Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zugriff auf Terminalserver für einen Benutzer nur von interner IP erlauben

Frage Sonstige Systeme

Mitglied: Christoph-B

Christoph-B (Level 1) - Jetzt verbinden

01.11.2010, aktualisiert 24.01.2011, 6723 Aufrufe, 7 Kommentare

Hallo Forum, auch wenn ich das Thema schon mal als gelöst markiert hatte, das ist es nicht!

ich habe natürlich erst eine Weile gesucht und nichts gefunden. Mein Vorhaben ist evtl auch nicht alltäglich. Wie der Titel schon sagt, möchte ich verhindern das ein einzelner User sich von außen am Terminal anmeldet. Von Innen soll es weiterhin klappen. Alle anderen soll diese Einstellung nicht betreffen. Alle einfachen Lösungen (Firewall oder TS Anmeldung verweigern) gehen am Ziel vorbei.

Ich habe bereits die Anmeldezeiten eingeschränkt, aber innerhalb dieser klappt die Anmeldung von Außen trotzdem, ist ja auch logisch. Mir würde ja auch die Möglichkeit reichen den Zugriff für diesen Benutzer an eine einzelne IP zu binden. Ich finde sowas aber nicht.

Konfig:

SBS 2003 R2 + Server 2003 als TS
Zugriff: über Fritzbox portforwaring zum SBS -> Route des RDP an den TS

.... hat jemand ne Idee für mich ?


Der Eintrag "Das Wars" ist nichtig! Das wars nämlich nicht. Wenn ich dem User erlaube sich nur an dem Arbeitsplatz PC anzumelden, kann er sich nicht mehr am WTS anmelden! Wenn ich ihm erlaube sich auch dort anzumelden, kommt er auch wieder von extern auf den WTS,
Mitglied: education
01.11.2010 um 15:47 Uhr
dem user nur zugriff von bestimmten pc aus der dom genemigen.
fertig.
Bitte warten ..
Mitglied: Christoph-B
01.11.2010 um 16:18 Uhr
Danke, das wars!

NACHTRAG: irgendwie nicht wirklich! total mysteriös! wenn ich dort unter "Anmelden" einen PC angeben, kann der USER sich noch nicht mal von dem PC anmelden! und was noch viel krasser ist, dass sein iPad dann auch keine MAILS mehr empfangen kann !
Weiss einer wie MACs Mails vom Exchange abrufen, doch eigentlich über die OWA und nicht über die USER Anmeldung am PC ?
Bitte warten ..
Mitglied: cardisch
02.11.2010 um 09:36 Uhr
Hallo Christoph,

auch wenn du schon auf "gelöst" markiert hast:
Hättest du nicht einfach das Gateway entfernen können ?!?
Gruß

Carsten
Bitte warten ..
Mitglied: Christoph-B
02.11.2010 um 09:45 Uhr
Den Gateway zu entfernen hätte alle User davon abgehalten eine Verbindung zum TS aufzubauen! Ich wollte es nur bei einem einzelnen User ausschließen!

You Know?

MFG
Bitte warten ..
Mitglied: cardisch
02.11.2010 um 13:24 Uhr
OK , jetzt habe auch ich es verstanden ...

Carsten
Bitte warten ..
Mitglied: Christoph-B
10.12.2010 um 08:25 Uhr
Ich muss das Thema nochmal aufrollen, deswegen habe ich auch das "gelöst" wieder raus genommen!!!

Wie schon weiter oben beschrieben, kann sich der User, wenn ich das "Anmelden" in dem Benutzerkonto ändere nur an seinem eigenen PC anmelden. Dadurch dann aber nicht mehr am WTS. Wenn ich jetzt auch einstelle, dass er sich am WTS anmelden darf, dann gilt das auch für "von aussen". Ich möchte, dass sich EIN User nur wenn er in der lokalen Domäne ist, sich am WTS anmelden kann.

hat da einer ne Idee? evtl über ne MAC-Adressen Beschränkung?

MfG
Bitte warten ..
Mitglied: Christoph-B
25.02.2011 um 12:38 Uhr
diese Script bei der Anmeldung ausführen lassen, es prüft ob die Verbindung zum RDP Port 3389 von einer 192.168. kommt, wenn nicht wird abgemeldet !

@echo on & setlocal
netstat|findstr "3389"|findstr /c:"192.168.">nul || goto :IsNix
echo Jo ist gleich
exit
goto :Ende
:IsNix
echo Ne ist net gleich
logoff
:Ende
Bitte warten ..
Ähnliche Inhalte
Windows Server
Einem Benutzer erlauben Prozesse zu killen
gelöst Frage von KMP1988Windows Server3 Kommentare

Servus, kann man für einen Domänen-User ein Recht vergeben, dass er einen bestimmten Prozess beenden kann? (Taskmanager Prozesse Prozess ...

Windows Netzwerk
Zugriff auf Ordner nur für einen Nutzer erlauben
Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Windows Userverwaltung
Domänen-Benutzern die WLAN-Konfiguration erlauben
gelöst Frage von PeterlinoWindows Userverwaltung6 Kommentare

Hallo zusammen! Kann man einem Domänen-Benutzer das Hinzufügen von WLAN-Verbindungen erlauben? Ich möchte deswegen niemanden in die Gruppe der ...

DNS
Hostname.domäne.tld auf interne IP leiten
gelöst Frage von pppp666DNS2 Kommentare

Hallo liebe Admins, ich hoffe ihr könnt mir ein wenig weiterhelfen bzw. sagen ob das überhaupt so umsetzbar ist. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...