Hallo,
ich habe ein kleines Firewallproblem auf meinem W2012 RDS-Server:
Netzwerkshare in Netzwerk A: \\SRV-A\shareA
ClientA in Netzwerk-A
RDS Server mit NIC-A für NW-A und NIC-B für NW-B
Am RDS Server befindet sich die NIC-A im öffentlichen Netz, die NIC-B im Domänennetz-B.
Jeglicher eingehender Verkehr auf NIC-A ist blockiert - bis auf Port 3389 (RDP).
RDP Verbindung von NW-A zum RDS-Server ist möglich.
Geplant ist folgende Situation:
- ClientA kann sich per RDP auf den RDS-Server verbinden
- User1 darf von dieser RDP Session nicht auf den Netzwerkshare
\\SRV-A\shareA zugreifen
- User2 darf von dieser RDP Session auf den Netzwerkshare
\\SRV-A\shareA zugreifen
Zu diesem Zweck habe ich auf der Firewall des RDS-Server die ausgehende "Datei- und Druckerfreigabe" für das öffentliche Netz (NW-A) blockiert. => User1 und User2 können in der RDP-Session nicht mehr auf
\\SRV-A\shareA zugreifen.
Am RDS-Server wurde eine Gruppe erstellt ALLOW-SMB-to-ShareA und NUR User2 hinzugefügt.
In den Firewalleinstellungen für "Datei- und Druckerfreigabe" am RDS-Server habe ich im Reiter "Authorisierte Benutzer" unter "Ausnahmen" die Gruppe ALLOW-SMB-to-ShareA eingefügt. => ERGEBNIS: BEIDE User1 & User2 können
auf \\SRV-A\shareA zugreifen.
Wo habe ich hier einen Fehler gemacht?
LG Thomas
