Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminal Services User den Zugriff auf lokale Laufwerke verweigern

Mitglied: Patrickson

Patrickson (Level 1) - Jetzt verbinden

08.08.2006, aktualisiert 13:55 Uhr, 8877 Aufrufe, 4 Kommentare

Hallo,

ich würde gerne wissen, ob mir jemand sagen kann, wie man TS Usern den Zugriff auf lokale Laufwerke verweigern kann.
Leider finde ich keine Richtlinie, hab mich auch schon halb tot gegoogled.

Szenario: Kunden/Mitarbeiter connecten via Remotedesktopverbindung auf einen Server (W2k3). Alle benutzen Ihre eigenen Logindaten aus dem ADS.
Bestimmten Terminal Services Usern soll nun der Zugriff auf lokale Laufwerke des Servers verboten werden, optional vor ihnen versteckt werden.

Meine Frage: Ist es möglich. Wenn 'Ja' wie!?


Vielen Dank.
Mitglied: MonsterX
08.08.2006 um 12:39 Uhr
Eine spezielle Gruppe für diese Benutzer anlegen und auf den lokalen Partitionen einfach keine Rechte geben bzw. Lesen/Schreiben verbieten. Wobei die System-Partition dabei außen vor bleiben sollte, da man ansonsten nicht arbeiten kann.

Oder hab ich das Problem falsch verstanden?

MFG,
Denis Hierholzer
Bitte warten ..
Mitglied: Patrickson
08.08.2006 um 12:58 Uhr
Falsch verstanden nicht, nein.

Nur haben TS User standardgemäßig die Rechte der Gruppe "Benutzer".

Wenn ich die in eine spezielle Gruppe tue bringt das nichts.
Da einige von Ihnen Domänenbenutzer sind und auch sich an anderen Rechnern normal anmelden, hat das mit einer gesonderten Gruppe nicht viel Sinn.

Es müsste irgendwie in den GPO einzustellen sein, dass TS User z.B. keinen Zugriff auf den lokalen Datenträger D:/ haben.
Bitte warten ..
Mitglied: MonsterX
08.08.2006 um 13:24 Uhr
Doch, das sollte was bringen.

Beispiel:

Wir haben 4 User im AD: A, B, C, D
A und B sind TS User, weshalb wir diese User in die Gruppe "TS-Users" stecken.
Gleichzeitig sind alle User in der Gruppe "Benutzer", weshalb alle User die Rechte dieser Gruppe haben. Tragen wir jetzt aber die Gruppe TS-Users z.B. in Laufwerk D (kann jede beliebige Partition, nur nicht System-Partition sein) mit den Rechten "Read, Write - deny" ein, so haben User A und B keinen Zugriff mehr auf die entsprechende Partition, User C und D werden dadurch aber nicht eingeschränkt.
Dies ist der Fall, da das Verbieten "höherwertiger" (gebt mir nen besseren Begriff) ist als das Gewähren von Rechten.

Gruß,
Denis Hierholzer
Bitte warten ..
Mitglied: Patrickson
08.08.2006 um 13:55 Uhr
Hm ok.

Also, wenn das wirklich auf so einfachem Wege funktioniert, dann ist das Klasse.

Ich werde es ausprobieren und mich dann nochmal zu Wort melden.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Terminal Service Remote Desktop service
Frage von winlinWindows Server8 Kommentare

Hallo Leute Habe einen RD Server aufgebaut und ca 50 CALs aktiviert . Im AD steht der Server als ...

Windows Server
Terminal Service Printers Event1111
gelöst Frage von rocco61Windows Server3 Kommentare

Guten Morgen zusammen, mich nervt seit langen der Eventeintrag Terminalservice Printers EvenID1111. Das egal auf dem 2012 R2 oder ...

Windows Server

Windows Server 2012 R2 - Lokale Sicherheitsrichtlinie - Zugriff auf Netzwerk verweigern

Frage von MantokWindows Server7 Kommentare

Guten Abend zusammen, wir haben in unserem Firmennetz einen eigenen Server 2012 R2 (als virtuelle Maschine), welcher nicht in ...

Windows Server

Sicherheitseinstellungen Windows Terminal Services

gelöst Frage von BluegouchoWindows Server4 Kommentare

Hallo Kollegen, ist es beim Einsatz des Windows Terminal Servers auch möglich, den Client so zu konfigurieren, das ein ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Windows Update
Win10 Upgrade von 1703 auf 1803 über Wsus funktioniert nicht
Frage von KnorkatorWindows Update9 Kommentare

Hallo zusammen, ich komm nicht weiter und brauche mal Unterstützung. Habe hier ein paar Windows 10 Systeme die das ...

Internet
Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung
Information von FrankInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...