Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop - Zugriffsbeschränkungen

Frage Microsoft Windows Server

Mitglied: areosol

areosol (Level 1) - Jetzt verbinden

22.02.2013 um 14:55 Uhr, 3654 Aufrufe, 4 Kommentare

Hallo zusammen,


ich habe auf einem Win 2008 R2 Server einen Terminal Server aufgebaut. Auf diesem läuft ein Programm, auf das die Mitarbeiter per RDP Sitzung zugreifen können. Dieses wurde per RemoteApp erstellt.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerk und weitere Beschränkungen -dies funktioniert auch gut.

Nur wenn ich mich per RDP auf den Server schalte um Wartung etc. durchzuführen hat eben auch der Admin diese Beschränkungen. Somit muss aktuell die Richtlinie deaktiviert werden um bspw. Updates zu installieren.

Dies ist natürlich keine optimale Lösung. Nun meine Frage, wie kann ich bestimmte User wie den Admin von diesen Beschränkungen ausklammern ? Die Richtlinie ist direkt dem Computer Konto des TerminalServers zugeordnet.


Vielen Dank
Mitglied: Ausserwoeger
22.02.2013 um 15:14 Uhr
Hi

Indem du die Gruppenrichtlinie auf den Ordner Verknüpfst indem sich die Benutzer befinden die auf den Server zugreifen und beschrenkt werden sollen. Wichtig ist das du die Gruppenrichtlinie nur bei RemoteDesktop Usern wirken lässt damit nicht auch den FirmenPC von der Policy betroffen ist.

Beim Server muss auch am DC in der Gruppe Remotedesktopbenutzer der User eingetragen sein damit die GPO auch zieht.

LG
Bitte warten ..
Mitglied: DerWoWusste
22.02.2013, aktualisiert um 15:40 Uhr
Moin.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerke
Nein, das hast Du mit Sicherheit nicht. Du hast die Laufwerke lediglich ausgeblendet, ein typischer Fall von "Security by obscurity". Der Admin (und auch die Benutzer) können die Pfade weiterhin auf beliebigem Wege (auch über Eingabe von c:\ in die Adresszeile des Windows Explorers) öffnen.

Besser: nutze NTFS-Rechte, um Zugriffe auf Pfade zu beschränken. Ausblenden ist von Microsoft aus nie als Schutz gedacht gewesen, sondern eben nur als ausblenden für mehr Übersicht.
Bitte warten ..
Mitglied: areosol
22.02.2013 um 17:58 Uhr
Die Laufwerke sind nicht nur ausgeblendet, das ist vernünftig gelöst. Ich habe mein Anliegen durch die Delegierung der Richtline verwirklichen können.

Eine Sache ist noch offen, beim Anmelden läuft das logon script mit, dieses würde ich noch gerne deaktivieren.
Bitte warten ..
Mitglied: DerWoWusste
23.02.2013 um 10:24 Uhr
Zum Loginskript: lies bei MS nach zum Thema Loopbackverarbeitung von Richtlinien. Mit dem Setzen des Loopback processings kannst Du dafür sorgen, dass nur auf dem TS die Benutzerrichtlinien nicht angewendet werden. Das beschränkt sich dann natürlich nicht ausschließlich auf das Loginskript. Willst Du es darauf beschränken, musst Du ins Skript eine Zeile an den Anfang reinbringen, die, wenn der Computername=TS ist, zum Ende springt.

So, und nun zu dem Ausblenden von Pfaden - mit welcher Policy hast Du denn gearbeitet? Interessiert mich sehr.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Mac OS X
Problem mit Microsoft Remote Desktop App auf macOS Sierra (10.12) (5)

Frage von lordzwieback zum Thema Mac OS X ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Microsoft
Remote Desktop Connection (9)

Frage von jacktheape zum Thema Microsoft ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...