Jump to content

RDP Client-PCs auf Benutzer zuordnen (Benutzer mit Client taggen)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe folgendes Testszenario:

Domain-Controller WIN 2008 R2 -> Rollen: AD, DNS-Server

Terminal-Server WIN 2008 R2 mit 2 Testbenutzern -> Rollen: Dateidienste, RD+RDG, Webserver, NPS

Test-Client PC1 WIN7 64 BIT Prof. SP1

Test-Client PC2 WIN7 64 BIT Prof. SP1

Es soll ein Abgleich erfolgen: Wenn sich Benutzer1 über RDP anmeldet, dann darf er das nur vom Test-Client PC1. Wenn sich Benutzer2 über RDP anmeldet, dann darf er das nur vom Test-Client PC2.

Wenn also Benutzer1 die Login-Daten von Benutzer2 hat, soll er sich nicht über Remote einloggen können, es sei denn er hat auch die Hardware von Benutzer2.

Es werden auch Remote-Apps benutzt, die sich dann dementsprechend verhalten sollen.

Die Lösung soll nicht über Gruppenrichtlinien erfolgen.

Das sind die Bedingungen und diese können nicht geändert werden, bitte dazu keine Kommentare sondern nur Lösungsansätze, denn ich bin nicht in der Lage die Bedingungen zu verhandeln. (sowas wie eine Prüfung)

Ich habe das jetzt schon einige Tage gegooglet und versucht über NPS und RDG Richtlinien zu erstellen, jedoch verzweifel ich langsam.

Ich bin für jede Hilfe dankbar und hoffe das es da draussen welche gibt die das lesen und mir helfen können.

Gruß

Vulkaano

Link zu diesem Kommentar

Moin,
 
über einen RDS Gateway und entsprechende Policies geht das.
http://technet.microsoft.com/de-de/library/cc731435.aspx
http://technet.microsoft.com/de-de/library/dd983941(v=ws.10).aspx
 

Ich habe das jetzt schon einige Tage gegooglet und versucht über NPS und RDG Richtlinien zu erstellen, jedoch verzweifel ich langsam.

Es wäre hilfreich, anzugeben, was mit welchem Ergebnis versucht wurde.
 

Link zu diesem Kommentar

@Dunkelmann

 

Danke, ja du hast recht, hätte paar Ergebnisse und Versuche angeben können  :eek:

 

ich habe ein RDS Gateway und eine Policy erstellt. in die Richtlinie habe ich folgendes genommen.

 

Anforderung: Benutzergruppe "Gruppe in dem Benutzer 1 Mitglied ist"

Clientcomputer Gruppe "Gruppe in dem Benutzer 1 Mitglied ist"

 

jedoch kann der Benutzer 1 nicht über RDS zugreifen, wenn der Benutzer nicht auch noch in der Benutzergruppe "Remotedesktopbenutzer" hinterlegt ist. Wenn der da aber hinterlegt ist, kann er auch drauf zugreifen ob die regel RDG drin ist oder nicht. Benutzer 2 z. Bsp. habe ich nicht mit in die Policy genommen und dieser kann trotzdem über RDS eine Verbindung aufbauen, ist ja auch logisch, aber ich verstehe nicht ganz wie ich die Anforderung gestalten soll, das Benutzer 1 nur mit PC1 zugriff hat....

Auch habe ich beide Benutzer in "Remotedesktopbenutzer" drin gehabt und nur Benutzer1 in die Policy genommen mit der Anforderung. Trotzdem kann sich dann Benutzer 2 am PC2 über RDS mit den Daten von Benutzer1 am Server verbinden...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...