Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool zur Konfiguration von Gruppenrichtlinien Remotedesktop bzw. Terminalserver

Frage Microsoft Windows Server

Mitglied: d3x1984

d3x1984 (Level 1) - Jetzt verbinden

15.07.2014 um 11:13 Uhr, 3052 Aufrufe, 5 Kommentare

Hi zusammen,
ich habe hier einen Terminalserver ( Windows Server 2012 R2 ) in einer Hyper-V laufen.
Auf dieser Maschine liegen einige Dateien auf die die Remoteuser per Desktop Freigabe zugreifen können sollen z.B. um in einem Word oder PDF Dokument etwas nachsehen zu können.
Ich möchte natürlich nicht dass die User den Server Manager etc. sehen können.
Alle Remote User sind natürlich bereits in einer Gruppe und ich könnte nun den Fußweg gehen per Gruppenrichtlinien
Stück für die Rechte der Gruppe einzuschränken.
Da es sich ja hier um mehrere Hundert Gruppenrichtlinien handelt:

Meine Frage: Gibt es hierfür ein Tool was mir die Arbeit erheblich erleichtert?
Es darf gerne auch etwas kosten


Mit Dank und Gruß
Mitglied: DerWoWusste
15.07.2014 um 11:56 Uhr
Hi.

Es ist das alte Lied: Security by obscurity gibt es nicht. Du wirst durch ausblenden nichts sicherer machen oder angenehmer formuliert: "selbst wenn sie den Server-Manager sehen, können sie ohne Adminrechte nichts sehen/verändern, was kritisch ist".

Du wirst keinen Vorteil davon haben.
Bitte warten ..
Mitglied: d3x1984
15.07.2014, aktualisiert um 13:07 Uhr
Es geht nicht um das Ausblenden sondern das sperren von Funktionen.
Das geht definitiv über GPO's so das Zugriffsrechte weiter eingeschränkt werden können.
Da es hier mehrere hundert GPO's gibt die die Nutzungsrechte regeln,
suche ich ein Tool bzw. eine Software, die mir die Arbeit erleichtern könnte...
Bitte warten ..
Mitglied: colinardo
15.07.2014, aktualisiert um 14:42 Uhr
Moin,

GPO Vorlagen für häufige Szenarien:
http://www.microsoft.com/en-us/download/details.aspx?id=19735
Das sollte schon mal die meisten Optionen beinhalten, aber Arbeit macht das immer, da nicht jeder gleiche Anforderungen hat, gibt es auch keine allgemeingültige Config.

Das könnte ansonsten auch noch etwas für sich sein: http://www.sitekiosk.de/SiteKiosk/Default.aspx

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
15.07.2014 um 16:01 Uhr
Es geht nicht um das Ausblenden sondern das sperren von Funktionen
Gestatte die Nachfrage: was willst Du sperren, bitte ein Beispiel. Ich brauche mal eine Vorstellung davon, was ein schwacher Nutzer sonst könnte, ohne Sperrung.
Bitte warten ..
Mitglied: d3x1984
16.07.2014, aktualisiert um 16:50 Uhr
Der Nutzer hat wenn er sich mit dem Terminal verbindet nur den Windows Explorer bzw. er sieht nur den Windows Explorer.
Er klickt im Prinzip auf seinem Notebook auf ein Icon und er wird automatisch mit dem TS Server verbunden.
Allerdings geht nicht die komplette session auf sondern er kann dabei nur den Windows explorer sehen.
jetzt möchte ich natürlich sachen wie WinTaste+X und ähnliches deaktivieren.
Im Prizipü braucht er nur ein einziges Netzlaufwerk.
Alles andere wie menü datei etc. soll alles gesperrt / ausgeblendet werden.
mittlerweile bin ich auf dem fußweg ziemlich weit aber es würde mich trotzdem interessieren,
ob es ein tool gibt was einem dabei helfen kann.

Der Sinn dahinter:
Der User startet erst die Software X auf dem TS.
Er sieht hier natürlich nur die Software und nicht die komplette Session
Nun benötigt er irgendwelche daten z.B. etwas aus einem pdf.
Er startet den Windows Explorer und kann im Netzlaufwerk eben das Dokument öffnen und die infos übertragen / bearbeiten.

Dabei soll er keinerlei weiteren zugriff auf den rest haben. Keine cmd, kein arbeitsplatz, kein laufwerk c,d, keine windows hilfe etc.

Ich habe mich wie gesagt schon recht gut durch die GPO's gekämpft aber es gibt sicherlich tools oder fertig lösungen
die mir helfen nicht bei jedem kunden, jedesmal 300 gpo's setzen zu müssen.

Kiosk Software kommt in diesem Fall nicht in Frage da es sich nicht um einen öffentlichen PC handelt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Speicherkarten
Tool zum neuformatieren eines USB-Sticks (6)

Frage von flyingKangaroo zum Thema Speicherkarten ...

SAN, NAS, DAS
Storage RAID LUN Konfiguration - Wie macht ihr es (4)

Frage von Marco-83 zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...