Vulkaano 0 Geschrieben 14. November 2014 Melden Teilen Geschrieben 14. November 2014 Hallo,ich habe folgendes Testszenario:Domain-Controller WIN 2008 R2 -> Rollen: AD, DNS-ServerTerminal-Server WIN 2008 R2 mit 2 Testbenutzern -> Rollen: Dateidienste, RD+RDG, Webserver, NPSTest-Client PC1 WIN7 64 BIT Prof. SP1Test-Client PC2 WIN7 64 BIT Prof. SP1Es soll ein Abgleich erfolgen: Wenn sich Benutzer1 über RDP anmeldet, dann darf er das nur vom Test-Client PC1. Wenn sich Benutzer2 über RDP anmeldet, dann darf er das nur vom Test-Client PC2.Wenn also Benutzer1 die Login-Daten von Benutzer2 hat, soll er sich nicht über Remote einloggen können, es sei denn er hat auch die Hardware von Benutzer2.Es werden auch Remote-Apps benutzt, die sich dann dementsprechend verhalten sollen.Die Lösung soll nicht über Gruppenrichtlinien erfolgen.Das sind die Bedingungen und diese können nicht geändert werden, bitte dazu keine Kommentare sondern nur Lösungsansätze, denn ich bin nicht in der Lage die Bedingungen zu verhandeln. (sowas wie eine Prüfung)Ich habe das jetzt schon einige Tage gegooglet und versucht über NPS und RDG Richtlinien zu erstellen, jedoch verzweifel ich langsam.Ich bin für jede Hilfe dankbar und hoffe das es da draussen welche gibt die das lesen und mir helfen können.GrußVulkaano Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 14. November 2014 Melden Teilen Geschrieben 14. November 2014 Moin, über einen RDS Gateway und entsprechende Policies geht das.http://technet.microsoft.com/de-de/library/cc731435.aspxhttp://technet.microsoft.com/de-de/library/dd983941(v=ws.10).aspx Ich habe das jetzt schon einige Tage gegooglet und versucht über NPS und RDG Richtlinien zu erstellen, jedoch verzweifel ich langsam. Es wäre hilfreich, anzugeben, was mit welchem Ergebnis versucht wurde. Zitieren Link zu diesem Kommentar
Vulkaano 0 Geschrieben 14. November 2014 Autor Melden Teilen Geschrieben 14. November 2014 @Dunkelmann Danke, ja du hast recht, hätte paar Ergebnisse und Versuche angeben können :eek: ich habe ein RDS Gateway und eine Policy erstellt. in die Richtlinie habe ich folgendes genommen. Anforderung: Benutzergruppe "Gruppe in dem Benutzer 1 Mitglied ist" Clientcomputer Gruppe "Gruppe in dem Benutzer 1 Mitglied ist" jedoch kann der Benutzer 1 nicht über RDS zugreifen, wenn der Benutzer nicht auch noch in der Benutzergruppe "Remotedesktopbenutzer" hinterlegt ist. Wenn der da aber hinterlegt ist, kann er auch drauf zugreifen ob die regel RDG drin ist oder nicht. Benutzer 2 z. Bsp. habe ich nicht mit in die Policy genommen und dieser kann trotzdem über RDS eine Verbindung aufbauen, ist ja auch logisch, aber ich verstehe nicht ganz wie ich die Anforderung gestalten soll, das Benutzer 1 nur mit PC1 zugriff hat.... Auch habe ich beide Benutzer in "Remotedesktopbenutzer" drin gehabt und nur Benutzer1 in die Policy genommen mit der Anforderung. Trotzdem kann sich dann Benutzer 2 am PC2 über RDS mit den Daten von Benutzer1 am Server verbinden... Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 14. November 2014 Melden Teilen Geschrieben 14. November 2014 Du darfst gerne auf den Thread im Technet hinweisen, Danke. http://social.Technet.microsoft.com/Forums/de-DE/windows_Serverde/thread/51f60074-d2c7-4b08-a992-4e98f6db2680#51f60074-d2c7-4b08-a992-4e98f6db2680 Du hast das in den Regeln, die No. 19 betrifft es, auch abgenickt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.