RDWeb mit AD Gruppe einschränken

[Matze1708 10]

Hallo,

gibt es eine Möglichkeit, das sich nur bestimmte User über das RDWeb anmelden dürfen?

 

In meinem Szenario habe ich VPN Zugänge auf den TS Server und einen Zugang über ein RD Gateway und RD WebAccess.

 

Ich hätte gern das wenn der User1 nicht in einer definierten Gruppe ist, das ihm beim Anmelden am RDWeb eine entsprechende Meldung gezeigt wird.

 

Hatte das über das RD Gateway mit einer anderen Gruppe versucht und an der Session Collection, anmelden kann man sich zwar, die Apps sind dann halt etwas eingeschränkter. Aber den Punkt wo ich es komplett unterbinden kann, dass sich der User erst gar nicht im RDWeb anmelden kann, habe ich noch nicht gefunden.

 

Wo ist dieser Punkt?

 

Liebe Grüße und Danke.

[Dukel 468]

Wozu VPN und RD Gateway?

 

Du musst ja eh die Gruppen definieren, die auf das RDS zugreifen dürfen. Dann nimmst du eine, in der auch nur die Benutzer enthalten sind, die drauf dürfen.

[Matze1708 10]

Weil ich manche Leute auf den vollen Desktop lasse und das nur über VPN und andere dürfen über das GW RemoteApp´s öffnen.

 

Wo muss ich denn welche Gruppe hinterlegen?

 

Oder sind beide grundsätzlich gleich?

[Dukel 468]

Du musst in den Collections die Gruppen hinterlegen, die auf die Collection zugreifen dürfen.

[Matze1708 10]

vor 45 Minuten schrieb Dukel:

Du musst in den Collections die Gruppen hinterlegen, die auf die Collection zugreifen dürfen.

Ähm ja... 

 

Ich mag aber das User sich erst gar nicht am RD Web anmelden dürfen, wenn diese nicht Mitglied einer Gruppe sind.

 

Wenn ich die aus der Collection nehme, können Sie ja in den RD Access rein, sehen aber nix.

[testperson 1.864]

Hi,

 

an der Stelle wirst du nicht um einen Reverse-Proxy / Web Application Proxy mit einer Pre-Authentication herumkommen.

 

Gruß

Jan

[Matze1708 10]

Nennt sich das dann bei MS "Bug" oder "Feature" sowas einfaches, lässt sich ja wohl irgendwie da einbauen.

 

Bei Citrix ist das Standard.

[Dukel 468]

Dann nimm Citrix.