Jump to content

Remoteanmeldung für Benutzer am Server verbieten

P-a-x-i

Von P-a-x-i
in Windows Server Forum

Direkt zur Lösung Gelöst von Sunny61,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

P-a-x-i Community Regular

P-a-x-i   12

Geschrieben
Geschrieben

Servus,

 

ich hätte gerne mal ein Problem  :D

 

Wir haben in unserer Umgebung Clients stehen, auf denen wir nicht administrieren dürfen/können.

Von diesen Clients verbinden sich die User mit einem Fileserver in unserer Domäne.

Dafür haben sie selbstverfreilich einen Nutzeraccount und verwenden diesen.

Damit das Passwort geändert werden kann, haben wir eine VM eingerichtet, auf der sich die User dann von dem "fremden" Client aus per RDP verbinden und ihr PW ändern.

Damit dies erlaubt ist, sind diese in der Gruppe "Remotedesktopverbindung zulassen", was wiederum folgendes Problem mit sich bringt.

Die User können sich nun auch am Filer und am DC anmelden. Sie können zwar nix machen, da keine Rechte vorhanden, doch habe ich damit schon arge Bauchschmerzen.

 

Kann man das irgendwie, evtl. per GPO, verhindern und nur diesen einen VM-Client für die Anmeldung zulassen?

 

Danke und Gruß

Link zu diesem Kommentar
  • Beste Lösung
Sunny61 Grand Master

Sunny61   806

Geschrieben
  • Beste Lösung
Geschrieben

Wir haben in unserer Umgebung Clients stehen, auf denen wir nicht administrieren dürfen/können.

Von diesen Clients verbinden sich die User mit einem Fileserver in unserer Domäne.

Dafür haben sie selbstverfreilich einen Nutzeraccount und verwenden diesen.

Damit das Passwort geändert werden kann, haben wir eine VM eingerichtet, auf der sich die User dann von dem "fremden" Client aus per RDP verbinden und ihr PW ändern.

Damit dies erlaubt ist, sind diese in der Gruppe "Remotedesktopverbindung zulassen", was wiederum folgendes Problem mit sich bringt.

Die User können sich nun auch am Filer und am DC anmelden. Sie können zwar nix machen, da keine Rechte vorhanden, doch habe ich damit schon arge Bauchschmerzen.

 

Wenn Du auf dieser VM die betroffenen User in die lokale Gruppe der Remotedesktopuser aufnimmst, gilt das nur für diesen einen Client.

 

Die von dir verwendete Gruppe ist sicherlich eine Globale aus der Domain und die Mitglieder sind automatisch auf allen Clients/Servern in der lokalen Gruppe der Remotedesktop Benutzer.

  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...