RDP Zugriff - Berechtigung für PC Konten

28/11/2007 - 11:06 von Helge | Report spam
Hallo Newsgroup,

gibt es eine Möglichkeit, mit der ich bestimmten Computer Konten den
RDP Zugriff auf bestimmte Server verweigern kann? Unter den
Terminaldienstverwaltungen kann ich nur Groups und User hinterlegen

Ein Anwendugsentwickler erhielt über "Umwege" das Kennwort eines
"Superusers" und schaltet sich nun mit diesem stàndig auf Server auf
denen er eigentlich nichts zu suchen hat. Leider kann ich das Kennwort
nicht ohne weiteres àndern, so dass ich nach einer anderen Lösung
suchen muss.


Den Superuser kann ich für RDP Zugriffe auf den betroffenen Servern
nicht sperren, da wir ihn ja tàglich selbst dort verwenden.

In Bezug auf Richlinien habe ich auch schon geschaut, aber nichts
gefunden.

Mein allerletzer Lösungsvorschlag wàre evtl. ein kleines Script, was
wàhrend der RDP Anmeldung làuft und den User und PC Namen ermittelt
und anhand von einer Positiv Liste nur bestimme Computer zulàst.
Ansonsten mit C:\WINDOWS\SYSTEM32\LOGOFF.EXE die RDP Sitzung abmelden.

Danke für Infos!!
 

Lesen sie die antworten

#1 Kurt R.
07/12/2007 - 09:58 | Warnen spam
Hallo Helge,

ich habe das zwar selbst noch nicht benutzt, aber man kann in der
Terminaldienstekonfiguration über Berechtigungen auch Computerkonten
hinzufügen (muss man nur vorher zusàtzlich als Objekttyp für die Suche
auswàhlen). Dann kann man dem Computerkonto auch den Zugriff verweigern. Ich
denke mal auf nen Test kàme es an und ist sicherlich schneller ausprobiert
als ein Script :-)

Gruß,
K. Rode

"Helge" wrote:

Hallo Newsgroup,

gibt es eine Möglichkeit, mit der ich bestimmten Computer Konten den
RDP Zugriff auf bestimmte Server verweigern kann? Unter den
Terminaldienstverwaltungen kann ich nur Groups und User hinterlegen

Ein Anwendugsentwickler erhielt über "Umwege" das Kennwort eines
"Superusers" und schaltet sich nun mit diesem stàndig auf Server auf
denen er eigentlich nichts zu suchen hat. Leider kann ich das Kennwort
nicht ohne weiteres àndern, so dass ich nach einer anderen Lösung
suchen muss.


Den Superuser kann ich für RDP Zugriffe auf den betroffenen Servern
nicht sperren, da wir ihn ja tàglich selbst dort verwenden.

In Bezug auf Richlinien habe ich auch schon geschaut, aber nichts
gefunden.

Mein allerletzer Lösungsvorschlag wàre evtl. ein kleines Script, was
wàhrend der RDP Anmeldung làuft und den User und PC Namen ermittelt
und anhand von einer Positiv Liste nur bestimme Computer zulàst.
Ansonsten mit C:\WINDOWS\SYSTEM32\LOGOFF.EXE die RDP Sitzung abmelden.

Danke für Infos!!

Ähnliche fragen