Einschränkung auf Client für TS

[calimero78]

Halöle,
habe mal eine Frage:

Habe einen W2K3 als Terminalserver. Ich habe als Lizensierung die per User Lizensierung. Jetzt würde ich gerne zu Demozwecken einen Musteruser anlegen, auf dem ich die TS Dienste erläutern kann. Jedoch soll der User nur von einem bestimmten CLient aus mit dem TS verbindung aufnehmen. Kann man soetwas für einen Benutzer einschränken???

[Wolke2k4]

Sowas ist IHMO nur auf OSI 2 - 4 realisierbar. Sofern ein Nutzer sich am TS anmelden darf geht das im prinzip von jeder Maschine der Erde, sofern Zugriff auf das TS Netz möglich ist.

Wichtig! Die Lizenzierung des TS hat nichts mit Restriktionen zu tun.

Eventuell fallen mir noch die Berechtigungen für das RDP Protokoll ein. Probier mal, ob Du Computeraccounts in die Einstellungen hinzufügen kannst. Wenn das geht müsste es theoretisch möglich sein, den Zugriff auf eben eine Maschine zu begrenzen. Funktioniert dann aber nur in einer Domain/Arbeitsgruppe.

[macmewes]

Ist der Benutzer im einem lokalem LAN? Dann sollte das recht simpel über ein LoginScript zu regeln sein.

Du könntest dann einfach dem Domainen-Benutzer "Muster" als einzige Maschine zur lokalen Anmeldung den TS aufbrummen und fertig.

[calimero78]

Hallo,

könnte ich denn zumindest die Anmeldung für einen User auf einem TS auf eine Domäne beschränken....?

[Wolke2k4]

Das machst Du ja schon in dem Momant, in dem Du die Nutzer, die es dürfen in die Gruppe der Remotedesktop Nutzer hinzufügst...

[calimero78]

Hallöle,
ja stimmt auch wieder... Mist... gibt es denn keine Möglichkeit ,dass ich diese Dummy Konten irgendwie nur innerhalb eines Büros aufdem TS zugreifen lassen kann? Wie wäre es denn ,wenn ich die konten so am domänencontroller einstellen würde, dass sich diese User nur per Smartcard einloggen dürfen. Würde das auch für den TS gelten, oder nur für die Clients????

Das wäre ja sonst doof, dass man das nicht irgendiwe über die GPO´s o.ä. einschränken lassen koennte....

[Wolke2k4]

Du hast doch einen W2K3 Server, kannst Du nicht über die integrierte Firewall ein paar hübsche Regeln erstellen?

[calimero78]

Hi,
also wenn Du mir da ein wenig unter die Arme greifen könntest dann sehr gerne, habe aber so etwas noch nie gemacht. Wie könnte denn so eine Einschränkung aussehen???

Gruß calimero

[Gadget]

Hi Calimero,

Firewallregeln sind meiner Meinung nach der Falsche weg / bzw. imho zuviel Aufwand.

muss der User mit verschiedenen Computern denn wirklich arbeiten?
Da wenn du ihm die Anmeldearbeitsstationen einschränkts, das Terminalserverproblem ja auch erledit ist.

(Active Directory / Konto / Anmeldearbeitsstationen)

LG Gadget

[calimero78]

Hi Kohn,

habe es bereits bei einem User unter Eigenschaften, Konto, Anmelden versucht die Rechner einzugrenzen, aber dann kann er sich gar nicht mehr aufem TS anmelden. Und wenn ich den TS als Computer angeben, dann kann er sich von jedem Client aus beim TS anmelden.

... Weiss auch absolut keine Lösung mehr.....