Garant 3 Geschrieben 30. Juni 2021 Melden Geschrieben 30. Juni 2021 Guten Morgen, wir verwenden hier durchgehend das Tier-Modell für personalisierte, administrative Zugänge auf den verschiedenen Ebenen (AD/Server/Clients). Diese erlaubt eine bestimmte Benutzergruppe die Anmeldung via Terminaldienste ("Anmeldung über Terminaldienste zulassen") und verbietet den restlichen, administraten Gruppen die Anmeldung ("Anmeldung über Terminaldienste verweigern"). Diese Richtlinie würde ich nun gerne auch auf die Terminalserver legen, habe aber die Befürchtung, dass ich die Endanwender durch o.g. Regeln aussperre. Wie würdet Ihr das Thema handhaben?
NilsK 3.046 Geschrieben 30. Juni 2021 Melden Geschrieben 30. Juni 2021 (bearbeitet) Moin, wie du schon selbst feststellst, passt dieser simple Ansatz nicht zu Terminalservern. Hier solltest du also granularer arbeiten und den Gruppen, die sich am TS nicht anmelden können sollen, dies gezielt verweigern. Wobei die typische Methode im Tiering ja nicht nur die RDP-Anmeldung verweigert, sondern jegliche Anmeldung. Ein Terminalserver ist in den meisten Modellen übrigens ein Client. Gruß, Nils bearbeitet 30. Juni 2021 von NilsK
daabm 1.431 Geschrieben 30. Juni 2021 Melden Geschrieben 30. Juni 2021 Anders formuliert: Es gibt Terminal Server, die machen Workloads - sind also eigentlich Workstations -> Tier 2. Und es gibt Terminal Server, die sind Sprung-/Adminserver -> Tier 1/0 (getrennt natürlich). Was ist jetzt genau die Frage?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden