Garant 3 Geschrieben 30. Juni 2021 Melden Teilen Geschrieben 30. Juni 2021 Guten Morgen, wir verwenden hier durchgehend das Tier-Modell für personalisierte, administrative Zugänge auf den verschiedenen Ebenen (AD/Server/Clients). Diese erlaubt eine bestimmte Benutzergruppe die Anmeldung via Terminaldienste ("Anmeldung über Terminaldienste zulassen") und verbietet den restlichen, administraten Gruppen die Anmeldung ("Anmeldung über Terminaldienste verweigern"). Diese Richtlinie würde ich nun gerne auch auf die Terminalserver legen, habe aber die Befürchtung, dass ich die Endanwender durch o.g. Regeln aussperre. Wie würdet Ihr das Thema handhaben? Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 30. Juni 2021 Melden Teilen Geschrieben 30. Juni 2021 (bearbeitet) Moin, wie du schon selbst feststellst, passt dieser simple Ansatz nicht zu Terminalservern. Hier solltest du also granularer arbeiten und den Gruppen, die sich am TS nicht anmelden können sollen, dies gezielt verweigern. Wobei die typische Methode im Tiering ja nicht nur die RDP-Anmeldung verweigert, sondern jegliche Anmeldung. Ein Terminalserver ist in den meisten Modellen übrigens ein Client. Gruß, Nils bearbeitet 30. Juni 2021 von NilsK Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 30. Juni 2021 Melden Teilen Geschrieben 30. Juni 2021 Anders formuliert: Es gibt Terminal Server, die machen Workloads - sind also eigentlich Workstations -> Tier 2. Und es gibt Terminal Server, die sind Sprung-/Adminserver -> Tier 1/0 (getrennt natürlich). Was ist jetzt genau die Frage? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.