Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RemoteDesktop Anmeldung nur auf einem expliziten server erlauben

Frage Microsoft Windows Server

Mitglied: digisec

digisec (Level 1) - Jetzt verbinden

12.03.2013 um 12:43 Uhr, 1298 Aufrufe, 4 Kommentare

Hallo,
folgendes Szenario:
- SSB2003 Windows Server mit RDC und Domain ADS
- Weiterer Server 2008 in der selben Domain als Secondary
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.

Ich möchte jetzt in dieser Domain einem bestimmten Benutzer die Möglichkeit ausschliesslich via RDC !! verweigeren sich an einem anderen Server anzumelden als der, welchen ich irgendwo angeben kann. Abber wo und wie?

Gruß und Dank für die Hilfe im Vorraus.
digiSec
Mitglied: GuentherH
12.03.2013 um 12:50 Uhr
Hi.

- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.

Welchen Sinn hat es, dass sich ein User auf einem Domain Controller anmelden kann. Heißt das, dass jeder User Benutzer anlegen kann, Berechtigungen vergeben kann usw?

LG Günther
Bitte warten ..
Mitglied: digisec
12.03.2013 um 12:58 Uhr
Hallo, aber darum gehts mir doch gerade. Aber btw. ein Gast darf meines Wissens nichts derartiges.
Gruß
digiSec
Bitte warten ..
Mitglied: DerWoWusste
12.03.2013 um 13:06 Uhr
Hi.

Unabhängig davon, wer sich per RDP anmelden kann, greifen die lokalen Sicherheitsrichtlinien und auf Domänencontrollern dürfen sich laut denen nur Admins anmelden. Du oder jemand vor Dir hat das geändert - einfach auf einem zurück ändern. Mach also rsop.msc auf einem der Server und schau, welche lokale oder Domainpolicy folgendes beeinflusst und ändere es: http://technet.microsoft.com/en-us/library/cc756809(v=ws.10).aspx
Bitte warten ..
Mitglied: digisec
14.03.2013 um 09:57 Uhr
Ja danke - das war der eintscheidende Hinweis. Ich habe einfach den Benutzer aus der Gruppe der RemoteDesktopUser auf dem Server entfernt. Danach können die sich an dem Server nicht mehr anmelden.
Gruß + Dank
digiSec
Bitte warten ..
Ähnliche Inhalte
Windows Server
Berechtigung Fileserver explizit Löschen verhindern
gelöst Frage von ResalSRWindows Server4 Kommentare

Hallo, wir haben einen Windows 2012 Server, der als Fileserver fungiert. Problem: Ich schaffe es per speziellen Berechtigungen (NTFS) ...

Netzwerkgrundlagen
MSTSC Sitzung mit expliziter Abfrage des Benutzernamens
gelöst Frage von Statler68Netzwerkgrundlagen1 Kommentar

Hallo, ich habe auf einem Rechner eine Desktopverknüpfung zu einem Server eingerichtet. Mit dem Server (Win Server 2008) verbinde ...

Windows Server
Remotedesktop erst nach lokaler Anmeldung wieder erreichbar. (Win Server 2012R2)
Frage von burg.dWindows Server7 Kommentare

Hallo Zusammen, Folgender Fehler: Nach dem neustart eines Windows Server 2012 R2 ist die RDP Sitzung nicht möglich. Erst ...

Windows Server
Remotedesktop Lizenzprobleme Server 2012
gelöst Frage von Valium77Windows Server12 Kommentare

Hallo, ich habe ein kleines Problem. Auf einem Server 2012 mit 4 PCs geht der Remote-Desktop nicht mehr. Von ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 8 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 12 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...