Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop - Zugriffsbeschränkungen

Frage Microsoft Windows Server

Mitglied: areosol

areosol (Level 1) - Jetzt verbinden

22.02.2013 um 14:55 Uhr, 3784 Aufrufe, 4 Kommentare

Hallo zusammen,


ich habe auf einem Win 2008 R2 Server einen Terminal Server aufgebaut. Auf diesem läuft ein Programm, auf das die Mitarbeiter per RDP Sitzung zugreifen können. Dieses wurde per RemoteApp erstellt.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerk und weitere Beschränkungen -dies funktioniert auch gut.

Nur wenn ich mich per RDP auf den Server schalte um Wartung etc. durchzuführen hat eben auch der Admin diese Beschränkungen. Somit muss aktuell die Richtlinie deaktiviert werden um bspw. Updates zu installieren.

Dies ist natürlich keine optimale Lösung. Nun meine Frage, wie kann ich bestimmte User wie den Admin von diesen Beschränkungen ausklammern ? Die Richtlinie ist direkt dem Computer Konto des TerminalServers zugeordnet.


Vielen Dank
Mitglied: Ausserwoeger
22.02.2013 um 15:14 Uhr
Hi

Indem du die Gruppenrichtlinie auf den Ordner Verknüpfst indem sich die Benutzer befinden die auf den Server zugreifen und beschrenkt werden sollen. Wichtig ist das du die Gruppenrichtlinie nur bei RemoteDesktop Usern wirken lässt damit nicht auch den FirmenPC von der Policy betroffen ist.

Beim Server muss auch am DC in der Gruppe Remotedesktopbenutzer der User eingetragen sein damit die GPO auch zieht.

LG
Bitte warten ..
Mitglied: DerWoWusste
22.02.2013, aktualisiert um 15:40 Uhr
Moin.

Nun habe ich per Gruppenrichtlinie den Server "dicht" gemacht, sprich die Benutzer haben kein Zugriff auf die lokalen Laufwerke
Nein, das hast Du mit Sicherheit nicht. Du hast die Laufwerke lediglich ausgeblendet, ein typischer Fall von "Security by obscurity". Der Admin (und auch die Benutzer) können die Pfade weiterhin auf beliebigem Wege (auch über Eingabe von c:\ in die Adresszeile des Windows Explorers) öffnen.

Besser: nutze NTFS-Rechte, um Zugriffe auf Pfade zu beschränken. Ausblenden ist von Microsoft aus nie als Schutz gedacht gewesen, sondern eben nur als ausblenden für mehr Übersicht.
Bitte warten ..
Mitglied: areosol
22.02.2013 um 17:58 Uhr
Die Laufwerke sind nicht nur ausgeblendet, das ist vernünftig gelöst. Ich habe mein Anliegen durch die Delegierung der Richtline verwirklichen können.

Eine Sache ist noch offen, beim Anmelden läuft das logon script mit, dieses würde ich noch gerne deaktivieren.
Bitte warten ..
Mitglied: DerWoWusste
23.02.2013 um 10:24 Uhr
Zum Loginskript: lies bei MS nach zum Thema Loopbackverarbeitung von Richtlinien. Mit dem Setzen des Loopback processings kannst Du dafür sorgen, dass nur auf dem TS die Benutzerrichtlinien nicht angewendet werden. Das beschränkt sich dann natürlich nicht ausschließlich auf das Loginskript. Willst Du es darauf beschränken, musst Du ins Skript eine Zeile an den Anfang reinbringen, die, wenn der Computername=TS ist, zum Ende springt.

So, und nun zu dem Ausblenden von Pfaden - mit welcher Policy hast Du denn gearbeitet? Interessiert mich sehr.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Remote Desktop Services - Collection - Applikationen freigeben (7)

Frage von MiljanCH zum Thema Windows Server ...

Windows Tools
Remote Desktop clients Update - March 2017 (1)

Link von Dani zum Thema Windows Tools ...

Windows Server
gelöst Remote Desktop Services WIndows Server 2016 - Lastenverteilung - Failover - Zugriff (4)

Frage von Excaliburx zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...