magister007
Goto Top

RDP Benutzer verschiedene Richtlichlinien möglich?

Hallo,

ich habe einen RDP Server W2008R2 und möchte hier die Möglichkeit schaffen, dass der Zugang für 2 Gruppen möglich ist.

Die eine Gruppe sind Administratoren und Nutzer, welche den RDP-Zugang für mehrere Stunden benötigen.
Die andere Gruppe sind Nutzer, welche ich den Zugang nach ca. 30min entziehen möchte.

Nun gibt es ja die Möglichkeit ein Zeitlimit einzutragen, aber das betrifft ja nun für alle Nutzer zu.

Gibt es eine Möglichkeit hier zwei Gruppen anzulegen oder evtl. eine andere Alternative?

Danke
mfG

Content-Key: 197499

Url: https://administrator.de/contentid/197499

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 23.01.2013 um 14:16:15 Uhr
Goto Top
Mitglied: magister007
magister007 23.01.2013 um 16:24:53 Uhr
Goto Top
Hallo DerWoWusste,

danke für deine Antwort. Ich habe mal geschaut, ob ich das finde bzw. hinbekomme. Da ich noch etwas "neu" auf dem Gebiet bin, brauche ich wohl noch Hilfe.

Wo es momentan bei mir hängt, ist sich in den GPO Richtlinien das passende zufinden.
Deswegen finde ich auch nicht, wo ich RDP Zugang festlegen bzw. konfigurieren kann.
Suchte mich in den Richtlinien auch schon einen "Wolf", wie ich alle Icons auf dem Desktop ausblenden kann.
Ich denke, dass man da jeden Tag mit arbeiten muß um sich hier zurecht zufinden.
Oder es gibt jemanden, der mir helfen kann.

DANKE
Mitglied: DerWoWusste
DerWoWusste 23.01.2013 um 16:31:58 Uhr
Goto Top
Google mal nach GPO und "session time limits"
Mitglied: magister007
magister007 28.01.2013 um 10:56:45 Uhr
Goto Top
Hallo,
also ich habe nun verschiedenes, wie Ihr beschrieben habt, versucht. Wenn ich auf dem Remoteserver die "Session Time limits" eintrage, funktionieren diese bei allen Usern gleich.
Ich will aber das auf bestimmte Gruppen anders haben. Nun habe ich dies im Domainencontroller versucht, aber da funktioniert nicht mal das autom. Ausloggen, obwohl ich im Remoteserver alles rückgängig und deaktiviert habe. Ich habe dies im DC bei einem User versucht, wo in seinem Profil ebenso die "Session Time limits" eingetragen werden kann.
Was mache ich falsch?

Gibt es hier ein Dienst, wo auf dem Domainencontroller fehlt oder etwas was die Richtlinien überschreibt?

Gruß
Mitglied: DerWoWusste
DerWoWusste 28.01.2013 um 11:27:27 Uhr
Goto Top
Mach doch bitte mal eine kurze Verschnaufpause. Du hast meinen ersten Tipp doch gar nicht umgesetzt. MLGPOs - das ist was anderes als GPOs, MLGPOs wirken auf bestimmte Nutzergruppen, nicht auf alle - genau das, was Du suchst.
Mitglied: magister007
magister007 28.01.2013 um 11:51:38 Uhr
Goto Top
Hallo DerWoWusste,

ist das nicht nur für Vista? Bei Windows Server2008R2 habe ich das nicht so gefunden - hatte auch im Handbuch nachgeschaut gehabt.
Mitglied: DerWoWusste
DerWoWusste 28.01.2013 um 12:35:48 Uhr
Goto Top
Nein, ist für Vista/7/8 und alle Server ab 2008. Schau die Anleitung an, ernuet: http://technet.microsoft.com/en-us/library/cc766291(v=ws.10).aspx