3
Best Practise Frage: WinXP Emb. zu Lager RDP Benutzer anlegen Frage
Hi !
Ich habe eine Frage an euch, wie Ihr das lösen würdet.
Wir haben im Lager Geräte, die ein Windows Embedded haben. Wir haben via GPO so ziemlich alles verboten, auf diesen Geräten, was geht, also auch z.B. den Proxy auf localhost gesetzt, dass der IE nicht nutzbar ist.
Im Moment melden sich die Geräte lokal an und gehen dann via RDP auf unseren Terminalserver.
Nun, damit die GPO greift müssen wir ja die Geräte sich auch am AD anmelden lassen, für die Benutzerkonfiguration.
Jetzt haben wir 50 dieser Geräte und jedes Gerät müsste einen eigenen Login bekommen und einen weiteren Login für die RDP Sessions.
Wie würdet ihr es lösen. Für alle Geräte einen AutoLogin nach dem Motto LAGERGERAET + individuellen RDP Login oder jedem Gerät einen individuellen Login + RDP individuell Login.
Vorschläge
?
Ps.: Wir hatten gedacht evtl.e infach einen Benutzer an zu legen und alle Geräte sich damit am AD anmelden zu lassen. Den Benutzer via GPO an die Geräte verteilen. Die bauen sowieso sofort eine RDP Session mit individuellem Benutzer auf.
Sollte doch kein Problem sein, dass sich ein Benutzer auch 50x anmeldet oder ? Wir wollen nur vermeiden irgendwie, dass wir für 50 Geräte quasi 100 Accounts anlegen und jedes Gerät sich quasi 2x am AD anmeldet.
Ich habe eine Frage an euch, wie Ihr das lösen würdet.
Wir haben im Lager Geräte, die ein Windows Embedded haben. Wir haben via GPO so ziemlich alles verboten, auf diesen Geräten, was geht, also auch z.B. den Proxy auf localhost gesetzt, dass der IE nicht nutzbar ist.
Im Moment melden sich die Geräte lokal an und gehen dann via RDP auf unseren Terminalserver.
Nun, damit die GPO greift müssen wir ja die Geräte sich auch am AD anmelden lassen, für die Benutzerkonfiguration.
Jetzt haben wir 50 dieser Geräte und jedes Gerät müsste einen eigenen Login bekommen und einen weiteren Login für die RDP Sessions.
Wie würdet ihr es lösen. Für alle Geräte einen AutoLogin nach dem Motto LAGERGERAET + individuellen RDP Login oder jedem Gerät einen individuellen Login + RDP individuell Login.
Vorschläge
?Ps.: Wir hatten gedacht evtl.e infach einen Benutzer an zu legen und alle Geräte sich damit am AD anmelden zu lassen. Den Benutzer via GPO an die Geräte verteilen. Die bauen sowieso sofort eine RDP Session mit individuellem Benutzer auf.
Sollte doch kein Problem sein, dass sich ein Benutzer auch 50x anmeldet oder ? Wir wollen nur vermeiden irgendwie, dass wir für 50 Geräte quasi 100 Accounts anlegen und jedes Gerät sich quasi 2x am AD anmeldet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208584
Url: https://administrator.de/contentid/208584
Printed on: April 16, 2024 at 20:04 o'clock
3 Comments
Latest comment
N'Abend.
Wenn die Kisten sowieso nur direkt ne RDP-Connection zum Terminalserver aufbauen, was machen die dann überhaupt in der Domäne?
Gibt es bei XP Embedded keine "lokale Sicherheitsrichtlinie"?
Cheers,
jsysde
Wenn die Kisten sowieso nur direkt ne RDP-Connection zum Terminalserver aufbauen, was machen die dann überhaupt in der Domäne?
Gibt es bei XP Embedded keine "lokale Sicherheitsrichtlinie"?
Cheers,
jsysde
Hi !
Wir haben es bei den lokalen Anmeldungen gelassen.
In der Domäne sind die Gerät, damit wir GPOS darauf ausführen können, bzgl. restriktionen oder ausführen von Befehlen von extern.
Wir haben es bei den lokalen Anmeldungen gelassen.
In der Domäne sind die Gerät, damit wir GPOS darauf ausführen können, bzgl. restriktionen oder ausführen von Befehlen von extern.
Ich denke in der Domäne sind die ganz gut aufgehoben - da lassen die sich besser überwachen und zuschnüren.
Ich würde auch einen User darauf basteln der "LAGER" o.ä. heisst, und der sich per autologin anmeldet. Der darf dann nix ausser RDP starten. Und du sagtest ja dass den RDP-Sitzungen entsprechend andere User mitgegeben werden..
Ich würde auch einen User darauf basteln der "LAGER" o.ä. heisst, und der sich per autologin anmeldet. Der darf dann nix ausser RDP starten. Und du sagtest ja dass den RDP-Sitzungen entsprechend andere User mitgegeben werden..
