Lander 10 Geschrieben 11. März 2013 Melden Teilen Geschrieben 11. März 2013 Hallo, ich habe die Aufgabe bekommen unseren Personalserver, der über RDP für 4 PCs zugänglich sein soll abzusichern. Folgende Anforderungen sollen erfüllt sein. - Es sollen die vier Arbeitsstationen und jeder Nutzer der sich über diese Arbeitsstationen anmeldet Zugriff erhalten. - Alle anderen Arbeitsstationen sollen abgeleht werden. Der HR-Server ist ein Win2008 R2 Datacenter Server (virtuell). 2 Clients sind ThinClients, 1 Client XP und einer Windows 7 Die Möglichkeit RDP-Verbindungen über AD-Gruppen einzuschränken, habe ich gesehen, aber die ist scheinbar Benutzerbasiert. Wenn ich hier Computerkonten mit "Zugriff Verweigern" angebe, funktioniert der Zugriff trotzdem. Auch über lokale Sicherheitsrichtlinie (Lokale Richtlinien - Zuweisen von Benutzerrechten - Anmelden über Remotedesktopdienste verweigern) lässt sich eine Arbeitsstation nicht einschränken... Kann ich dies über eine GPO auf dem Server einrichten? Finde keine Computerrichtlinie (ausser die, die es erlaubt) :-( (Clientseitig kann ich es nicht definieren, da wir hier verstärkt auf Thinclients setzen werden.) Bin ratlos und für jeden Tipp dankbar! Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 11. März 2013 Melden Teilen Geschrieben 11. März 2013 Hallo, ich habe die Aufgabe bekommen unseren Personalserver, der über RDP für 4 PCs zugänglich sein soll abzusichern. Folgende Anforderungen sollen erfüllt sein. - Es sollen die vier Arbeitsstationen und jeder Nutzer der sich über diese Arbeitsstationen anmeldet Zugriff erhalten. - Alle anderen Arbeitsstationen sollen abgeleht werden. Konfiguriere die Windows Firewall entsprechend. Bye Norbert Zitieren Link zu diesem Kommentar
Lander 10 Geschrieben 11. März 2013 Autor Melden Teilen Geschrieben 11. März 2013 Konfiguriere die Windows Firewall entsprechend. Bye Norbert Die Idee ist gut und funktioniert wahrscheinlich sogar. Bedeutet aber wohl, dass ich feste IPs oder DHCP Reservierungen vornehmen muss, um nicht häufiger die Regel anzupassen... Gibt es hierzu wirklich keine GPO *staun*, dachte ich hab sie vielleicht nur übersehen....? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 11. März 2013 Melden Teilen Geschrieben 11. März 2013 (bearbeitet) RDP authentifiziert nunmal nicht den Computer sondern den Nutzer. ;) Und die Windows Firewall kann man sehr gut per GPO konfigurieren. Bye Norbert bearbeitet 11. März 2013 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.