Lander 10 Geschrieben 11. März 2013 Melden Geschrieben 11. März 2013 Hallo, ich habe die Aufgabe bekommen unseren Personalserver, der über RDP für 4 PCs zugänglich sein soll abzusichern. Folgende Anforderungen sollen erfüllt sein. - Es sollen die vier Arbeitsstationen und jeder Nutzer der sich über diese Arbeitsstationen anmeldet Zugriff erhalten. - Alle anderen Arbeitsstationen sollen abgeleht werden. Der HR-Server ist ein Win2008 R2 Datacenter Server (virtuell). 2 Clients sind ThinClients, 1 Client XP und einer Windows 7 Die Möglichkeit RDP-Verbindungen über AD-Gruppen einzuschränken, habe ich gesehen, aber die ist scheinbar Benutzerbasiert. Wenn ich hier Computerkonten mit "Zugriff Verweigern" angebe, funktioniert der Zugriff trotzdem. Auch über lokale Sicherheitsrichtlinie (Lokale Richtlinien - Zuweisen von Benutzerrechten - Anmelden über Remotedesktopdienste verweigern) lässt sich eine Arbeitsstation nicht einschränken... Kann ich dies über eine GPO auf dem Server einrichten? Finde keine Computerrichtlinie (ausser die, die es erlaubt) :-( (Clientseitig kann ich es nicht definieren, da wir hier verstärkt auf Thinclients setzen werden.) Bin ratlos und für jeden Tipp dankbar!
NorbertFe 2.277 Geschrieben 11. März 2013 Melden Geschrieben 11. März 2013 Hallo, ich habe die Aufgabe bekommen unseren Personalserver, der über RDP für 4 PCs zugänglich sein soll abzusichern. Folgende Anforderungen sollen erfüllt sein. - Es sollen die vier Arbeitsstationen und jeder Nutzer der sich über diese Arbeitsstationen anmeldet Zugriff erhalten. - Alle anderen Arbeitsstationen sollen abgeleht werden. Konfiguriere die Windows Firewall entsprechend. Bye Norbert
Lander 10 Geschrieben 11. März 2013 Autor Melden Geschrieben 11. März 2013 Konfiguriere die Windows Firewall entsprechend. Bye Norbert Die Idee ist gut und funktioniert wahrscheinlich sogar. Bedeutet aber wohl, dass ich feste IPs oder DHCP Reservierungen vornehmen muss, um nicht häufiger die Regel anzupassen... Gibt es hierzu wirklich keine GPO *staun*, dachte ich hab sie vielleicht nur übersehen....?
NorbertFe 2.277 Geschrieben 11. März 2013 Melden Geschrieben 11. März 2013 (bearbeitet) RDP authentifiziert nunmal nicht den Computer sondern den Nutzer. ;) Und die Windows Firewall kann man sehr gut per GPO konfigurieren. Bye Norbert bearbeitet 11. März 2013 von NorbertFe
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden