Remotedesktop mal kompliziert .....

[Jens1801 10]

Hallo zusammen, ich hoffe hier kann mir einer von euch weiterhelfen.

 

Ausgangssituation: Ich habe hier 3 AD DC die sich replizieren. Auf allen 3en läuft zusätzlich eine Telefonie Software wobei die Software auf DC 1 und 2 sich repliziert und auf DC 3 alleinstehend ist.

Es bestehen auch zwei seperate Netze (Telefonlan und Kundenlan - wobei Telefonlan nichts mit VoIP zu tun hat). Aus dem Kundenlan kann man sich mit dem Telefonlan verbinden.

Wir haben jetzt neben den Benutzer Administrator und TerminalService auch noch Kunden, die auf die Rechner Remote Zugreifen können um die Telefoniesoftware zu administrieren.

Das Funktioniert auch alles wunderbar.

Mein Problem ist nun:

Es gibt AdminUser, die NUR auf DC3 arbeiten dürfen. Andere, die an allen 3en arbeiten und welche, die nur auf DC 1und2 dürfen.

Gibt es eine Möglichkeit die User auf einen DC zu beschränken?

 

Vielen Dank im Vorraus!

 

Jens

[onewayticket 10]

Ja in der Sicherheitsrichtlinie für Domaincontroller dazu müsstest du neue Gruppen erstellen die User in diese Gruppen einfügen auf Dc3 erlaubst diesen den zugriff auf den beiden anderen verweigerst du die Anmeldung.

[IThome 10]

edit: sorry, nervöser Finger ... :D

[IThome 10]

Wenn es um Remotedesktop geht, würde ich es direkt in der Terminaldienstekonfiguration in den Eigenschaften des RDP-TCP Objekts gezielt verweigern (über neu definierte Gruppen) ...

[Jens1801 10]

Danke, hat mich schon mal ein stückchen weiter gebracht