Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop - Zugriffsbeschränkungen

Frage Microsoft Windows Server

Mitglied: areosol

areosol (Level 1) - Jetzt verbinden

22.02.2013 um 14:55 Uhr, 3960 Aufrufe, 4 Kommentare

Hallo zusammen,


ich habe auf einem Win 2008 R2 Server einen Terminal Server aufgebaut. Auf diesem läuft ein Programm, auf das die Mitarbeiter per RDP Sitzung zugreifen können. Dieses wurde per RemoteApp erstellt.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerk und weitere Beschränkungen -dies funktioniert auch gut.

Nur wenn ich mich per RDP auf den Server schalte um Wartung etc. durchzuführen hat eben auch der Admin diese Beschränkungen. Somit muss aktuell die Richtlinie deaktiviert werden um bspw. Updates zu installieren.

Dies ist natürlich keine optimale Lösung. Nun meine Frage, wie kann ich bestimmte User wie den Admin von diesen Beschränkungen ausklammern ? Die Richtlinie ist direkt dem Computer Konto des TerminalServers zugeordnet.


Vielen Dank
Mitglied: Ausserwoeger
22.02.2013 um 15:14 Uhr
Hi

Indem du die Gruppenrichtlinie auf den Ordner Verknüpfst indem sich die Benutzer befinden die auf den Server zugreifen und beschrenkt werden sollen. Wichtig ist das du die Gruppenrichtlinie nur bei RemoteDesktop Usern wirken lässt damit nicht auch den FirmenPC von der Policy betroffen ist.

Beim Server muss auch am DC in der Gruppe Remotedesktopbenutzer der User eingetragen sein damit die GPO auch zieht.

LG
Bitte warten ..
Mitglied: DerWoWusste
22.02.2013, aktualisiert um 15:40 Uhr
Moin.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerke
Nein, das hast Du mit Sicherheit nicht. Du hast die Laufwerke lediglich ausgeblendet, ein typischer Fall von "Security by obscurity". Der Admin (und auch die Benutzer) können die Pfade weiterhin auf beliebigem Wege (auch über Eingabe von c:\ in die Adresszeile des Windows Explorers) öffnen.

Besser: nutze NTFS-Rechte, um Zugriffe auf Pfade zu beschränken. Ausblenden ist von Microsoft aus nie als Schutz gedacht gewesen, sondern eben nur als ausblenden für mehr Übersicht.
Bitte warten ..
Mitglied: areosol
22.02.2013 um 17:58 Uhr
Die Laufwerke sind nicht nur ausgeblendet, das ist vernünftig gelöst. Ich habe mein Anliegen durch die Delegierung der Richtline verwirklichen können.

Eine Sache ist noch offen, beim Anmelden läuft das logon script mit, dieses würde ich noch gerne deaktivieren.
Bitte warten ..
Mitglied: DerWoWusste
23.02.2013 um 10:24 Uhr
Zum Loginskript: lies bei MS nach zum Thema Loopbackverarbeitung von Richtlinien. Mit dem Setzen des Loopback processings kannst Du dafür sorgen, dass nur auf dem TS die Benutzerrichtlinien nicht angewendet werden. Das beschränkt sich dann natürlich nicht ausschließlich auf das Loginskript. Willst Du es darauf beschränken, musst Du ins Skript eine Zeile an den Anfang reinbringen, die, wenn der Computername=TS ist, zum Ende springt.

So, und nun zu dem Ausblenden von Pfaden - mit welcher Policy hast Du denn gearbeitet? Interessiert mich sehr.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Statt Remote Desktop nur RemoteApp (6)

Frage von IrgendEinName zum Thema Windows Server ...

Windows Server
Remote Desktop Profil einschränken (11)

Frage von Innersmile zum Thema Windows Server ...

Windows Server
Nutzungsstatistik von Remote Desktop Services Apps (2)

Frage von Hellvis zum Thema Windows Server ...

Xenserver
Remote Desktop Access - Automatischer Programmstart (14)

Frage von Ravelux zum Thema Xenserver ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...

Windows Server
Frage zu Server Rack (10)

Frage von rainergugus zum Thema Windows Server ...