flapjack 10 Geschrieben 6. Februar 2008 Melden Teilen Geschrieben 6. Februar 2008 Hallo Leute Ich könnte mal wieder eure Hilfe gebrauchen. Und zwar sollte ich ein Script basteln mit dem ich die RDP Anmeldung der User am Terminalserver (Windows 2003 Server) deaktivieren/unterbinden kann. Dies soll für alle bis auf die Geschäftsleitung zutreffen. Und natürlich ein Script um alles wieder frei zu geben. Hat von euch jemand vielleicht ne idee oder kann mir einen Tipp geben wie dies zu lösen wäre? Wäre echt klasse! Vielen Dank Flapjack Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 6. Februar 2008 Melden Teilen Geschrieben 6. Februar 2008 Irgendwo hatte ich sowas. Muss nochmal suchen (wenn ich beim Kunden bin). Ich hatte es mit DSMOD GROUP gemacht. Ich musste dafür eine Gruppe anlegen, in der die anderen Benutzer sind. Die Gruppe wurde dann mittels Skript zu der Gruppe der Remote-Desktop-Benutzer hinzugefügt bzw. aus der Gruppe entfernt. Schau doch am Besten mal. Damit geht´s garantiert. Zitieren Link zu diesem Kommentar
flapjack 10 Geschrieben 6. Februar 2008 Autor Melden Teilen Geschrieben 6. Februar 2008 Irgendwo hatte ich sowas. Muss nochmal suchen (wenn ich beim Kunden bin).Ich hatte es mit DSMOD GROUP gemacht. Ich musste dafür eine Gruppe anlegen, in der die anderen Benutzer sind. Die Gruppe wurde dann mittels Skript zu der Gruppe der Remote-Desktop-Benutzer hinzugefügt bzw. aus der Gruppe entfernt. Schau doch am Besten mal. Damit geht´s garantiert. Wäre super wenn du das noch finden würdest :-) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 6. Februar 2008 Melden Teilen Geschrieben 6. Februar 2008 es gibt zwei Securitypolicysettings (User Right Assignment) , "Allow logon through Terminal Services" und "Deny log on through terminalservices" . Damit kannst du über Gruppenmitgliedschaften elegant lösen, wer darf und wer nicht. cu blub Zitieren Link zu diesem Kommentar
flapjack 10 Geschrieben 7. Februar 2008 Autor Melden Teilen Geschrieben 7. Februar 2008 es gibt zwei Securitypolicysettings (User Right Assignment) , "Allow logon through Terminal Services" und "Deny log on through terminalservices" . Damit kannst du über Gruppenmitgliedschaften elegant lösen, wer darf und wer nicht. cu blub Das Sperren bzw entsperren soll aber so einfach wie möglich sein, sprich am besten einfach ein kurzes ausführen eines scriptes für beide Fälle. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. Februar 2008 Melden Teilen Geschrieben 7. Februar 2008 dann bau dir noch ein skript dazu z.B. mit "dsmod group", welches die Mitgliedschaften einer Gruppe im AD verändert. cu blub Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 Ah, ein Déjà-vu. Zitieren Link zu diesem Kommentar
flapjack 10 Geschrieben 8. Februar 2008 Autor Melden Teilen Geschrieben 8. Februar 2008 dann bau dir noch ein skript dazu z.B. mit "dsmod group", welches die Mitgliedschaften einer Gruppe im AD verändert. cu blub Kenn mich mit DSMOD Befehlen zwar nicht so aus,aber werd mich mal damit auseinandersetzen, vielen Dank mal soweit Gruß flapjack Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 Nimm doch AutoIT. Schaust du hier: Active Directory Scripts - AutoIt Forums Damit kann man sowas auch ganz leicht erledingen! Grüße subby Zitieren Link zu diesem Kommentar
flapjack 10 Geschrieben 14. Februar 2008 Autor Melden Teilen Geschrieben 14. Februar 2008 Achja wollt noch sagen dass das Script soweit funktioniert, allerdings bisher nur für die Lokale sicherheitsgruppe, ist es auch möglich dies für die Globalgruppe zu ändern? Greetz Flapjack Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.