Hunduster Geschrieben 27. Oktober 2008 Geschrieben 27. Oktober 2008 Hallo zusammen, wir haben das Problem, dass Kunden welche sich von außen über Citrix einwählen und dann die Terminaldiensteverwaltung aufrufen, sehen können wer noch am System angemeldet ist also auch andere Kunden. Aus Datenschutz ist das echt ungeil und wir würden das gerne sperren. Ist es möglich, dass Aufrufen diesen Snap Ins zu sperren oder einfach dafür zu sorgen, dass der Benutzer die anderen verbindungen nicht sieht? Auf dem Anhang ist zu erkennen was man als Benutzer alles sehen kann. Die geschwärzten Zeilen sind jeweils die Kundennamen. Zitieren
janlutmeh Geschrieben 27. Oktober 2008 Geschrieben 27. Oktober 2008 Mein erster Ansatz wäre das ändern der Berechtigungen. Einmal auf dem Link, unter Start - Verwaltung - Kontextmenü - Sicherheit. Alternativ Start - Systemsteuerung - Verwaltung - Kontextmenü - Sicherheit. Dort dann die einfache benutzer rauskicken und Zugriff nur noch auf administrativer Ebene. Der beschriebene weg läuft so unter XP mit adminpak, sollte unter W2k3 genauso laufen. Zitieren
lupo49 Geschrieben 27. Oktober 2008 Geschrieben 27. Oktober 2008 Dann hast du aber nur die Verknüpfung gesperrt. Ein direktes Aufrufen per *.msc Objekt oder per MMC SnapIn funktioniert dann immer noch. Mir würde jetzt spontan die "Richtlinien zur Softwareeinschränkung" einfallen. Damit kannst du dann bestimmte Binaries anhand von Pfadangaben oder Hashes sperren. Aufrufen via: gpedit.msc -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen. Zitieren
janlutmeh Geschrieben 28. Oktober 2008 Geschrieben 28. Oktober 2008 Dann muss man ja nur die richtige .msc raussuchen und entsprechend konfigurieren. Ich habe allerdings keine passende gefunden, und in den verknüpfungen (eigentlich die Verknüpfung) ist keine enthalten. Welche ist es denn? Zitieren
Debbeche Geschrieben 28. Oktober 2008 Geschrieben 28. Oktober 2008 Dann muss man ja nur die richtige .msc raussuchen und entsprechend konfigurieren. Ich habe allerdings keine passende gefunden, und in den verknüpfungen (eigentlich die Verknüpfung) ist keine enthalten. Welche ist es denn? Da ist der Weg : Msc------->SnapIn Hinzufügen-------->Richlinien für Lokaler Computer-----> Computer Konfiguration --------> Administrative Vorlagen----->Terminaldienst Und da kannst alles konfiguieren. Gruß Zitieren
Hunduster Geschrieben 28. Oktober 2008 Autor Geschrieben 28. Oktober 2008 Terminaldienst finde ich unter den administrativen Vorlagen nicht Zitieren
Debbeche Geschrieben 28. Oktober 2008 Geschrieben 28. Oktober 2008 Terminaldienst finde ich unter den administrativen Vorlagen nicht Administrativen Vorlagen--->Windows Komponenten------>Terminaldienst;) Gruß Zitieren
janlutmeh Geschrieben 28. Oktober 2008 Geschrieben 28. Oktober 2008 Terminaldienst finde ich unter den administrativen Vorlagen nicht Musst Du ja auch nicht zwingend. Ist nämlich erstmal nicht überall drin. Spätestens jetzt solltest Du uns einweihen, auf welchem OS der Terminalserver läuft, und obe ein Domänenmember ist. Falls letzeres ja, dann was für eine Domäne, NT4, 2000, 2003, 2008, dann lassen sich die Antworten ein bisschen besser anpassen. Windows habe ich jetzt erstmal vorausgesetzt. Zitieren
Hunduster Geschrieben 28. Oktober 2008 Autor Geschrieben 28. Oktober 2008 O.K. kleines Update. Habe den Pfad nun gefunden aber das Problem scheint anders zu sein als ich erst dachte und musste es mir gerade noch mal erklären lassen, also; Der Kunde greift über seine lokale Terminaldiensteverwaltung zu und verbindet sich mit einem Server. Nun kann er unter Alle aufgelisteten Server die anderen Domänen Server sehen und gleichzeitig die Namen anderer Kunden die zum gleichen Zeitpunkt auch auf den Systemen angemeldet sind. Und das ist das Problem. Er darf gerne die Server sehen aber nicht die anderen Benutzer, die ebenfalls angemeldet sind. Kriegen wir das hin? :confused: PS: w2k3 Domänen Member :upps sry^^ Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.