Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote per Gruppenrichtlinie Server2008

Mitglied: selina200317

selina200317 (Level 1) - Jetzt verbinden

04.01.2011 um 11:55 Uhr, 2952 Aufrufe, 10 Kommentare

Hallo an alle und schon mal vorab vielen Dank für Eure Hilfe.
Folgendes in Kurzform:
Bestehendes AD, OU Computer - darunter OU Arbeitskreise mit den jeweiligen Clients, OU User - darunter OU Arbeitskreise mit den jeweiligen Benutzern.
Nun soll per GPO die Remotzenutzung auf jedem Client erlaubt werden, aber auch noch gleichzeitig nur ein Benutzer die Remoteerlaubnis auf nur einen bestimmten Client erhalten.
Andere Gruppenrichtlinien sind in den OU's schon vorhanden.

Stehe ziemlich am Anfang in Sachen Gruppenrichtlinien...und hab nicht wirklich einen Plan...da ja auch die Vererbung und die Reihenfolge eine Rolle spielt.
Vielleicht kann mir jemand weiterhelfen?
Seid lieb gegrüßt
Sabine
Mitglied: Logan000
04.01.2011 um 16:35 Uhr
Moin moin

Nun soll per GPO die Remotzenutzung auf jedem Client erlaubt werden
Das wäre leicht.

aber auch noch gleichzeitig nur ein Benutzer die Remoteerlaubnis auf nur einen bestimmten Client erhalten.
Das würde wohl funktionieren, bedeutet aber pro User/Client Paar eine eigene Richtlinie.

Darf man fragen wozu das gut sein soll?
Ich meine im Normalfall ist jedem Domänen Benutzer doch erlaubt sich an jedem Domänen Client anzumelden.
Ist es da nicht egal ob Remote?

In diesem HowTo geht es zwar um Terminalserver, aber das ist letzendlich auch nichts anderes als das erlauben von Remotedesktop zugriffen. Solte dir also weiterhelfen.

Gruß L
Bitte warten ..
Mitglied: YotYot
04.01.2011 um 17:57 Uhr
Hallöle!

Wenn es darum geht, dass sich User X ausschließlich an PC Y anmelden darf, was dann ja auch lokal der Fall sein müsste, gibt es noch die Möglichkeit, in den Benutzerkonten einzuschränken, an welchem PC sich der User anmelden darf. Betrifft dann sowohl die Remote- als auch die lokale Anmeldung. Damit wären aber auch Gruppenbildungen möglich, z.B. User X darf sich an PC A, B und C anmelden. Gilt dann ebenfalls nah wie fern.

Juchu! Feierabend!

Jörg
Bitte warten ..
Mitglied: 96533
04.01.2011 um 22:18 Uhr
Hi.

Ich schließ mich Logan an: Wozu?
Es lässt sich bestimmt eine Lösung finden, wenn Du uns den Zweck erklärt hast.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 08:26 Uhr
Habt erst einmal vielen Dank für Euer Posting.
Der Zweck ist folgender: Ich arbeite in einem Institut,in dem Forschungen in der Chemie betrieben werden. Mein Chef möchte gern die Sicherheit auf den PC's erhöhen...ist soweit auch einleuchtend...aber auch wieder nicht, da die Forschungsergebnisse auf dem eigenen LW des User abgespeichert werden (zumindest gespeichert werden sollten ).

Das mit der GPO pro User/Client -Paar hatte ich mir auch schon überlegt..bedeutet aber bei etwas über 40 PC's ne Menge Arbeit...

LG Sabine
Bitte warten ..
Mitglied: Logan000
05.01.2011 um 09:22 Uhr
Moin Moin

Zitat von selina200317:
Das mit der GPO pro User/Client -Paar hatte ich mir auch schon überlegt..bedeutet aber bei etwas über 40 PC's ne Menge Arbeit...
Yup, und dann hast du das nur eingerichtet. Dann kommen Personalwechsel und Rechertausch dazu.

