tuningmaster Geschrieben 19. Juli 2013 Geschrieben 19. Juli 2013 Hallo zusammen, kurz zur Architektur: 1x DC W2k12 1x TS W2k12 1x Client XP Ich möchte in meiner Testumgebung auf dem Terminalserver RemoteApps veröffentlichen. Die entsprechende Rolle wurde installiert. Die Remote Apps lassen sich vom Client aus prima über seinen Webbrowser anzeigen und starten. Jedoch soll der User am Client nicht über RDP (mstsc) Zugriff auf den TerminalServer erhalten. Kann ich die User restriktiv über die Default Domain Policy einschränken oder muss die Einschränkung über die lokalen Gruppenrichtlinien am TS - Server erfolgen? Und wenn ja, wo genau? Vielen Dank für eure Mithilfe. Gruß Michael Zitieren
SilentDemise Geschrieben 19. Juli 2013 Geschrieben 19. Juli 2013 Hallo, wieso steuerst du den Server Zugriff überhaupt über die Policy und nicht über Gruppenmitgliedschaften? Oder verstehe ich hier was falsch? Zitieren
tuningmaster Geschrieben 19. Juli 2013 Autor Geschrieben 19. Juli 2013 Gibt es eine Anleitung, wie ich den Zugriff über Gruppenmitgliedschaften steuern kann? Allein die Tatsache, dass der User A nicht Mitglied der Remotdesktopbenutzer ist, kann ich mich vom Client über RDP auf den Server verbinden und mich mit seinen User-Anmeldedaten am Server anmelden und habe vollen Zugriff auf alles. Der User ist kein Admin sondern nur Mitglied der Domänen-Benutzer. Zitieren
tuningmaster Geschrieben 19. Juli 2013 Autor Geschrieben 19. Juli 2013 also User A kann sich natürlich nur über RDP am Terminalserver, nicht an den DC anmelden. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.