TheDonMiguel 11 Geschrieben 9. August 2005 Melden Geschrieben 9. August 2005 Hallo zusammen Wir müssen in der DMZ einen Terminal Server in Betrieb nehmen. Von der Firewall her, wird relativ viel dicht gemacht. Dennoch habe ich bedenken (vor allem wegen den User), dass auf dem Server zuviel "offen" ist. Was macht ihr alles am TS dicht? Und wie? Danke für eure Inputs! Gruss, TDM Zitieren
substyle 20 Geschrieben 9. August 2005 Melden Geschrieben 9. August 2005 Also ich beschränke die User immer mit dem LoopBackModus ud gruRiLies. Eine gute Anleitung / Inspiration gibt es hier: www.gruppenrichtlinien.de subby Zitieren
TheDonMiguel 11 Geschrieben 9. August 2005 Autor Melden Geschrieben 9. August 2005 Hi subby Danke für den Hinweis! gruppenrichtlinien.de ist wirklich genial! Was meinst du mit "gruRiLies"? Gruss, TDM Zitieren
substyle 20 Geschrieben 10. August 2005 Melden Geschrieben 10. August 2005 GruRiLies = Gru ppen Ri cht Linien :p subby Zitieren
TheDonMiguel 11 Geschrieben 10. August 2005 Autor Melden Geschrieben 10. August 2005 :rolleyes: Wieso so weit suchen.... :D Welche "gruRiLies" setzt du den Beispielsweise? Bennest du beispielsweise auch *.exe files wie iexplorer.exe um? Gruss, TDM Zitieren
substyle 20 Geschrieben 10. August 2005 Melden Geschrieben 10. August 2005 Nein das mache ich generell nicht ! Ich arbeite generell nur mit Gruppenrichtlinien, und denke damit das System weitestgehend genug abdichten zu können. Allerdings habe ich hier auch ein XP <-> Windows 2003 Server Umgebung. Generell verwende ich im TS Firefox als Browser. Da ich die Mange an verwendetem Arbeitsseicher bei Fuchs begrenzen kann user_pref("browser.cache.memory.capacity", 4096); Ich denke einen TS einzurichten ist immer etwas sehr individuelles. Es kommt stark auf deine Bedürfnisse an, schildere doch etwas deine Umgebung und dein Ziel ! subby Zitieren
TheDonMiguel 11 Geschrieben 5. September 2005 Autor Melden Geschrieben 5. September 2005 Guten Abend/Nacht zusammen Also, ich habe den TS soweit realisiert, +- nach der Anleitung von gruppenrichtlinien.de. Einige Sachen sind mir aber dennoch aufgefallen, vielleicht hat jemand von euch noch einen Input: 1- Wenn "My Documents" (oder ähnliches) eingeblendet ist, steht die Adressleiste zur Verfügung, so kann (bei mir) zwar nicht in ein anderes Verzeichnis gewechselt werden, jedoch lässt sich eine Internet Seite öffnen. Wie kann ich das unterbinden? 2- Wie blende ich die Adressleiste im Explorer aus? Bezieht sich auch auf das obenstehende Problem... 3- Wenn "restricet access for drive c:" gewählt wird, kann man einzelne Verzeichnisse wieder öffnen? BSP. das Temp-Verzeichnis? 4- last but not least - Funktioniert bei der GPO Berechtigungsvergabe (also auf wen die Richtlinie angewandt werden muss), das AGDLP Prinzip auch? Oder ist es hier nicht zu empfehlen? Soweit so gut, ich teste mal weiter. Danke vielmals für eure Inputs, Liebe Grüsse, TDM Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.