine neue RDP-Verbindung zu starten, also ohne vordefinierte Verbindungen.
Der Verwaltungsaufwand wäre einfach zu hoch, da es sich um viele unterschiedliche Ziel-Server handelt.

Trotzdem Danke für den Lösungsansatz.
Hat sonst noch jemand einen Vorschlag?

LG
Bitte warten ..
Mitglied: departure69
19.02.2015 um 09:27 Uhr
Naja, Du bräuchtest halt eine Software, die in der Lage ist, auf Funktionen und Ansicht von Drittprogrammen Einfluß zu nehmen, die dann von Deinen Usern nicht geändert werden können. Also irgendeine Möglichkeit, das Register "Lokale Ressourcen" aus dem microsoftschen RDP-Client auszublenden. Doch selbst dann, wenn Dir das irgendwie gelänge, müßtest Du noch vorher alle Standardmappings entfernen, Standard ist nämlich unter anderem, daß lokale Laufwerke und Drucker angehakt sind.

Wüßte nicht, wie und womit das gehen sollte.

Vielleicht über einen alternativen RDP-Client unter Windows?

- http://www.heise.de/download/freerdp-1187014.html
- http://www.mremoteng.org/
- http://www.2x.com/rdp-client/download/

Vielleicht geht bei denen was, dies grundsätzlich einzuschränken oder gar zu verhindern.

Wirst Du bei einem alternativen RDP-Client fündig, mußt Du natürlich trotzdem noch verhindern, daß Deine User nicht trotzdem einfach den RDP-Client von Microsoft verwenden, Du müßtest denen also die Verknüpfungen wirksam wegnehmen. Wobei selbst dann noch nicht sicher ist, daß nicht einer weiß, daß sich der RDP-Client in Wirklichkeit auch ohne Verknüpfung per "mstsc.exe" aufrufen läßt.

Kannst Du nicht mit den Admins der anderen, externen Terminalserver Kontakt aufnehmen, die das dann an ihren Servern für Deine Leute einstellen?


Grüße

von

departure69
Bitte warten ..
Mitglied: REPREE
19.02.2015 um 09:37 Uhr
Grundsätzlich würde mir eine Lösung mit Microsoft-Bordmitteln besser gefallen. Aber wie es scheint ist diese Funktion so nicht vorgesehen.
Serverseitig kann ich das Mapping leider nicht sperren lassen, dafür wäre der initiale und laufende Aufwand zu hoch.

Ich werde mal einen Blick auf die alternativen RDP-Clients werfen, die Blockierung des integrierten Clients soll nicht das Problem sein.

Danke mal für deine Vorschläge!

LG
Bitte warten ..
Ähnliche Inhalte
Firewall

SSL-VPN RDP Nutzung lokaler Ressourcen - PortFreigabe

Frage von renarenaFirewall1 Kommentar

Hallo zusammen, ein Kunde von mir nutzt seit mehreren Jahren einen RDP-Zugang, wenn er im Aussendienst bei einem seiner ...

Windows Server

Problem bei durchreichen lokaler Ressourcen in RDP-Sitzung

Frage von RS1984Windows Server3 Kommentare

Hallo, ich habe derzeit folgendes Problem welches mir den letzten Nerv raubt: Folgende Konstellation: PC1 - Domänen-Benutzerkonto 1 - ...

LAN, WAN, Wireless

VPN: Client - Draytek und kein Zugriff auf lokale Ressourcen

Frage von MichaelOrLAN, WAN, Wireless

Hallo, ich habe in meinem Draytek Vigor 2860 VPN L2TP/IPSEC eingerichtet. Sobald ich mich z.B. über mein iPad per ...

Windows Server

RDP Port sperren klappt nicht !

gelöst Frage von achim222Windows Server4 Kommentare

Hi, ich baue eine Verbindung per OpenVPN zu einem Windows-Server 2012 R2cauf, der im Rechenzentrum steht. Wenn die VPN-Verbindung ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 5 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 7 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...