Frederik 10 Geschrieben 18. August 2008 Melden Teilen Geschrieben 18. August 2008 Hallo zusammen, wir bauen bei uns grad einen neue Umgebung (Homege Windows 2003 AD) und haben uns für die Anmeldescripte für KIX entschieden. Nun möchte ich gern realisieren, dass RDP deaktiviert wird und die MSTSC.exe umbenannt, gelöscht oder verschoben wird. Letzteres ist kein Problem, jedoch das Deaktivieren bekomme ich noch nicht ganz hin. Ist es nur über änderung in der Registry via KIX möglich oder kann ich es auch über einen anderen weg realisieren? Habe auch schon überlegt, eine Richtlinie in W2k3 zuerstellen und daran auch gleich noch ein KIXscript zu hinterlegen, jedoch ist das nicht das Optimum für dieses "Problem". Danke im voraus für eure Antworten... Gruß Frederik Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. August 2008 Melden Teilen Geschrieben 18. August 2008 (Homege Windows 2003 AD) Du meinst wohl Homogen. ;) Nun möchte ich gern realisieren, dass RDP deaktiviert wird und die MSTSC.exe umbenannt, gelöscht oder verschoben wird. Von wo nach wo möchtest Du RDP deaktivieren? Habe auch schon überlegt, eine Richtlinie in W2k3 zuerstellen und daran auch gleich noch ein KIXscript zu hinterlegen, jedoch ist das nicht das Optimum für dieses "Problem". Via GPO ist es wohl am einfachsten. Zitieren Link zu diesem Kommentar
Frederik 10 Geschrieben 18. August 2008 Autor Melden Teilen Geschrieben 18. August 2008 Du meinst wohl Homogen. ;) Da hast du voll und ganz recht ;) Von wo nach wo möchtest Du RDP deaktivieren? deaktivierung soll per KIX als Anmeldescript bei der Anmeldung an jede Workstation übergeben werden. Soweit kein Problem nur halt das doing der deaktivierung ist das Hindernis. Script liegt auf dem DC. Damit soll verhindert werden, dass RPD ausgeführt werden kann... Access per RDP soll jedoch möglich sein. Hintergrund ist folgender: Wir haben eine neue Fernwartung für externe z.B. Siemens eingeführt, die über einen USB Token funktioniert. Auf diesem Token befindet sich auch eine R/W Partition, wo ausführbare Programme enthalten sind. Wir Admins bekommen Token, wo die MSTSC.exe vorhanden ist und auch ausführbar sein wird. Die externen Dienstleister bekommen Token, wo MSTSC nicht mit drauf ist. Diese Dienstleister bekommen für ein Zeitfenster eine feste Verbindung zu einem System im Netzwerk geschaltet und können somit nur auf diesen zugreifen. (Alle anderen Systeme sind nicht erreichbar, außer Sie sind freigeschaltet.) Um zu verhindern, dass die Dienstleister über das Fernwartungstool RDP starten soll das ausführen der MSTSC lokal verhindert werden. Hoffe ich konnte dir deine Frage beantworten. Via GPO ist es wohl am einfachsten. Stimmt... Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;) Danke nochmals Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. August 2008 Melden Teilen Geschrieben 18. August 2008 deaktivierung soll per KIX als Anmeldescript bei der Anmeldung an jede Workstation übergeben werden. Soweit kein Problem nur halt das doing der deaktivierung ist das Hindernis. Script liegt auf dem DC. Damit soll verhindert werden, dass RPD ausgeführt werden kann... Access per RDP soll jedoch möglich sein. RDP ist IMHO auf den Workstations eh nicht aktiviert. Remoteunterstützung mußt Du auch erst freischalten. Und da muß der User ja auch zustimmen. Oder sprichst Du jetzt von Servern? Und auch wenn RDP auf den Workstations aktiviert ist, die passenden User müssen auch erst eingetragen sein. Geht auch via GPO. Hoffe ich konnte dir deine Frage beantworten. Jupp, mir ging es um das Verständnis, die Gründe sind jetzt klar. ;) Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;) Ist IMHO auch die einfachste und gleichzeitig ein OnBoard-Mittel. ;) Zitieren Link zu diesem Kommentar
Mr.Crime 10 Geschrieben 28. August 2008 Melden Teilen Geschrieben 28. August 2008 Du kannst im Script einen Reg Key ändern lassen der RDP dann deaktieviert. Key findes in Gooogle. LG Michi Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 28. August 2008 Melden Teilen Geschrieben 28. August 2008 Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;) ´ Hmm es ist vor allem eine übersichtlichere Lösung. Gibts Gründe, warum du das mit dem Skript erledigen willst? Bye Norbert PS: Den lesenden Zugriff auf mstsc.exe kannst du für Benutzer einfach entfernen. Geht auch am einfachsten per GPO. :p Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 Per Kix beides zu machen ist nicht das Problem, aber auch ich tendiere zur GPO. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 8. September 2008 Melden Teilen Geschrieben 8. September 2008 es geht auch mittels wmi-script (hoffe, dass kix das beherrscht) SetAllowTSConnections Method of the Win32_TerminalServiceSetting Class (Windows) cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.