eisenfuss 10 Geschrieben 17. Januar 2013 Melden Geschrieben 17. Januar 2013 Hallo, ich habe hier einen Terminalerver im internen LAN. Dieser ist als "Springer-PC" für externe Dienstleister gedacht, die sich per VPN-Client auf den Server connecten und von dort aus per RDP weiter auf den von ihnen benötigten Server verbinden. Für jeden Dienstleister habe ich einen lokalen User am Terminalserver und Zielserver erstellt. Das ganze funktioniert auch so. Wie kann ich dem Terminalserveruser nun nur den Zugriff auf bestimmte Ports beschränken. Der Dienstleister soll zB. nur RDP auf seinen Zielserver machen dürfen, aber halt auch nur RDP. Mit der Windows Firewall finde ich da irgendwie keine Möglichkeit. Ist das überhaupt irgendwie möglich ohne den Terminalserver in eine DMZ zu packen? Würde mich freuen, wenn jemand eine Anregung hätte...
NorbertFe 2.283 Geschrieben 17. Januar 2013 Melden Geschrieben 17. Januar 2013 Userbasiertes Rdp geht afaik erst ab 2012. übrigens warum lokale Nutzer? Und hoffentlich auch für jeden Dienstleister die notwendige Rdp cal. ;)
eisenfuss 10 Geschrieben 17. Januar 2013 Autor Melden Geschrieben 17. Januar 2013 oh mann stimmt.. ich lege die einfach im AD an und beschränke den Zugriff auf bestimmte Anmeldestationen. Danke für den Denkanstoss. Lizenzen haben wir übrigens, keine Angst :-)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden