Jump to content

Terminalserver + Anmeldung

Duisburger

Von Duisburger
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Duisburger Proficient

Duisburger   10

Geschrieben
Geschrieben

Hallo zusammen. :)

 

Folgende Gegebenheiten:

 

  1. Windows Server 2003 Enterprise Edition
  2. Active Directory,DNS,WINS,DHCP,Terminalserver
  3. Serverseitig gespeicherte Benutzerprofile
  4. ca. 20 Clients WinXP Prof.

 

Jeder User kann sich von jedem Client aus in der Domäne anmelden. Nach der Anmeldung ist beispielsweise die Netzwerkumgebung nicht einsehbar. Somit greifen hier die Richtlinien.

 

Mein Problem:

 

Ich möchte einigen wenigen Usern eine Remotedesktopverbindung einräumen. Dies funktioniert soweit auch.

 

Was ich aber nicht so richtig begreifen will oder kann ist, wie ich diesen Zugriff nun beschneiden kann?!? Habe bisher noch nicht allzu viel Erfahrungen sammeln können und bin da reichlich aufgeschmissen.

 

Meine Frage:

 

Welche Richtlinie oder Berechtigung muß ich bearbeiten, damit es bei der Remotedesktopverbindung funktioniert?

 

 

Gruß

 

Duisburger

Link zu diesem Kommentar
Ritchie

Ritchie   10

Geschrieben
Geschrieben

Hallo

 

Habe ich das richtig verstanden ? Du hast auf dem gleichen Server AD und Terminalserver installiert. Finde ich keine sehr gute Idee, wird auch nicht empfohlen. Es sind schon viele Posts hier im Board betreffend diesem Problem.

 

Möchtest Du den Benutzern den Zugriff auf den Terminalserver sperren ? Das kann man im AD unter dem Benutzer konfigurieren, indem man den Zugriff auf den Terminalserver deaktiviert.

 

Gruss

Ritchie

Link zu diesem Kommentar
Duisburger Proficient

Duisburger   10

Geschrieben
  • Autor
Geschrieben
Hallo

 

Habe ich das richtig verstanden ? Du hast auf dem gleichen Server AD und Terminalserver installiert. Finde ich keine sehr gute Idee, wird auch nicht empfohlen. Es sind schon viele Posts hier im Board betreffend diesem Problem.

 

Möchtest Du den Benutzern den Zugriff auf den Terminalserver sperren ? Das kann man im AD unter dem Benutzer konfigurieren, indem man den Zugriff auf den Terminalserver deaktiviert.

 

Gruss

Ritchie

 

Hmpf, das wußte ich nicht. Problem ist allerdings, das ich nur den einen Server habe. Es soll ein physikalisch getrenntes Netz sein und wird für Auswertungen bestimmter Messdaten genutzt.

 

Sperren der Benutzer für den Zugriff auf den Terminalserver geht. Das habe ich schon erfolgreich durchgeführt. Mein Ziel ist es zwei Usern einen eingeschränkten Zugriff zu geben. Heißt Sie sollen nicht in den Servereinstellungen fummeln können.

 

Gruß

 

Duisburger

Link zu diesem Kommentar
Duisburger Proficient

Duisburger   10

Geschrieben
  • Autor
Geschrieben
als normale Domänenbenutzer sollten diese eigentlich schon eingeschränkte Berechtigungen haben, ansonsten kann man mit den GroupPolicies recht viele Einschränkungen konfigurieren.

 

Gruss

Ritchie

 

Ja, das haben die auch. Allerdings nur solange man sich am Client in der Domäne anmeldet. Melde ich mich mit dem selben Benutzer per Remote auf dem Server an ist die Richtlinie irgendwie ausgehebelt. Und da habe ich gerade das Verständnisproblem. Liegt es daran, das nur die lokalen (auf dem Server liegenden) Richtlinien gelten und die Domänen-Richtlinien ausgehebelt werden?

 

 

Ich kann ja z.B. unter "Terminaldienstekonfiguration/Verbindungen" bei RDP-Tcp die Berechtigungen für die User die sich per Remote auf dem Server anmelden einstellen. Oder bin ich da mal sowas von komplett auf dem Holzweg? Wahrscheinlich wusel ich hier grad alles durcheinander wie? :D

 

Gruß

 

Duisburger

Link zu diesem Kommentar
Ritchie

Ritchie   10

Geschrieben
Geschrieben
Ich kann ja z.B. unter "Terminaldienstekonfiguration/Verbindungen" bei RDP-Tcp die Berechtigungen für die User die sich per Remote auf dem Server anmelden einstellen. Oder bin ich da mal sowas von komplett auf dem Holzweg? Duisburger

 

Hier kann man nur konfigurieren, welche Benutzer über RDP zugreifen dürfen.

 

Also, die Benutzer sind in der Default Domain Policy schon mit den richtigen Einstellungen konfiguriert ???

Da der Server geichzeitig ein Domaincontroller ist, müsste da eventuell die Default Domain Controllers Policy noch konfiguriert werden. Soviel ich zwar selber verstanden habe, müsste eigentlich auch die Default Domain Policy auf den Domänencontroller funktionieren.

Aber wie gesagt, habe ich selber nicht getestet

 

Gruss

Ritchie

Link zu diesem Kommentar
Duisburger Proficient

Duisburger   10

Geschrieben
  • Autor
Geschrieben
Hier kann man nur konfigurieren, welche Benutzer über RDP zugreifen dürfen.

 

Also, die Benutzer sind in der Default Domain Policy schon mit den richtigen Einstellungen konfiguriert ???

Da der Server geichzeitig ein Domaincontroller ist, müsste da eventuell die Default Domain Controllers Policy noch konfiguriert werden. Soviel ich zwar selber verstanden habe, müsste eigentlich auch die Default Domain Policy auf den Domänencontroller funktionieren.

Aber wie gesagt, habe ich selber nicht getestet

 

Gruss

Ritchie

 

Diesen Weg habe ich mir auch schon überlegt.

 

Nehmen wir mal an, ich nehme die Default Domain Policy und bastel mir die entsprechende Berechtigung zurecht. Wo setze ich dann den entsprechenden Haken, damit die Policy nicht bei allen Usern greift? Gibt es das, und wenn ja wo?

 

Besten Dank für die Hilfe (auch wenn ich ein wenig nerven sollte)! :D

 

Gruß

 

Duisburger

Link zu diesem Kommentar
klausk Mentor

klausk   10

Geschrieben
Geschrieben

Im Prinzip hast Du nur die Chance, eine zusätzliche GPO für den Server zu erstellen (zu binden an die OU Domain-Controller). Aus den Berechtigungen für die Übernahme der GPO sind die Authentifizierten Benutzer herauszunehmen und das Serverkonto und die entsprechende Benutzergruppe mit Berechtigung "Lesen" und "Übernahme" hinzuzufügen. In der GPO musst Du den Loopback-Verarbeitungsmodus aktivieren. Dadurch ziehen die Benutzereinstellungen der GPO nur auf die gewünschten Benutzer. Weitere Infos findest Du über die Suche oder bei http://www.gruppenrichtlinien.de ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...