SBK 3 Geschrieben 16. Dezember 2011 Melden Teilen Geschrieben 16. Dezember 2011 (bearbeitet) Hallo Leute, Ich habe seit längerem einen Terminal Server im Einsatz, über diesen kann man ja auch problemlos eine Remotedesktopverbindung zum Server aufbauen. Nun benötigt ein Software-Entwickler Adminrechte auf dem Datenbankserver, auf den anderen Servern möchte ich aber dass der RDP-Zugang verweigert wird. Kann ich auf dem Server die Remoteverbindung verweigern? Bei NTFS hat das Verweigerungsrecht ja gegenüber der Berechtigung Vorrang. Oder kann man beim Terminalserver irgendwo Einstellen, dass der Benutzer XY über RDP nur auf die IP 192.168.50.3 zugreifen kann? Danke für eure Tipps. Gruss SBK bearbeitet 16. Dezember 2011 von SBK Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 16. Dezember 2011 Melden Teilen Geschrieben 16. Dezember 2011 Hallo, zum einen könntest du in einer VPN die Ziele definieren / einschränken und zum anderen braucht ein Benutzer das Recht sich an einem Server per RDP anzumelden. In einer Domain haben Domainadmins per default das Recht, ein separater Admin kann durchaus geregelt werden. Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 19. Dezember 2011 Autor Melden Teilen Geschrieben 19. Dezember 2011 Danke für Deine Antwort XP-Fan, hast mich auf die richtige Fährte geleitet. Ich habe es jetzt so gelöst, das ich in der Terminaldienstekonfiguration (tsconfig.msc) den separaten Adminaccount für den Softwareentwickler als Benutzer hinzugefügt habe und diesen bei den Server auf verweigert gesetzt habe. Dasselbe bei den NTFS-Rechten. So kann er ausschliesslich auf den Server zugreifen, auf den er auch Zugriff erhalten soll. Gruss SBK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.