Jump to content

Remoteanmeldung für Benutzer am Server verbieten

P-a-x-i

Von P-a-x-i
in Windows Server Forum

Direkt zur Lösung Gelöst von Sunny61,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

P-a-x-i Community Regular

P-a-x-i   12

Geschrieben
Geschrieben

Servus,

 

ich hätte gerne mal ein Problem  :D

 

Wir haben in unserer Umgebung Clients stehen, auf denen wir nicht administrieren dürfen/können.

Von diesen Clients verbinden sich die User mit einem Fileserver in unserer Domäne.

Dafür haben sie selbstverfreilich einen Nutzeraccount und verwenden diesen.

Damit das Passwort geändert werden kann, haben wir eine VM eingerichtet, auf der sich die User dann von dem "fremden" Client aus per RDP verbinden und ihr PW ändern.

Damit dies erlaubt ist, sind diese in der Gruppe "Remotedesktopverbindung zulassen", was wiederum folgendes Problem mit sich bringt.

Die User können sich nun auch am Filer und am DC anmelden. Sie können zwar nix machen, da keine Rechte vorhanden, doch habe ich damit schon arge Bauchschmerzen.

 

Kann man das irgendwie, evtl. per GPO, verhindern und nur diesen einen VM-Client für die Anmeldung zulassen?

 

Danke und Gruß

  • Beste Lösung
Sunny61 Grand Master

Sunny61   833

Geschrieben
  • Beste Lösung
Geschrieben

Wir haben in unserer Umgebung Clients stehen, auf denen wir nicht administrieren dürfen/können.

Von diesen Clients verbinden sich die User mit einem Fileserver in unserer Domäne.

Dafür haben sie selbstverfreilich einen Nutzeraccount und verwenden diesen.

Damit das Passwort geändert werden kann, haben wir eine VM eingerichtet, auf der sich die User dann von dem "fremden" Client aus per RDP verbinden und ihr PW ändern.

Damit dies erlaubt ist, sind diese in der Gruppe "Remotedesktopverbindung zulassen", was wiederum folgendes Problem mit sich bringt.

Die User können sich nun auch am Filer und am DC anmelden. Sie können zwar nix machen, da keine Rechte vorhanden, doch habe ich damit schon arge Bauchschmerzen.

 

Wenn Du auf dieser VM die betroffenen User in die lokale Gruppe der Remotedesktopuser aufnimmst, gilt das nur für diesen einen Client.

 

Die von dir verwendete Gruppe ist sicherlich eine Globale aus der Domain und die Mitglieder sind automatisch auf allen Clients/Servern in der lokalen Gruppe der Remotedesktop Benutzer.

  • Like 1
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...