Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RemoteDesktop Anmeldung nur auf einem expliziten server erlauben

Frage Microsoft Windows Server

Mitglied: digisec

digisec (Level 1) - Jetzt verbinden

12.03.2013 um 12:43 Uhr, 1296 Aufrufe, 4 Kommentare

Hallo,
folgendes Szenario:
- SSB2003 Windows Server mit RDC und Domain ADS
- Weiterer Server 2008 in der selben Domain als Secondary
- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.

Ich möchte jetzt in dieser Domain einem bestimmten Benutzer die Möglichkeit ausschliesslich via RDC !! verweigeren sich an einem anderen Server anzumelden als der, welchen ich irgendwo angeben kann. Abber wo und wie?

Gruß und Dank für die Hilfe im Vorraus.
digiSec
Mitglied: GuentherH
12.03.2013 um 12:50 Uhr
Hi.

- Jeder Benutzer der Domain , kann sich auf beiden Servern anmelden.

Welchen Sinn hat es, dass sich ein User auf einem Domain Controller anmelden kann. Heißt das, dass jeder User Benutzer anlegen kann, Berechtigungen vergeben kann usw?

LG Günther
Bitte warten ..
Mitglied: digisec
12.03.2013 um 12:58 Uhr
Hallo, aber darum gehts mir doch gerade. Aber btw. ein Gast darf meines Wissens nichts derartiges.
Gruß
digiSec
Bitte warten ..
Mitglied: DerWoWusste
12.03.2013 um 13:06 Uhr
Hi.

Unabhängig davon, wer sich per RDP anmelden kann, greifen die lokalen Sicherheitsrichtlinien und auf Domänencontrollern dürfen sich laut denen nur Admins anmelden. Du oder jemand vor Dir hat das geändert - einfach auf einem zurück ändern. Mach also rsop.msc auf einem der Server und schau, welche lokale oder Domainpolicy folgendes beeinflusst und ändere es: http://technet.microsoft.com/en-us/library/cc756809(v=ws.10).aspx
Bitte warten ..
Mitglied: digisec
14.03.2013 um 09:57 Uhr
Ja danke - das war der eintscheidende Hinweis. Ich habe einfach den Benutzer aus der Gruppe der RemoteDesktopUser auf dem Server entfernt. Danach können die sich an dem Server nicht mehr anmelden.
Gruß + Dank
digiSec
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Powershell Anmeldung auf Servern prüfen (3)

Frage von DukeofNet zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (17)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...

Microsoft
RemoteApp und RemoteDesktop (12)

Frage von thomasreischer zum Thema Microsoft ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte