Hallo,
ich habe die Aufgabe bekommen unseren Personalserver, der über RDP für 4 PCs zugänglich sein soll abzusichern.
Folgende Anforderungen sollen erfüllt sein.
- Es sollen die vier Arbeitsstationen und jeder Nutzer der sich über diese Arbeitsstationen anmeldet Zugriff erhalten.
- Alle anderen Arbeitsstationen sollen abgeleht werden.
Der HR-Server ist ein Win2008 R2 Datacenter Server (virtuell).
2 Clients sind ThinClients, 1 Client XP und einer Windows 7
Die Möglichkeit RDP-Verbindungen über AD-Gruppen einzuschränken, habe ich gesehen, aber die ist scheinbar Benutzerbasiert. Wenn ich hier Computerkonten mit "Zugriff Verweigern" angebe, funktioniert der Zugriff trotzdem. Auch über lokale Sicherheitsrichtlinie (Lokale Richtlinien - Zuweisen von Benutzerrechten - Anmelden über Remotedesktopdienste verweigern) lässt sich eine Arbeitsstation nicht einschränken...
Kann ich dies über eine GPO auf dem Server einrichten? Finde keine Computerrichtlinie (ausser die, die es erlaubt) :-(
(Clientseitig kann ich es nicht definieren, da wir hier verstärkt auf Thinclients setzen werden.)
Bin ratlos und für jeden Tipp dankbar!