Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool zur Konfiguration von Gruppenrichtlinien Remotedesktop bzw. Terminalserver

Frage Microsoft Windows Server

Mitglied: d3x1984

d3x1984 (Level 1) - Jetzt verbinden

15.07.2014 um 11:13 Uhr, 3320 Aufrufe, 5 Kommentare

Hi zusammen,
ich habe hier einen Terminalserver ( Windows Server 2012 R2 ) in einer Hyper-V laufen.
Auf dieser Maschine liegen einige Dateien auf die die Remoteuser per Desktop Freigabe zugreifen können sollen z.B. um in einem Word oder PDF Dokument etwas nachsehen zu können.
Ich möchte natürlich nicht dass die User den Server Manager etc. sehen können.
Alle Remote User sind natürlich bereits in einer Gruppe und ich könnte nun den Fußweg gehen per Gruppenrichtlinien
Stück für die Rechte der Gruppe einzuschränken.
Da es sich ja hier um mehrere Hundert Gruppenrichtlinien handelt:

Meine Frage: Gibt es hierfür ein Tool was mir die Arbeit erheblich erleichtert?
Es darf gerne auch etwas kosten


Mit Dank und Gruß
Mitglied: DerWoWusste
15.07.2014 um 11:56 Uhr
Hi.

Es ist das alte Lied: Security by obscurity gibt es nicht. Du wirst durch ausblenden nichts sicherer machen oder angenehmer formuliert: "selbst wenn sie den Server-Manager sehen, können sie ohne Adminrechte nichts sehen/verändern, was kritisch ist".

Du wirst keinen Vorteil davon haben.
Bitte warten ..
Mitglied: d3x1984
15.07.2014, aktualisiert um 13:07 Uhr
Es geht nicht um das Ausblenden sondern das sperren von Funktionen.
Das geht definitiv über GPO's so das Zugriffsrechte weiter eingeschränkt werden können.
Da es hier mehrere hundert GPO's gibt die die Nutzungsrechte regeln,
suche ich ein Tool bzw. eine Software, die mir die Arbeit erleichtern könnte...
Bitte warten ..
Mitglied: colinardo
15.07.2014, aktualisiert um 14:42 Uhr
Moin,

GPO Vorlagen für häufige Szenarien:
http://www.microsoft.com/en-us/download/details.aspx?id=19735
Das sollte schon mal die meisten Optionen beinhalten, aber Arbeit macht das immer, da nicht jeder gleiche Anforderungen hat, gibt es auch keine allgemeingültige Config.

Das könnte ansonsten auch noch etwas für sich sein: http://www.sitekiosk.de/SiteKiosk/Default.aspx

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
15.07.2014 um 16:01 Uhr
Es geht nicht um das Ausblenden sondern das sperren von Funktionen
Gestatte die Nachfrage: was willst Du sperren, bitte ein Beispiel. Ich brauche mal eine Vorstellung davon, was ein schwacher Nutzer sonst könnte, ohne Sperrung.
Bitte warten ..
Mitglied: d3x1984
16.07.2014, aktualisiert um 16:50 Uhr
Der Nutzer hat wenn er sich mit dem Terminal verbindet nur den Windows Explorer bzw. er sieht nur den Windows Explorer.
Er klickt im Prinzip auf seinem Notebook auf ein Icon und er wird automatisch mit dem TS Server verbunden.
Allerdings geht nicht die komplette session auf sondern er kann dabei nur den Windows explorer sehen.
jetzt möchte ich natürlich sachen wie WinTaste+X und ähnliches deaktivieren.
Im Prizipü braucht er nur ein einziges Netzlaufwerk.
Alles andere wie menü datei etc. soll alles gesperrt / ausgeblendet werden.
mittlerweile bin ich auf dem fußweg ziemlich weit aber es würde mich trotzdem interessieren,
ob es ein tool gibt was einem dabei helfen kann.

Der Sinn dahinter:
Der User startet erst die Software X auf dem TS.
Er sieht hier natürlich nur die Software und nicht die komplette Session
Nun benötigt er irgendwelche daten z.B. etwas aus einem pdf.
Er startet den Windows Explorer und kann im Netzlaufwerk eben das Dokument öffnen und die infos übertragen / bearbeiten.

Dabei soll er keinerlei weiteren zugriff auf den rest haben. Keine cmd, kein arbeitsplatz, kein laufwerk c,d, keine windows hilfe etc.

Ich habe mich wie gesagt schon recht gut durch die GPO's gekämpft aber es gibt sicherlich tools oder fertig lösungen
die mir helfen nicht bei jedem kunden, jedesmal 300 gpo's setzen zu müssen.

Kiosk Software kommt in diesem Fall nicht in Frage da es sich nicht um einen öffentlichen PC handelt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem mit Remotedesktop Lizenzserver 2012 R2 (4)

Frage von hyperthread zum Thema Windows Server ...

Windows Server
Remotedesktop verbindet sich nicht (11)

Frage von specialuser zum Thema Windows Server ...

Microsoft
RemoteApp und RemoteDesktop (12)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
Standarddrucker ändert sich während einer Remotedesktop Session (2)

Frage von karbaa zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...