Frederik 10 Posted August 18, 2008 Report Share Posted August 18, 2008 Hallo zusammen, wir bauen bei uns grad einen neue Umgebung (Homege Windows 2003 AD) und haben uns für die Anmeldescripte für KIX entschieden. Nun möchte ich gern realisieren, dass RDP deaktiviert wird und die MSTSC.exe umbenannt, gelöscht oder verschoben wird. Letzteres ist kein Problem, jedoch das Deaktivieren bekomme ich noch nicht ganz hin. Ist es nur über änderung in der Registry via KIX möglich oder kann ich es auch über einen anderen weg realisieren? Habe auch schon überlegt, eine Richtlinie in W2k3 zuerstellen und daran auch gleich noch ein KIXscript zu hinterlegen, jedoch ist das nicht das Optimum für dieses "Problem". Danke im voraus für eure Antworten... Gruß Frederik Quote Link to comment
Sunny61 675 Posted August 18, 2008 Report Share Posted August 18, 2008 (Homege Windows 2003 AD) Du meinst wohl Homogen. ;) Nun möchte ich gern realisieren, dass RDP deaktiviert wird und die MSTSC.exe umbenannt, gelöscht oder verschoben wird. Von wo nach wo möchtest Du RDP deaktivieren? Habe auch schon überlegt, eine Richtlinie in W2k3 zuerstellen und daran auch gleich noch ein KIXscript zu hinterlegen, jedoch ist das nicht das Optimum für dieses "Problem". Via GPO ist es wohl am einfachsten. Quote Link to comment
Frederik 10 Posted August 18, 2008 Author Report Share Posted August 18, 2008 Du meinst wohl Homogen. ;) Da hast du voll und ganz recht ;) Von wo nach wo möchtest Du RDP deaktivieren? deaktivierung soll per KIX als Anmeldescript bei der Anmeldung an jede Workstation übergeben werden. Soweit kein Problem nur halt das doing der deaktivierung ist das Hindernis. Script liegt auf dem DC. Damit soll verhindert werden, dass RPD ausgeführt werden kann... Access per RDP soll jedoch möglich sein. Hintergrund ist folgender: Wir haben eine neue Fernwartung für externe z.B. Siemens eingeführt, die über einen USB Token funktioniert. Auf diesem Token befindet sich auch eine R/W Partition, wo ausführbare Programme enthalten sind. Wir Admins bekommen Token, wo die MSTSC.exe vorhanden ist und auch ausführbar sein wird. Die externen Dienstleister bekommen Token, wo MSTSC nicht mit drauf ist. Diese Dienstleister bekommen für ein Zeitfenster eine feste Verbindung zu einem System im Netzwerk geschaltet und können somit nur auf diesen zugreifen. (Alle anderen Systeme sind nicht erreichbar, außer Sie sind freigeschaltet.) Um zu verhindern, dass die Dienstleister über das Fernwartungstool RDP starten soll das ausführen der MSTSC lokal verhindert werden. Hoffe ich konnte dir deine Frage beantworten. Via GPO ist es wohl am einfachsten. Stimmt... Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;) Danke nochmals Quote Link to comment
Sunny61 675 Posted August 18, 2008 Report Share Posted August 18, 2008 deaktivierung soll per KIX als Anmeldescript bei der Anmeldung an jede Workstation übergeben werden. Soweit kein Problem nur halt das doing der deaktivierung ist das Hindernis. Script liegt auf dem DC. Damit soll verhindert werden, dass RPD ausgeführt werden kann... Access per RDP soll jedoch möglich sein. RDP ist IMHO auf den Workstations eh nicht aktiviert. Remoteunterstützung mußt Du auch erst freischalten. Und da muß der User ja auch zustimmen. Oder sprichst Du jetzt von Servern? Und auch wenn RDP auf den Workstations aktiviert ist, die passenden User müssen auch erst eingetragen sein. Geht auch via GPO. Hoffe ich konnte dir deine Frage beantworten. Jupp, mir ging es um das Verständnis, die Gründe sind jetzt klar. ;) Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;) Ist IMHO auch die einfachste und gleichzeitig ein OnBoard-Mittel. ;) Quote Link to comment
Mr.Crime 10 Posted August 28, 2008 Report Share Posted August 28, 2008 Du kannst im Script einen Reg Key ändern lassen der RDP dann deaktieviert. Key findes in Gooogle. LG Michi Quote Link to comment
NorbertFe 1,097 Posted August 28, 2008 Report Share Posted August 28, 2008 Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;) ´ Hmm es ist vor allem eine übersichtlichere Lösung. Gibts Gründe, warum du das mit dem Skript erledigen willst? Bye Norbert PS: Den lesenden Zugriff auf mstsc.exe kannst du für Benutzer einfach entfernen. Geht auch am einfachsten per GPO. :p Quote Link to comment
catao 11 Posted September 8, 2008 Report Share Posted September 8, 2008 Per Kix beides zu machen ist nicht das Problem, aber auch ich tendiere zur GPO. Quote Link to comment
blub 115 Posted September 8, 2008 Report Share Posted September 8, 2008 es geht auch mittels wmi-script (hoffe, dass kix das beherrscht) SetAllowTSConnections Method of the Win32_TerminalServiceSetting Class (Windows) cu blub Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.