eisenfuss 10 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Hallo, ich habe hier einen Terminalerver im internen LAN. Dieser ist als "Springer-PC" für externe Dienstleister gedacht, die sich per VPN-Client auf den Server connecten und von dort aus per RDP weiter auf den von ihnen benötigten Server verbinden. Für jeden Dienstleister habe ich einen lokalen User am Terminalserver und Zielserver erstellt. Das ganze funktioniert auch so. Wie kann ich dem Terminalserveruser nun nur den Zugriff auf bestimmte Ports beschränken. Der Dienstleister soll zB. nur RDP auf seinen Zielserver machen dürfen, aber halt auch nur RDP. Mit der Windows Firewall finde ich da irgendwie keine Möglichkeit. Ist das überhaupt irgendwie möglich ohne den Terminalserver in eine DMZ zu packen? Würde mich freuen, wenn jemand eine Anregung hätte... Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Userbasiertes Rdp geht afaik erst ab 2012. übrigens warum lokale Nutzer? Und hoffentlich auch für jeden Dienstleister die notwendige Rdp cal. ;) Zitieren Link zu diesem Kommentar
eisenfuss 10 Geschrieben 17. Januar 2013 Autor Melden Teilen Geschrieben 17. Januar 2013 oh mann stimmt.. ich lege die einfach im AD an und beschränke den Zugriff auf bestimmte Anmeldestationen. Danke für den Denkanstoss. Lizenzen haben wir übrigens, keine Angst :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.