Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool zur Konfiguration von Gruppenrichtlinien Remotedesktop bzw. Terminalserver

Frage Microsoft Windows Server

Mitglied: d3x1984

d3x1984 (Level 1) - Jetzt verbinden

15.07.2014 um 11:13 Uhr, 3401 Aufrufe, 5 Kommentare

Hi zusammen,
ich habe hier einen Terminalserver ( Windows Server 2012 R2 ) in einer Hyper-V laufen.
Auf dieser Maschine liegen einige Dateien auf die die Remoteuser per Desktop Freigabe zugreifen können sollen z.B. um in einem Word oder PDF Dokument etwas nachsehen zu können.
Ich möchte natürlich nicht dass die User den Server Manager etc. sehen können.
Alle Remote User sind natürlich bereits in einer Gruppe und ich könnte nun den Fußweg gehen per Gruppenrichtlinien
Stück für die Rechte der Gruppe einzuschränken.
Da es sich ja hier um mehrere Hundert Gruppenrichtlinien handelt:

Meine Frage: Gibt es hierfür ein Tool was mir die Arbeit erheblich erleichtert?
Es darf gerne auch etwas kosten


Mit Dank und Gruß
Mitglied: DerWoWusste
15.07.2014 um 11:56 Uhr
Hi.

Es ist das alte Lied: Security by obscurity gibt es nicht. Du wirst durch ausblenden nichts sicherer machen oder angenehmer formuliert: "selbst wenn sie den Server-Manager sehen, können sie ohne Adminrechte nichts sehen/verändern, was kritisch ist".

Du wirst keinen Vorteil davon haben.
Bitte warten ..
Mitglied: d3x1984
15.07.2014, aktualisiert um 13:07 Uhr
Es geht nicht um das Ausblenden sondern das sperren von Funktionen.
Das geht definitiv über GPO's so das Zugriffsrechte weiter eingeschränkt werden können.
Da es hier mehrere hundert GPO's gibt die die Nutzungsrechte regeln,
suche ich ein Tool bzw. eine Software, die mir die Arbeit erleichtern könnte...
Bitte warten ..
Mitglied: colinardo
15.07.2014, aktualisiert um 14:42 Uhr
Moin,

GPO Vorlagen für häufige Szenarien:
http://www.microsoft.com/en-us/download/details.aspx?id=19735
Das sollte schon mal die meisten Optionen beinhalten, aber Arbeit macht das immer, da nicht jeder gleiche Anforderungen hat, gibt es auch keine allgemeingültige Config.

Das könnte ansonsten auch noch etwas für sich sein: http://www.sitekiosk.de/SiteKiosk/Default.aspx

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
15.07.2014 um 16:01 Uhr
Es geht nicht um das Ausblenden sondern das sperren von Funktionen
Gestatte die Nachfrage: was willst Du sperren, bitte ein Beispiel. Ich brauche mal eine Vorstellung davon, was ein schwacher Nutzer sonst könnte, ohne Sperrung.
Bitte warten ..
Mitglied: d3x1984
16.07.2014, aktualisiert um 16:50 Uhr
Der Nutzer hat wenn er sich mit dem Terminal verbindet nur den Windows Explorer bzw. er sieht nur den Windows Explorer.
Er klickt im Prinzip auf seinem Notebook auf ein Icon und er wird automatisch mit dem TS Server verbunden.
Allerdings geht nicht die komplette session auf sondern er kann dabei nur den Windows explorer sehen.
jetzt möchte ich natürlich sachen wie WinTaste+X und ähnliches deaktivieren.
Im Prizipü braucht er nur ein einziges Netzlaufwerk.
Alles andere wie menü datei etc. soll alles gesperrt / ausgeblendet werden.
mittlerweile bin ich auf dem fußweg ziemlich weit aber es würde mich trotzdem interessieren,
ob es ein tool gibt was einem dabei helfen kann.

Der Sinn dahinter:
Der User startet erst die Software X auf dem TS.
Er sieht hier natürlich nur die Software und nicht die komplette Session
Nun benötigt er irgendwelche daten z.B. etwas aus einem pdf.
Er startet den Windows Explorer und kann im Netzlaufwerk eben das Dokument öffnen und die infos übertragen / bearbeiten.

Dabei soll er keinerlei weiteren zugriff auf den rest haben. Keine cmd, kein arbeitsplatz, kein laufwerk c,d, keine windows hilfe etc.

Ich habe mich wie gesagt schon recht gut durch die GPO's gekämpft aber es gibt sicherlich tools oder fertig lösungen
die mir helfen nicht bei jedem kunden, jedesmal 300 gpo's setzen zu müssen.

Kiosk Software kommt in diesem Fall nicht in Frage da es sich nicht um einen öffentlichen PC handelt.
Bitte warten ..
Ähnliche Inhalte
Xenserver
Citrix Receiver auf Terminalserver ohne Konfiguration
Frage von synethicXenserver1 Kommentar

Hallo Leute ich hab schonmal eine frage dies bezüglich gestellt. Wisst ihr wie ich die konfiguration von einem Citrix ...

Windows Server
Gruppenrichtlinie wird auf einem von vier Terminalservern nicht übernommen
gelöst Frage von Kilkenny91Windows Server7 Kommentare

Hallo zusammen, mal wieder muss ich mich mit einem merkwürdigen Phänomen an euch wenden. Ich hoffe ihr könnt mir ...

Windows Userverwaltung
Server 2012 Terminalserver Gruppenrichtlinie wird nicht übernommen
Frage von shortman1977Windows Userverwaltung1 Kommentar

Hallo liebes Forum, ich habe da ein Problem, dass ich mir nicht wirklich erklären kann. Ich habe einen neuen ...

Windows Server
Tool zum Trennen von Usersessions auf Terminalserver ohne Adminrechte
gelöst Frage von stefu1Windows Server17 Kommentare

Hallo, ich suche ein Tool, was folgendes macht. Wir haben ein Software, die auf einem Terminalserver (Windows) läuft. Ab ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 2 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...