Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote per Gruppenrichtlinie Server2008

Mitglied: selina200317

selina200317 (Level 1) - Jetzt verbinden

04.01.2011 um 11:55 Uhr, 2963 Aufrufe, 10 Kommentare

Hallo an alle und schon mal vorab vielen Dank für Eure Hilfe.
Folgendes in Kurzform:
Bestehendes AD, OU Computer - darunter OU Arbeitskreise mit den jeweiligen Clients, OU User - darunter OU Arbeitskreise mit den jeweiligen Benutzern.
Nun soll per GPO die Remotzenutzung auf jedem Client erlaubt werden, aber auch noch gleichzeitig nur ein Benutzer die Remoteerlaubnis auf nur einen bestimmten Client erhalten.
Andere Gruppenrichtlinien sind in den OU's schon vorhanden.

Stehe ziemlich am Anfang in Sachen Gruppenrichtlinien...und hab nicht wirklich einen Plan...da ja auch die Vererbung und die Reihenfolge eine Rolle spielt.
Vielleicht kann mir jemand weiterhelfen?
Seid lieb gegrüßt
Sabine
Mitglied: Logan000
04.01.2011 um 16:35 Uhr
Moin moin

Nun soll per GPO die Remotzenutzung auf jedem Client erlaubt werden
Das wäre leicht.

aber auch noch gleichzeitig nur ein Benutzer die Remoteerlaubnis auf nur einen bestimmten Client erhalten.
Das würde wohl funktionieren, bedeutet aber pro User/Client Paar eine eigene Richtlinie.

Darf man fragen wozu das gut sein soll?
Ich meine im Normalfall ist jedem Domänen Benutzer doch erlaubt sich an jedem Domänen Client anzumelden.
Ist es da nicht egal ob Remote?

In diesem HowTo geht es zwar um Terminalserver, aber das ist letzendlich auch nichts anderes als das erlauben von Remotedesktop zugriffen. Solte dir also weiterhelfen.

Gruß L
Bitte warten ..
Mitglied: YotYot
04.01.2011 um 17:57 Uhr
Hallöle!

Wenn es darum geht, dass sich User X ausschließlich an PC Y anmelden darf, was dann ja auch lokal der Fall sein müsste, gibt es noch die Möglichkeit, in den Benutzerkonten einzuschränken, an welchem PC sich der User anmelden darf. Betrifft dann sowohl die Remote- als auch die lokale Anmeldung. Damit wären aber auch Gruppenbildungen möglich, z.B. User X darf sich an PC A, B und C anmelden. Gilt dann ebenfalls nah wie fern.

Juchu! Feierabend!

Jörg
Bitte warten ..
Mitglied: 96533
04.01.2011 um 22:18 Uhr
Hi.

Ich schließ mich Logan an: Wozu?
Es lässt sich bestimmt eine Lösung finden, wenn Du uns den Zweck erklärt hast.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 08:26 Uhr
Habt erst einmal vielen Dank für Euer Posting.
Der Zweck ist folgender: Ich arbeite in einem Institut,in dem Forschungen in der Chemie betrieben werden. Mein Chef möchte gern die Sicherheit auf den PC's erhöhen...ist soweit auch einleuchtend...aber auch wieder nicht, da die Forschungsergebnisse auf dem eigenen LW des User abgespeichert werden (zumindest gespeichert werden sollten ).

Das mit der GPO pro User/Client -Paar hatte ich mir auch schon überlegt..bedeutet aber bei etwas über 40 PC's ne Menge Arbeit...

LG Sabine
Bitte warten ..
Mitglied: Logan000
05.01.2011 um 09:22 Uhr
Moin Moin

Zitat von selina200317:
Das mit der GPO pro User/Client -Paar hatte ich mir auch schon überlegt..bedeutet aber bei etwas über 40 PC's ne Menge Arbeit...
Yup, und dann hast du das nur eingerichtet. Dann kommen Personalwechsel und Rechertausch dazu.

Mit eigenem User LW meinst du lokal auf dem PC? Das wäre doch Blödsinn.
Wenn man sich um die Sicherheit seiner Daten sorgt, dann legt man diese auf einer Zentralen Maschine (Fileserver/Nas,....) ab.
Das erleichtert die DaSi und die Sicherung gegen unbefugten Zugriff auf die Hardware.

Gruß L.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 09:42 Uhr
Guten Morgen!
Die User LW sind auf dem Server hinterlegt....Nur halten sich da so einige nicht wirklich daran und speichern schon mal eben Daten auf C....


"Ich meine im Normalfall ist jedem Domänen Benutzer doch erlaubt sich an jedem Domänen Client anzumelden."

Ja,das ist richtig....mein Chef sieht dies aber irgendwie als Sicherheitslücke.

Die Lösung mit den Benutzerkonten ist auch nicht schlecht...ist zwar auch verwaltungsmässig etwas aufwendig,aber dafür muss ich nicht unbedingt was dies betrifft mit GPO arbeiten...ist nur ne kleine Fleißarbeit (ist so mein Gedanke).
Bitte warten ..
Mitglied: 96533
05.01.2011 um 10:13 Uhr
Zurück zu der Frage nach der Absicht...

Ihr möchtet, dass jeder nur auf seinen "eigenen" PC von remote zugreifen kann, oder wie?
Wenn Ihr eh die Anmeldeeinschränkungen macht (machen wir auch), dann kannst Du es doch darüber erschlagen. Per GPO müsste dann nur noch in die lokale Gruppe Remote-Desktopnutzer die Gruppe Domänenbenutzer eingefügt werden und fertig.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 11:32 Uhr
Okay....
für einen Anfänger wie mich mal kurz zusammengefasst.
Anmeldebeschränkung...ist klar,Benutzerkonten.
Eine lokale Gruppe Remote_Desktopbenutzer erstellen, diejenigen Nutzer als Mitglieder eintragen,die Remote nutzen dürfen (hihi, mittlerweile sind es nämlich nur noch drei...ne "kleine" Änderung)....wie müsste dann die GPO aussehen bzw. mit welchem Objekt müsste ich sie dann verknüpfen?
Bitte warten ..
Mitglied: 96533
05.01.2011 um 11:53 Uhr
Du erstellst eine Richtlinie, die für alle in Frage kommenden Computerobjekte gilt.
Computer Konfig - Policies - Windows settings - security settings - restricted groups (auf deutsch: eingeschränkte Gruppen). Dort kommt folgendes rein:
remotedesktopbenutzer DeineDomäne\Domänen-Benutzer (Domänenbenutzer im oberen Bereich hinzufügen).

Das ist schon alles.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 12:41 Uhr
Okay..ich danke Dir ganz lieb!
Sollte ich noch Fragen haben, melde ich mich einfach....
Ansonsten noch einen schönen Tag!
Bitte warten ..
Ähnliche Inhalte
Firewall

Remote Computerverwaltung (Firewall, Gruppenrichtlinie)

gelöst Frage von Dev-WantedFirewall6 Kommentare

Hallo, folgendes, wir haben eine Domäne auf einem Windows 2008 R2 Server mit ca. 2000 Benutzern (die meisten davon ...

Windows Userverwaltung

Server2008 - abgestufte Administratorrechte vergeben

Frage von KanickWindows Userverwaltung3 Kommentare

Hallo Ich habe einen Domain-Server mit Windows 2008. Den Nutzern würde ich gerne ein Administratorpasswort geben, mit dem sie ...

Windows 10

Win10-Server2008 Offlinedateien seltsames Verhalten

Frage von ElgeredWindows 10

Guten Tag, vielleicht bin ich zu blöd dazu, oder zu verbissen dran, vielleicht will ich auch unmögliches. Bei einer ...

Windows Server

EFI Bootfile von Windows Server2008 R2

gelöst Frage von jayjay0911Windows Server1 Kommentar

Hallo zusammen, einer unserer 2008 R2 Server kommt seit einem Reboot nicht mehr hoch, im UEFI kann man sehen, ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 10 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 16 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office4 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...