Remote Desktop: Server Manger, Verwaltungstools usw. nicht für normale User

Alle Antworten

• 

  

  0

  Anmelden

  Moin,

  Google mal "Terminal Server Lockdown". Die Community beschäftigt sich seit über 20 Jahren mit dem Thema. Laufwerke ausblenden, Zugriff einschränken, Programme einschränken usw. usw. Dann kommt das ganze Application Whitelisting / SRP / AppLocker / WDAC Thema dazu.

  Nicht alles ist in allen Fällen möglich. Daher muss man den Lockdown sehr sorgfältig gegen die eingesetzte Fachsoftware testen. Aber in der Regel findet man einen sinnvollen Kompromiss.

  ---

  Evgenij Smirnov

  I work @ msg services ag, Berlin -> http://www.msg-services.de
  I blog (in German) @ http://it-pro-berlin.de
  my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
  Exchange User Group, Berlin -> https://exusg.de
  Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
  Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

  ---

  In theory, there is no difference between theory and practice. In practice, there is.

  • Als Antwort markiert -- Chris -- Dienstag, 14. August 2018 07:44

  Dienstag, 14. August 2018 07:03

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 14.08.2018 schrieb -- Chris --:

  wir macht ihr das, damit die normal Terminal User nicht die ganzen Tools erhalten?

  Die Programme so weit möglich, als Remote App zur Verfügung stellen.
  Der User bekommt dann nur das Programm angzeigt, es erfolgt keine
  direkte Anmeldung mehr auf dem Server.

  Servus
  Winfried

  ---

  WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
  HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
  GPO's: http://www.gruppenrichtlinien.de
  NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
  GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

  Dienstag, 14. August 2018 20:03

  Antworten

  |

  Zitieren