Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop - Zugriffsbeschränkungen

Frage Microsoft Windows Server

Mitglied: areosol

areosol (Level 1) - Jetzt verbinden

22.02.2013 um 14:55 Uhr, 4018 Aufrufe, 4 Kommentare

Hallo zusammen,


ich habe auf einem Win 2008 R2 Server einen Terminal Server aufgebaut. Auf diesem läuft ein Programm, auf das die Mitarbeiter per RDP Sitzung zugreifen können. Dieses wurde per RemoteApp erstellt.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerk und weitere Beschränkungen -dies funktioniert auch gut.

Nur wenn ich mich per RDP auf den Server schalte um Wartung etc. durchzuführen hat eben auch der Admin diese Beschränkungen. Somit muss aktuell die Richtlinie deaktiviert werden um bspw. Updates zu installieren.

Dies ist natürlich keine optimale Lösung. Nun meine Frage, wie kann ich bestimmte User wie den Admin von diesen Beschränkungen ausklammern ? Die Richtlinie ist direkt dem Computer Konto des TerminalServers zugeordnet.


Vielen Dank
Mitglied: Ausserwoeger
22.02.2013 um 15:14 Uhr
Hi

Indem du die Gruppenrichtlinie auf den Ordner Verknüpfst indem sich die Benutzer befinden die auf den Server zugreifen und beschrenkt werden sollen. Wichtig ist das du die Gruppenrichtlinie nur bei RemoteDesktop Usern wirken lässt damit nicht auch den FirmenPC von der Policy betroffen ist.

Beim Server muss auch am DC in der Gruppe Remotedesktopbenutzer der User eingetragen sein damit die GPO auch zieht.

LG
Bitte warten ..
Mitglied: DerWoWusste
22.02.2013, aktualisiert um 15:40 Uhr
Moin.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerke
Nein, das hast Du mit Sicherheit nicht. Du hast die Laufwerke lediglich ausgeblendet, ein typischer Fall von "Security by obscurity". Der Admin (und auch die Benutzer) können die Pfade weiterhin auf beliebigem Wege (auch über Eingabe von c:\ in die Adresszeile des Windows Explorers) öffnen.

Besser: nutze NTFS-Rechte, um Zugriffe auf Pfade zu beschränken. Ausblenden ist von Microsoft aus nie als Schutz gedacht gewesen, sondern eben nur als ausblenden für mehr Übersicht.
Bitte warten ..
Mitglied: areosol
22.02.2013 um 17:58 Uhr
Die Laufwerke sind nicht nur ausgeblendet, das ist vernünftig gelöst. Ich habe mein Anliegen durch die Delegierung der Richtline verwirklichen können.

Eine Sache ist noch offen, beim Anmelden läuft das logon script mit, dieses würde ich noch gerne deaktivieren.
Bitte warten ..
Mitglied: DerWoWusste
23.02.2013 um 10:24 Uhr
Zum Loginskript: lies bei MS nach zum Thema Loopbackverarbeitung von Richtlinien. Mit dem Setzen des Loopback processings kannst Du dafür sorgen, dass nur auf dem TS die Benutzerrichtlinien nicht angewendet werden. Das beschränkt sich dann natürlich nicht ausschließlich auf das Loginskript. Willst Du es darauf beschränken, musst Du ins Skript eine Zeile an den Anfang reinbringen, die, wenn der Computername=TS ist, zum Ende springt.

So, und nun zu dem Ausblenden von Pfaden - mit welcher Policy hast Du denn gearbeitet? Interessiert mich sehr.
Bitte warten ..
Ähnliche Inhalte
CMS
Datenserver mit Zugriffsbeschränkung
gelöst Frage von prandiii90CMS6 Kommentare

Hallo! Ich bin wieder mal am Tüffteln und wollte fragen, ob es etwas ähnliches gibt, wie ein Forum, wo ...

LAN, WAN, Wireless
VLAN Zugriffsbeschränkungen
Frage von westberlinerLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich habe hier 2 ESXi-Server am Laufen und Netzwerk mit mehreren VLANS. Ich möchte den Server, welcher ...

Windows Server
Remote Desktop Bildschirm ist schwarz
gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server
Remote Desktop Verbindungsprobleme
gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 2 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...