Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop- und Terminalserverbenutzern Startmenü-Einträge verweigern

Frage Internet

Mitglied: BillGates

BillGates (Level 1) - Jetzt verbinden

23.08.2007 um 14:18 Uhr, 5583 Aufrufe

Wie verweigere ich RDB und TS-Usern das Startmenu und den Zugriff auf Verzeichnisse?

Hallo TS-Crackz!

Folgendes Szenario habe ich hier:

Auf unserem Win2K3-Server mit ADS, der DC ist, sollen blöderweise zwei authentifizierte Benutzer zugreifen, weil sich die Anwendung nur mit Riesenaufwand verschieben lässt. Der TS und TS-Zugriff per Remotedesktopverbindung steht und funktioniert für die beiden Nutzer gut.


Nun aber leider steht dem TS-Benutzer auch das gefüllte Startmenu, die Systempartition und die Systemsteuerung, verwaltung usw. zur Verfügung. Das its natürlich ein No-Go.

Ändere ich die Gruppenrichtlinie wirkt sich das natürlich auch auf mich als Admin aus. Ich möchte aber nur den Nutzer aussperren bzw. explizit einige Startmenueinträge aus-X-en können.

Jetzt habe ich bei Gruppenrichtlinie.de http://www.gruppenrichtlinien.de/How...nal_Server.htm Anleitung gefunden. Das Prinzip ist mir auch klar, aber ab ...

Zitat:
Wie verhindert man die Auswirkung des Loopbackverarbeitungsmodus auf den Administrator?

· Ein Problem, des LBVM ist, daß er sich auf alle Benutzer auswirkt, die sich am Server anmelden, also auch auf den Administrator. Aus diesem Grunde sollte/muss man an dieser eigenen Richtlinie für TerminalServer mit den Sicherheitsberechtigungen arbeiten.

· Man erstellt eine eigene Sicherheitsgruppe für die Terminal-Server Benutzer (Bsp. TerminalServer User)

· In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben.

· Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können.

· Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt. Usw ...

... komme ich nicht weiter. Erstelle ich eine Sicherheitsgruppe, habe ich mehr Reiter zur Verfügung, aber unter Sicherheit keine Einstellung für Übernahme der Gruppenrichtlinie.

Hat jemand da eine etwas detailliertere Anleitung zur Hand oder kann mir sagen, wie es besser geht?


Danke für Hilfe!
Ähnliche Inhalte
Windows Server
Remotedesktop verbindet sich nicht (11)

Frage von specialuser zum Thema Windows Server ...

Microsoft
RemoteApp und RemoteDesktop (12)

Frage von thomasreischer zum Thema Microsoft ...

Batch & Shell
gelöst Batch zum auslesen bestimmter Einträge der IPconfig mit for-Schleifen (12)

Frage von Dantaros zum Thema Batch & Shell ...

Windows Server
Remotedesktop - Lokale Laufwerke intern unterbinden (4)

Frage von JrSysEn zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (27)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (19)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...