4
Remotedesktop nur von bestimmten Pcs
Hallo,
ich habe das Problem das einige User sich immer wieder per Remotedesktop an bestimmten Rechner anmelden.
Das Netz ist unterteilt in:
x.x.1.11 und x.x.2.11
es soll nur Möglich sein von x.x.1.11 - 15 auf die Rechner x.x.2.11-17 zugreifen dürfen.
Alle anderen sollen gespert sein.
Wie kann ich es am besten Einschränken, bzw. geht es überhaupt ?
Die User die nicht administratoren sind und RDP nutzen sollen sind in einer Remoteuser Gruppe zusammengefasst, diesen Usern ist RDP erlaubt.
Die User können sich ansonsten an allen Rechner in der Domäne anmelden.
Andreas
ich habe das Problem das einige User sich immer wieder per Remotedesktop an bestimmten Rechner anmelden.
Das Netz ist unterteilt in:
x.x.1.11 und x.x.2.11
es soll nur Möglich sein von x.x.1.11 - 15 auf die Rechner x.x.2.11-17 zugreifen dürfen.
Alle anderen sollen gespert sein.
Wie kann ich es am besten Einschränken, bzw. geht es überhaupt ?
Die User die nicht administratoren sind und RDP nutzen sollen sind in einer Remoteuser Gruppe zusammengefasst, diesen Usern ist RDP erlaubt.
Die User können sich ansonsten an allen Rechner in der Domäne anmelden.
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107260
Url: https://administrator.de/contentid/107260
Printed on: April 25, 2024 at 20:04 o'clock
4 Comments
Latest comment
Moin Moin
Du kannst doch Remotesitzungen pro PC verweigern.
Das solte per GPO mit der Einstellung
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Terminaldienste / Remotverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen
möglich sein.
Gruß L.
Du kannst doch Remotesitzungen pro PC verweigern.
Das solte per GPO mit der Einstellung
Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Terminaldienste / Remotverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen
möglich sein.
Gruß L.
Falls Du die Möglichkeit hast, kannst Du natürlich auch schlicht eine Regel am Switch/Firewall schalten, die die Kommunikation aus diesem IP-Range über Port 389 nicht zulässt.
Hallo,
danke erst mal für die Antworten.
Ich habe es per GPO gelöst:
Habe die Firewall auf den besagten Pc´s aktiviert mit den einschränkungen das nur bestimmte Subnetze RDP nutzen dürfen, alle anderen können nicht mehr zugreifen.
Funktioniert wunderbar.
Gruß
Andreas
danke erst mal für die Antworten.
Ich habe es per GPO gelöst:
Habe die Firewall auf den besagten Pc´s aktiviert mit den einschränkungen das nur bestimmte Subnetze RDP nutzen dürfen, alle anderen können nicht mehr zugreifen.
Funktioniert wunderbar.
Gruß
Andreas
Moin Moin
Sei doch bitte so gut und setze den Betrag auf erledigt.
Danke & Gruß L.
Sei doch bitte so gut und setze den Betrag auf erledigt.
Danke & Gruß L.
