4
RemoteDesktop Anmeldung nur auf einem expliziten server erlauben
Hallo,
folgendes Szenario:
- SSB2003 Windows Server mit RDC und Domain ADS
- Weiterer Server 2008 in der selben Domain als Secondary
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.
Ich möchte jetzt in dieser Domain einem bestimmten Benutzer die Möglichkeit ausschliesslich via RDC !! verweigeren sich an einem anderen Server anzumelden als der, welchen ich irgendwo angeben kann. Abber wo und wie?
Gruß und Dank für die Hilfe im Vorraus.
digiSec
folgendes Szenario:
- SSB2003 Windows Server mit RDC und Domain ADS
- Weiterer Server 2008 in der selben Domain als Secondary
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.
Ich möchte jetzt in dieser Domain einem bestimmten Benutzer die Möglichkeit ausschliesslich via RDC !! verweigeren sich an einem anderen Server anzumelden als der, welchen ich irgendwo angeben kann. Abber wo und wie?
Gruß und Dank für die Hilfe im Vorraus.
digiSec
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203197
Url: https://administrator.de/contentid/203197
Printed on: April 18, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hi.
Welchen Sinn hat es, dass sich ein User auf einem Domain Controller anmelden kann. Heißt das, dass jeder User Benutzer anlegen kann, Berechtigungen vergeben kann usw?
LG Günther
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.
Welchen Sinn hat es, dass sich ein User auf einem Domain Controller anmelden kann. Heißt das, dass jeder User Benutzer anlegen kann, Berechtigungen vergeben kann usw?
LG Günther
Hallo, aber darum gehts mir doch gerade. Aber btw. ein Gast darf meines Wissens nichts derartiges.
Gruß
digiSec
Gruß
digiSec
Hi.
Unabhängig davon, wer sich per RDP anmelden kann, greifen die lokalen Sicherheitsrichtlinien und auf Domänencontrollern dürfen sich laut denen nur Admins anmelden. Du oder jemand vor Dir hat das geändert - einfach auf einem zurück ändern. Mach also rsop.msc auf einem der Server und schau, welche lokale oder Domainpolicy folgendes beeinflusst und ändere es: http://technet.microsoft.com/en-us/library/cc756809(v=ws.10).aspx
Unabhängig davon, wer sich per RDP anmelden kann, greifen die lokalen Sicherheitsrichtlinien und auf Domänencontrollern dürfen sich laut denen nur Admins anmelden. Du oder jemand vor Dir hat das geändert - einfach auf einem zurück ändern. Mach also rsop.msc auf einem der Server und schau, welche lokale oder Domainpolicy folgendes beeinflusst und ändere es: http://technet.microsoft.com/en-us/library/cc756809(v=ws.10).aspx
Ja danke - das war der eintscheidende Hinweis. Ich habe einfach den Benutzer aus der Gruppe der RemoteDesktopUser auf dem Server entfernt. Danach können die sich an dem Server nicht mehr anmelden.
Gruß + Dank
digiSec
Gruß + Dank
digiSec
