Zugriff für XP Clients sperren

[waynelovitt 0]

Hallo Welt !!!

 

Ist es möglich, den Zugriff per RDP auf einen 2008 R2 Server für Nutzer von Windows XP zu Sperren ?

Ich will nur noch die User zulassen, die mindestens Windows Vista oder Mac OS X nutzen.

 

Vielen Dank.

[daabm 1.387]

Warum? Beschreib mal Dein "übergeordnetes" Ziel :)

[TheLeader 61]

Würde mich auch interessieren. Vieleicht kann mein Opa deswegen seinem mailce bei aol nur noch vom Laptop aus abrufen.

[waynelovitt 0]

1. Der XP Support seiten MS endet heute und ich will nicht, dass eventuell infizierte Clients in der Domäne hängen und die Sicherheit gefährden.

 

2. Könnte ich den ausgesperrten Mitarbeitern gleich neue Rechner verkaufen.

[HellSpawn666 10]

Hallo,

 

mich würde das auch brennend interessieren...

 

Gibt es ne Möglichkeit XP-Clients auszusperren?

[h-d.neuenfeldt 21]

"ins Blaue" :

 

Wahrscheinlich kannst du auch unter RDP so etwas wie ein "Logon-Script" aufrufen.

Dieses Script prüft dann welches Betriebssystem der Client hat und wenn es EX feststellt beendet es wieder die Verbindung

[lefg 276]

1. Der XP Support seiten MS endet heute und ich will nicht, dass eventuell infizierte Clients in der Domäne hängen und die Sicherheit gefährden.

 

2. Könnte ich den ausgesperrten Mitarbeitern gleich neue Rechner verkaufen.

 

Morn,

 

ich sehe das momentan als eine Überreaktion, ich empfehle, es sein zu lassen. In einem Unternehmen erwirtschaften die User, die Mitarbeiter, das Geld, das der Admin am Monatsende nach Hause schleppt. Ich missachtete meine Ernährer nicht, indem ich sie bei der Arbeit behinderte.

[h-d.neuenfeldt 21]

 Ich missachtete meine Ernährer nicht, indem ich sie bei der Arbeit behinderte.

DAS ist mal ein schöner Spruch !

Ich würde die XPs auch nur mit Genehmigung der GL sperren. Die Überreaktion auf das XP-Supportende erlebe ich auch an allen Ecken und Enden.

[Dukel 460]

1. Der XP Support seiten MS endet heute und ich will nicht, dass eventuell infizierte Clients in der Domäne hängen und die Sicherheit gefährden.

 

Wieso willst du die User dann nur vom RDP Server fernhalten und nicht gleich aus der Domäne sperren oder sonst etwas machen?

Wieso haben die User noch XP Rechner? Bist du nicht der Admin der Umgebung?

[Doso 77]

Man sieht doch am Computer Objekt welches BeSy verwendet wird, daher kann man einfach diese PCs sperren. Scheint mir einfacher als erst beim RDP Login irgendwas zu machen.

[Dunkelmann 96]

Moin,

 

der eleganteste Weg ist meiner Meinung nach, der Einsatz eines RDS Gateways und NPS. Da werden die Policies schon bei der Verbindungsanfrage angewendet und nicht erst wenn der potentiell unerwünschte Client schon am RDS Host eine Session eröffnet hat, wie es bei einem Logon Script der Fall wäre.

[HellSpawn666 10]

unsere Nutzer greifen von "außen" zu, haben Ihr Domänenkonto nur für die Anmeldung per RDP...

(und die Maßnahme wird von der GL gefordert...)

 

@Dunkelmann:  was ist NPS?

[Daniel -MSFT- 129]

@Dunkelmann:  was ist NPS?

 

NPS = Network Policy Server = RADIUS-Serverimplementierung in Windows.

[HellSpawn666 10]

@Daniel: Danke für die schnelle Antwort!

 

Hört sich aber nach recht viel Aufwand an...

(wir haben im Moment nur nen Sitzungsbroker im Einsatz, kein Gateway)

 

Gibt es eventuell ne einfachere Lösung über ne Gruppenrichtlinie (so nach dem Motto: was du hast XP -> Abmeldung)

[Daniel -MSFT- 129]

Gruppenrichtlinien wirken auf Benutzer oder auf Computer. Bei einer Terminal Server-Verbindung ist das der Terminal Server, nicht der Client. Damit kann das nicht über Gruppenrichtlinien funktionieren.

 

Schau Dir mal RD Gateway an. Damit kannst Du RDP direkt über SSL tunneln und sparst Dir das separate VPN, das ihr sicher heute einsetzt. Ihr habt ja nicht den Terminal Server einfach so am Internet hängen, oder? Mit dem Gateway kann man auch TS Web Access nutzen, was das Veröffentlichen von einzelnen Anwendungen erlaubt und den Zugriff vom Client deutlich vereinfacht. Der Aufwand, sich darin einzuarbeiten, lohnt sich.

 

Have fun!
Daniel