Remote Apps veröffentlichen W2k12

[tuningmaster]

Hallo zusammen,

kurz zur Architektur:

1x DC W2k12

1x TS W2k12

1x Client XP

Ich möchte in meiner Testumgebung auf dem Terminalserver RemoteApps veröffentlichen. Die entsprechende Rolle wurde installiert. Die Remote Apps lassen sich vom Client aus prima über seinen Webbrowser anzeigen und starten.

Jedoch soll der User am Client nicht über RDP (mstsc) Zugriff auf den TerminalServer erhalten. Kann ich die User restriktiv über die Default Domain Policy einschränken oder muss die Einschränkung über die lokalen Gruppenrichtlinien am TS - Server erfolgen?

Und wenn ja, wo genau?

Vielen Dank für eure Mithilfe.

Gruß

Michael

[SilentDemise]

Hallo,

wieso steuerst du den Server Zugriff überhaupt über die Policy und nicht über Gruppenmitgliedschaften?

Oder verstehe ich hier was falsch?

[tuningmaster]

Gibt es eine Anleitung, wie ich den Zugriff über Gruppenmitgliedschaften steuern kann?

Allein die Tatsache, dass der User A nicht Mitglied der Remotdesktopbenutzer ist, kann ich mich vom Client über RDP auf den Server verbinden und mich mit seinen User-Anmeldedaten am Server anmelden und habe vollen Zugriff auf alles. Der User ist kein Admin sondern nur Mitglied der Domänen-Benutzer.

[tuningmaster]

also User A kann sich natürlich nur über RDP am Terminalserver, nicht an den DC anmelden.