Mit eigenem User LW meinst du lokal auf dem PC? Das wäre doch Blödsinn.
Wenn man sich um die Sicherheit seiner Daten sorgt, dann legt man diese auf einer Zentralen Maschine (Fileserver/Nas,....) ab.
Das erleichtert die DaSi und die Sicherung gegen unbefugten Zugriff auf die Hardware.

Gruß L.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 09:42 Uhr
Guten Morgen!
Die User LW sind auf dem Server hinterlegt....Nur halten sich da so einige nicht wirklich daran und speichern schon mal eben Daten auf C....


"Ich meine im Normalfall ist jedem Domänen Benutzer doch erlaubt sich an jedem Domänen Client anzumelden."

Ja,das ist richtig....mein Chef sieht dies aber irgendwie als Sicherheitslücke.

Die Lösung mit den Benutzerkonten ist auch nicht schlecht...ist zwar auch verwaltungsmässig etwas aufwendig,aber dafür muss ich nicht unbedingt was dies betrifft mit GPO arbeiten...ist nur ne kleine Fleißarbeit (ist so mein Gedanke).
Bitte warten ..
Mitglied: 96533
05.01.2011 um 10:13 Uhr
Zurück zu der Frage nach der Absicht...

Ihr möchtet, dass jeder nur auf seinen "eigenen" PC von remote zugreifen kann, oder wie?
Wenn Ihr eh die Anmeldeeinschränkungen macht (machen wir auch), dann kannst Du es doch darüber erschlagen. Per GPO müsste dann nur noch in die lokale Gruppe Remote-Desktopnutzer die Gruppe Domänenbenutzer eingefügt werden und fertig.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 11:32 Uhr
Okay....
für einen Anfänger wie mich mal kurz zusammengefasst.
Anmeldebeschränkung...ist klar,Benutzerkonten.
Eine lokale Gruppe Remote_Desktopbenutzer erstellen, diejenigen Nutzer als Mitglieder eintragen,die Remote nutzen dürfen (hihi, mittlerweile sind es nämlich nur noch drei...ne "kleine" Änderung)....wie müsste dann die GPO aussehen bzw. mit welchem Objekt müsste ich sie dann verknüpfen?
Bitte warten ..
Mitglied: 96533
05.01.2011 um 11:53 Uhr
Du erstellst eine Richtlinie, die für alle in Frage kommenden Computerobjekte gilt.
Computer Konfig - Policies - Windows settings - security settings - restricted groups (auf deutsch: eingeschränkte Gruppen). Dort kommt folgendes rein:
remotedesktopbenutzer DeineDomäne\Domänen-Benutzer (Domänenbenutzer im oberen Bereich hinzufügen).

Das ist schon alles.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 12:41 Uhr
Okay..ich danke Dir ganz lieb!
Sollte ich noch Fragen haben, melde ich mich einfach....
Ansonsten noch einen schönen Tag!
Bitte warten ..
Ähnliche Inhalte
Firewall

Remote Computerverwaltung (Firewall, Gruppenrichtlinie)

gelöst Frage von Dev-WantedFirewall6 Kommentare

Hallo, folgendes, wir haben eine Domäne auf einem Windows 2008 R2 Server mit ca. 2000 Benutzern (die meisten davon ...

Windows Userverwaltung

Server2008 - abgestufte Administratorrechte vergeben

Frage von KanickWindows Userverwaltung3 Kommentare

Hallo Ich habe einen Domain-Server mit Windows 2008. Den Nutzern würde ich gerne ein Administratorpasswort geben, mit dem sie ...

Windows 10

Win10-Server2008 Offlinedateien seltsames Verhalten

Frage von ElgeredWindows 10

Guten Tag, vielleicht bin ich zu blöd dazu, oder zu verbissen dran, vielleicht will ich auch unmögliches. Bei einer ...

Windows Server

EFI Bootfile von Windows Server2008 R2

gelöst Frage von jayjay0911Windows Server1 Kommentar

Hallo zusammen, einer unserer 2008 R2 Server kommt seit einem Reboot nicht mehr hoch, im UEFI kann man sehen, ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 4 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 8 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 22 StundenRouter & Routing4 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...