Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WinServer 2008 R2 - DC und RDS - GPO Settings

Frage Microsoft Windows Server

Mitglied: Sairecks

Sairecks (Level 1) - Jetzt verbinden

14.06.2011 um 23:42 Uhr, 4553 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich hätte da einige Probleme bezüglich WinServer 2008 R2 mit den DC und RDS Rollen.

Hallo Zusammen,

ich hätte da einige Probleme bezüglich WinServer 2008 R2 mit den DC und RDS Rollen.

Wir haben einen neuen Server bei uns in der Firma, welcher sowohl als DC als auch als RemoteDesktop Server arbeiten soll.
Nun möchte ich aber das nicht jeder User zugriff auf alle Festplatten/Ordner hat, und auch keine möglichkeit hat diese zu sehen. Aber zusätzlich sollen einige bestimmte User auch auf explizite Ordner zugreifen können.

Habe bisher versucht das ganze mit den GPOs und dem AD zu regeln, doch die vorhandenen Administrativen Vorlagen bzw. Freigaben und Berechtigungen bringen mich irgendwie nicht dahin wo ich hin möchte.

Könnte mir jemand irgendwie dabei helfen?

Mit freundlichen Grüßen
Sairecks
Mitglied: HubertN
15.06.2011 um 08:44 Uhr
Moin

Wir haben einen neuen Server bei uns in der Firma, welcher sowohl als DC als auch als RemoteDesktop Server arbeiten soll.

Deine Problematik bildet genau einen der Gründe, weshalb man das so nicht konfigurieren soll. Entweder DC oder RDS. Nicht beides.


Was du in einer solchen Situation aber machen kannst ist, die lokalen Laufwerke des Servers per GPO ausblenden. Die Ordner, auf die die Benutzer dann doch Zugriff haben sollen, verbindest du als Netzlaufwerk.

Gruß

Hubert
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 09:52 Uhr
Was du in einer solchen Situation aber machen kannst ist, die lokalen Laufwerke des Servers per GPO ausblenden. Die Ordner, auf
die die Benutzer dann doch Zugriff haben sollen, verbindest du als Netzlaufwerk.

Das habe ich bisher auch so gemacht, jedoch möchte mein Vorgesetzter es nicht so haben, weil man noch per Standardfreigabe auf alle Daten zugreifen kann.
Habe dann vorgeschlagen die Standardfreigaben auch zu deaktivieren, aber nach jedem Neustart, falls das mal vor kommt, muss man diese wieder deaktivieren.

Und von der Idee war er auch nicht begeistert.

Nun versuch ich irgendwie eine andere Lösung zu finden, aber es scheint wohl keine zu geben. Oder seh ich das falsch?

Gruß
Sairecks
Bitte warten ..
Mitglied: HubertN
15.06.2011 um 10:17 Uhr
weil man noch per Standardfreigabe auf alle Daten zugreifen kann

Wenn ich mich recht entsinne, sind das doch "administrative Freigaben" - da kann ich als Benutzer nicht drauf zugreifen.

Gruß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 10:46 Uhr
Wenn ich mich recht entsinne, sind das doch "administrative Freigaben" - da kann ich als Benutzer nicht drauf
zugreifen.

Man kann aber trotzdem noch auf alles zugreifen, habs ja getestet gehabt. Ansonsten würde ich ja diese Methode nutzen, aber per \\localhost\$d kann ich komplett auf D:\ zugreifen und kann auch alles betrachten und durchsuchen.
Und das möchte ich irgendwie umgehen.

Gruß
Sairecks
Bitte warten ..
Mitglied: HubertN
15.06.2011 um 11:54 Uhr
Wenn du diese Freigaben nutzen kannst, dann haben die Benutzer zu viele Rechte.

DC als Terminalserver auf dem die Benutzer wahrscheinlich Adminrechte haben ?! Damit erübrigt sich dann an dieser Stelle eigentlich die Diskussion.

Gruiß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 12:18 Uhr
DC als Terminalserver auf dem die Benutzer wahrscheinlich Adminrechte haben ?! Damit erübrigt sich dann an dieser Stelle
eigentlich die Diskussion.

Die Sache ist ja, dass die User keine Adminrechte bekommen sollen. Die User, welche per RDS auf den Server zugreifen, haben keine Adminrechte oder ähnliches, aber trotzdem können sie per Standardfreigabe auf $d, $c etc. zugreifen.

Die User sind nur Mitglieder einer Gruppe X und diese Gruppe ist Mitglied der Gruppe "Remotedesktop-Benutzer" um den Terminaldienst zu nutzen.
Und dann hab ich eine zusätzliche GPO für die Gruppe X, um einige Sachen zu beschränken, aber mit den Laufwerken klappt irgendwie nicht, der rest funktioniert Problemlos.

Gruß
Bitte warten ..
Mitglied: HubertN
15.06.2011 um 14:29 Uhr
Bevor ich mich so weit aus dem Fenster lehne, hatte ich das gecheckt... Bei meinen Servern geht das nicht als Benutzer.

Wie greifen die Benutzer denn auf diese Freigaben zu ? Ich habe auf meinen Servern pauschal "Ausführen" entfernt und ebenso die Netzwerkumgebung.Ich musste gerade schon tricksen um überhaupt an einer Stelle den Pfad \\1270.0.01\c$ überhaupt eingeben zu können.

Suche dazu doch sonst mal die empfohlenen GPO-Einstellungen für Terminalserver raus. z.B. zui finden auf www.gruppenrichtlinien.de

Gruß
Bitte warten ..
Mitglied: Sairecks
15.06.2011 um 15:21 Uhr
Wie greifen die Benutzer denn auf diese Freigaben zu ? Ich habe auf meinen Servern pauschal "Ausführen" entfernt
und ebenso die Netzwerkumgebung.Ich musste gerade schon tricksen um überhaupt an einer Stelle den Pfad \\1270.0.01\c$
überhaupt eingeben zu können.

Im Windows Explorer in der Addressleiste.

Da hab ich bestimmt was in den GPO-Einstellungen übersehen, dass man dort den Pfad angeben kann.

Muss Ich mal nochmal schauen.


Und danke schonmal für deine Hilfe.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst RDS 2016 Cals auf Windows Server 2012 R2 RDS-Lizenzserver unterstützt? (4)

Frage von Excaliburx zum Thema Windows Server ...

Windows Server
Startmenü über GPO Windows 10 - DC 2008 R2 (1)

Frage von dekztar zum Thema Windows Server ...

Windows Server
gelöst Con2Prt funktioniert auf Windows RDS 2012 R2 nicht (1)

Frage von scout71 zum Thema Windows Server ...

Windows Server
RDS Webzugriff von extern 2012 R2 (3)

Frage von thorsten77 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...