Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalbenutzer auf Server einschränken

Frage Microsoft Windows Server

Mitglied: crack24

crack24 (Level 2) - Jetzt verbinden

16.07.2013 um 09:35 Uhr, 1565 Aufrufe, 5 Kommentare

Hallo,

wir haben in der Produktion einen Thinclient der eine Terminalverbindung zum Server aufbaut und dort ein Programm startet. Allerdings hat er damit auch Zugriff auf Arbeitsplatz, Laufwerke, Internet Explorer etc. Bisher ist das noch keinem aufgefallen, für mich ist das aber ein enormes Sicherheitsrisiko.

Wie ich kann diesen Benutzer, der für die Terminalsitzung benutzt wird, entsprechend einschränken? Geht das mit den Gruppenrichtlinien?

Viele Grüße
crack
Mitglied: flow.ryan
16.07.2013 um 09:42 Uhr
Hallo,

natürlich geht das mit Gruppenrichtlinien:

http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...

Da sollte soweit alles erklärt sein. Bitte denke daran, den Loopback-Modus zu aktivieren und den betreffenden Benutzer in eine eigene Gruppe zu packen, auf die die Richtlinie wirken soll... Dort kannst du dann alles mögliche einstellen.

Gruß,
Florian
Bitte warten ..
Mitglied: DerWoWusste
16.07.2013, aktualisiert um 10:45 Uhr
Hi.

Um ein wenig genauer beraten zu können, sag bitte, was daran "enorm riskant" ist. Was befürchtest Du genau?
Bitte warten ..
Mitglied: crack24
16.07.2013, aktualisiert um 10:28 Uhr
Ich befürchte, dass der Benutzer auf C: Daten löschen kann (was aber dann wahrscheinlich eher eine Berechtigungsfrage ist), im Internet surfen kann und Programme installiert. Zumindest die letzten beide Punkte sind doch Fälle für die Gruppenrichtlinien oder?
Bitte warten ..
Mitglied: DerWoWusste
16.07.2013 um 10:37 Uhr
Auf c: kann er nichts löschen, außer in seinem eigenen Profil - kein Problem vorhanden. Ebenso kann er keine Programme installieren.
Im Internet surfen - das zu unterbinden ist nicht ganz leicht. Du könntest den Gatewayeintrag am TS entfernen, wenn dieser für Routing usw. nicht gebraucht wird - dann kann niemand mehr ins Internet vom TS aus.

Pauschal per GPO zu sagen: "kein Internetzugang für die Benutzer" geht nicht mit GPOs.
Bitte warten ..
Mitglied: crack24
16.07.2013 um 10:40 Uhr
Ok dan mache ich es über den Gatewayeintrag. Danke für den Tip.
Bitte warten ..
Ähnliche Inhalte
Windows Update
gelöst WSUS Produkte weiter einschränken (11)

Frage von thaefliger zum Thema Windows Update ...

Windows Server
Zugriff auf Gruppenrichtlinien(-verwaltung) einschränken (8)

Frage von ofodag zum Thema Windows Server ...

Outlook & Mail
Outlook Weiterleitung einschränken? (3)

Frage von quenselin zum Thema Outlook & Mail ...

Linux
LINUX - Zugriff auf USB einschränken (6)

Frage von BAMA1971 zum Thema Linux ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(7)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (26)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (17)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (17)

Frage von Motte990 zum Thema Firewall ...

Windows Server
Vhdx-Datei viel größer als Inhalt der Festplatte - wie schrumpfen? (15)

Frage von Winfried-HH zum Thema Windows Server ...