Jump to content

Tier-Modell für Terminalserver


Recommended Posts

Guten Morgen,

 

wir verwenden hier durchgehend das Tier-Modell für personalisierte, administrative Zugänge auf den verschiedenen Ebenen (AD/Server/Clients). Diese erlaubt eine bestimmte Benutzergruppe die Anmeldung via Terminaldienste ("Anmeldung über Terminaldienste zulassen") und verbietet den restlichen, administraten Gruppen die Anmeldung ("Anmeldung über Terminaldienste verweigern").

 

Diese Richtlinie würde ich nun gerne auch auf die Terminalserver legen, habe aber die Befürchtung, dass ich die Endanwender durch o.g. Regeln aussperre.

 

Wie würdet Ihr das Thema handhaben?

Link to post

Moin,

 

wie du schon selbst feststellst, passt dieser simple Ansatz nicht zu Terminalservern. Hier solltest du also granularer arbeiten und den Gruppen, die sich am TS nicht anmelden können sollen, dies gezielt verweigern. Wobei die typische Methode im Tiering ja nicht nur die RDP-Anmeldung verweigert, sondern jegliche Anmeldung.

 

Ein Terminalserver ist in den meisten Modellen übrigens ein Client.

 

Gruß, Nils

 

Edited by NilsK
Link to post

Anders formuliert: Es gibt Terminal Server, die machen Workloads - sind also eigentlich Workstations -> Tier 2. Und es gibt Terminal Server, die sind Sprung-/Adminserver -> Tier 1/0 (getrennt natürlich).

Was ist jetzt genau die Frage?

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...