Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote per Gruppenrichtlinie Server2008

Frage Microsoft Windows Server

Mitglied: selina200317

selina200317 (Level 1) - Jetzt verbinden

04.01.2011 um 11:55 Uhr, 2901 Aufrufe, 10 Kommentare

Hallo an alle und schon mal vorab vielen Dank für Eure Hilfe.
Folgendes in Kurzform:
Bestehendes AD, OU Computer - darunter OU Arbeitskreise mit den jeweiligen Clients, OU User - darunter OU Arbeitskreise mit den jeweiligen Benutzern.
Nun soll per GPO die Remotzenutzung auf jedem Client erlaubt werden, aber auch noch gleichzeitig nur ein Benutzer die Remoteerlaubnis auf nur einen bestimmten Client erhalten.
Andere Gruppenrichtlinien sind in den OU's schon vorhanden.

Stehe ziemlich am Anfang in Sachen Gruppenrichtlinien...und hab nicht wirklich einen Plan...da ja auch die Vererbung und die Reihenfolge eine Rolle spielt.
Vielleicht kann mir jemand weiterhelfen?
Seid lieb gegrüßt
Sabine
Mitglied: Logan000
04.01.2011 um 16:35 Uhr
Moin moin

Nun soll per GPO die Remotzenutzung auf jedem Client erlaubt werden
Das wäre leicht.

aber auch noch gleichzeitig nur ein Benutzer die Remoteerlaubnis auf nur einen bestimmten Client erhalten.
Das würde wohl funktionieren, bedeutet aber pro User/Client Paar eine eigene Richtlinie.

Darf man fragen wozu das gut sein soll?
Ich meine im Normalfall ist jedem Domänen Benutzer doch erlaubt sich an jedem Domänen Client anzumelden.
Ist es da nicht egal ob Remote?

In diesem HowTo geht es zwar um Terminalserver, aber das ist letzendlich auch nichts anderes als das erlauben von Remotedesktop zugriffen. Solte dir also weiterhelfen.

Gruß L
Bitte warten ..
Mitglied: YotYot
04.01.2011 um 17:57 Uhr
Hallöle!

Wenn es darum geht, dass sich User X ausschließlich an PC Y anmelden darf, was dann ja auch lokal der Fall sein müsste, gibt es noch die Möglichkeit, in den Benutzerkonten einzuschränken, an welchem PC sich der User anmelden darf. Betrifft dann sowohl die Remote- als auch die lokale Anmeldung. Damit wären aber auch Gruppenbildungen möglich, z.B. User X darf sich an PC A, B und C anmelden. Gilt dann ebenfalls nah wie fern.

Juchu! Feierabend!

Jörg
Bitte warten ..
Mitglied: 96533
04.01.2011 um 22:18 Uhr
Hi.

Ich schließ mich Logan an: Wozu?
Es lässt sich bestimmt eine Lösung finden, wenn Du uns den Zweck erklärt hast.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 08:26 Uhr
Habt erst einmal vielen Dank für Euer Posting.
Der Zweck ist folgender: Ich arbeite in einem Institut,in dem Forschungen in der Chemie betrieben werden. Mein Chef möchte gern die Sicherheit auf den PC's erhöhen...ist soweit auch einleuchtend...aber auch wieder nicht, da die Forschungsergebnisse auf dem eigenen LW des User abgespeichert werden (zumindest gespeichert werden sollten ).

Das mit der GPO pro User/Client -Paar hatte ich mir auch schon überlegt..bedeutet aber bei etwas über 40 PC's ne Menge Arbeit...

LG Sabine
Bitte warten ..
Mitglied: Logan000
05.01.2011 um 09:22 Uhr
Moin Moin

Zitat von selina200317:
Das mit der GPO pro User/Client -Paar hatte ich mir auch schon überlegt..bedeutet aber bei etwas über 40 PC's ne Menge Arbeit...
Yup, und dann hast du das nur eingerichtet. Dann kommen Personalwechsel und Rechertausch dazu.

Mit eigenem User LW meinst du lokal auf dem PC? Das wäre doch Blödsinn.
Wenn man sich um die Sicherheit seiner Daten sorgt, dann legt man diese auf einer Zentralen Maschine (Fileserver/Nas,....) ab.
Das erleichtert die DaSi und die Sicherung gegen unbefugten Zugriff auf die Hardware.

Gruß L.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 09:42 Uhr
Guten Morgen!
Die User LW sind auf dem Server hinterlegt....Nur halten sich da so einige nicht wirklich daran und speichern schon mal eben Daten auf C....


"Ich meine im Normalfall ist jedem Domänen Benutzer doch erlaubt sich an jedem Domänen Client anzumelden."

Ja,das ist richtig....mein Chef sieht dies aber irgendwie als Sicherheitslücke.

Die Lösung mit den Benutzerkonten ist auch nicht schlecht...ist zwar auch verwaltungsmässig etwas aufwendig,aber dafür muss ich nicht unbedingt was dies betrifft mit GPO arbeiten...ist nur ne kleine Fleißarbeit (ist so mein Gedanke).
Bitte warten ..
Mitglied: 96533
05.01.2011 um 10:13 Uhr
Zurück zu der Frage nach der Absicht...

Ihr möchtet, dass jeder nur auf seinen "eigenen" PC von remote zugreifen kann, oder wie?
Wenn Ihr eh die Anmeldeeinschränkungen macht (machen wir auch), dann kannst Du es doch darüber erschlagen. Per GPO müsste dann nur noch in die lokale Gruppe Remote-Desktopnutzer die Gruppe Domänenbenutzer eingefügt werden und fertig.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 11:32 Uhr
Okay....
für einen Anfänger wie mich mal kurz zusammengefasst.
Anmeldebeschränkung...ist klar,Benutzerkonten.
Eine lokale Gruppe Remote_Desktopbenutzer erstellen, diejenigen Nutzer als Mitglieder eintragen,die Remote nutzen dürfen (hihi, mittlerweile sind es nämlich nur noch drei...ne "kleine" Änderung)....wie müsste dann die GPO aussehen bzw. mit welchem Objekt müsste ich sie dann verknüpfen?
Bitte warten ..
Mitglied: 96533
05.01.2011 um 11:53 Uhr
Du erstellst eine Richtlinie, die für alle in Frage kommenden Computerobjekte gilt.
Computer Konfig - Policies - Windows settings - security settings - restricted groups (auf deutsch: eingeschränkte Gruppen). Dort kommt folgendes rein:
remotedesktopbenutzer DeineDomäne\Domänen-Benutzer (Domänenbenutzer im oberen Bereich hinzufügen).

Das ist schon alles.
Bitte warten ..
Mitglied: selina200317
05.01.2011 um 12:41 Uhr
Okay..ich danke Dir ganz lieb!
Sollte ich noch Fragen haben, melde ich mich einfach....
Ansonsten noch einen schönen Tag!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Remote App - Ausgabe in lokales Office (1)

Frage von fluluk zum Thema Windows Server ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Windows Server
Remote App Manger Server 2016 (2)

Frage von opc123 zum Thema Windows Server ...

Windows 10
gelöst Net Framework über Gruppenrichtlinie aktivieren (10)

Frage von DarkScabs zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...