Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Terminal Server bestimmte User einschränken

Frage Microsoft

Mitglied: quattrophilip

quattrophilip (Level 1) - Jetzt verbinden

21.03.2012 um 09:09 Uhr, 7124 Aufrufe, 10 Kommentare

Hallo Liebe IT - Freunde,

Folgendes Problem wir werden morgen einen alten Server ablösen der als Bewerber-Terminal fungiert.
Jetzt möchten wir die Rolle auf den Terminal Server verschieben.

Die "normalen" User sollen so arbeiten wie bis jetzt.

Bewerber User dürfen gar keine Berechtigungen auf den Terminal Server haben hier soll nur ein IE gestartet werden.

Also ich lege eine Gruppe an dort kommen alle Bewerber - User rein.
Danach wird eine GPO auf die Gruppe delegiert aber wie kann ich die User so einschränken???

Danke im Voraus.

Lg aus Austria
Mitglied: kontext
21.03.2012 um 09:26 Uhr
Hallo Austria,

ich verstehe deine Frage nicht ganz ...
... du legst die GPO auf die Gruppe (OU) (z.b. Bewerbung)

Jeder User der in der Gruppe (OU) ist zieht dann diese GPO's ...
... warum willst du die User dann nochmals einschränken?

Gruß
zanko (ebenfalls aus Austria) ;)
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 09:30 Uhr
Naja ich möchte damit nur die Gruppe Bewerber einschränken.

User "normal" soll sich anmelden bei denn soll sich einfach nichts ändern.
User "Bewerber" melden sich an hat gar nix nur einen offenen IE.

Die frage soll sich darauf beziehen wie ich das per GPO umsetze ;)

lg
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 09:32 Uhr
Moin.

Du kannst keine GPOs an Gruppen binden. GPOs bindet man an OUs bzw. den domain head. Gruppen nutzt man zur Sicherheitsfilterung (Google den Begriff zusammen mit GPO, um eine Vorstellung davon zu bekommen).
Du kannst eine OU eröffnen und da alle Bewerber reinstecken und daran die GPO binden.
Bitte warten ..
Mitglied: kontext
21.03.2012 um 09:32 Uhr
Ah Alles klar ...
... naja ich würde 2 OU's im AD machen
  • Bewerber
  • Normal

Danach die GPO's auf die jeweiligen OU's legen
Quick & dirty ;)

Oder du hinterlegst bei der GPO ein Filter (welcher User, etc)

LG
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 10:27 Uhr
Ok herzlichen dank für eure Ratschläge.

Aber gibts es eine Richtlinie dafür , wie ich das umsetze ??

lg
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 10:29 Uhr
Was meinst Du damit?
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 11:44 Uhr
Naja das meine Bewerber "null" Zugriff auf das System haben nur das ein IE gestartet wird.
Bitte warten ..
Mitglied: DerWoWusste
21.03.2012 um 11:56 Uhr
Der IE hat einen Speichern-Dialog. Der User hat ein Benutzerprofil, worauf er immer Schreibzugriff haben muss. Er kann also über den IE Dinge speichern. Null Zugriff wird nie gehen.
Falls es ein 2008er R2 ist, kannst Du vieles mit Applocker für bestimmte Gruppen als nicht startbar markieren und natürlich im Dateisystem per NTFS Dinge zu machen. Policies können weiteres ausblenden - was Du davon benötigst, hast Du nicht genannt, somit bleibt nur als möglicher Tipp, die GPO-Referenz zu lesen: http://www.microsoft.com/download/en/details.aspx?id=9409

Meine ehrliche Meinung: Das meiste Abschließen und Aussperren bringt null komma gar nichts. Definiere doch erstmal, was es zu schützen gilt mit dieser Maßnahme. Wenn es nur ist, dass die Nutzer nichts anklicken sollen, was sie eh nicht ändern können - wozu? Du wirst immer Nutzer haben, die Ihre Zeit mit etwas anderem als Arbeiten rumbringen, daran ändern Policies nichts.
Bitte warten ..
Mitglied: quattrophilip
21.03.2012 um 12:02 Uhr
Hallo Folgendes,

Das werden "fremde" Leute sein die was ihre Daten auf dem System eintippen.
Gibt es ein paar User z.B: bewerber.linz.....

Leider verwenden wir nur Windows Server 2003 also 2008r2 nicht.


Die Gruppe bewerber sollte dann auf den Terminal Server einen sehr eingeschränkte Zugriff haben , jetzt war
meine Frage wie weit ich hier die User beschränken kann.
Aber danke mal für deine Antwort werde mich melden wenn ich ein bisschen "gespielt" habe.

Gut dann werde ich mich morgen in meiner Testumgebung ein bisschen spielen.

lg
Bitte warten ..
Mitglied: quattrophilip
05.04.2012 um 15:04 Uhr
Hallo Leute,

Wollte mich bedanken für eure Hilfe.
Konnte dies super über die GPO einschränken

schönen tag

lg
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Internet Explorer für Terminal Server einschränken
Frage von FlashOverWebbrowser4 Kommentare

Hallo zusammen. Im Rahmen eines Security Projektes soll ein Terminal Server (MS TS 2008 oder bald RemoteApp 2012 R2) ...

Tipps & Tricks
Zugang zum www für einige User Einschränken
gelöst Frage von Kab3lsalatTipps & Tricks5 Kommentare

Ich suche eine Lösung, um einige PCs in einem Firmennetz in Ihrem Zugang zum www einzuschränken. Dieses soll über ...

Windows Userverwaltung
RDP-User-Rechte einschränken
Frage von KalmannWindows Userverwaltung3 Kommentare

Moin, ich stecke hier gerade zwischen den Wahnvorstellungen verschiedener Geschäftsführer und frag mich wie ich das umsetzen soll. Würde ...

Sicherheit
IPad Air 2 User einschränken
Frage von thomasreischerSicherheit24 Kommentare

Hallo zusammen, wir werden ab September bei uns genau ein Tablet benötigen. Diesbezüglich habe ich mir bereits das Galaxy ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...