none
Server 2008R2, Terminal Server, Remote Desktop, Laufwerk nur für eine Gruppe freigeben RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    man kann ja bei den Remote Desktop Einstellungen eines 2008R2 Server bei RDP Verbindung, Clienteinstellungen die lokalen Laufwerke freigeben.

    Wir bräuchte dies nur für ein paar User unseres Terminal Servers.

    Chris

    Montag, 14. Juli 2014 09:54
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi Chris,

    da das mit den Gruppenrichtlinien nicht funktioniert (damit kannst Du es nur generell für alle Benutzer blockieren), wirst Du um eine zweite RDP-Datei nicht rumkommen...

    Ich habe eine recht interessante Möglichkeit gefunden: Du kannst auf dem TS eine zweite Verbindung erstellen und dort dann einstellen, dass nichts umgeleitet werden darf - allerdings braucht es dafür auch eine zweite Netzwerkkarte und eben auch eine alternative RDP-Konfiguration (anderer Port).

    Gruß

    Ben

    • Als Antwort markiert -- Chris -- Mittwoch, 16. Juli 2014 11:42
    Mittwoch, 16. Juli 2014 11:38
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    > Wir bräuchte dies nur für ein paar User unseres Terminal Servers.
     
    Dann stelle es in den Benutzereigenschaften in Active Directory ein.
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 14. Juli 2014 10:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    hab mich jetzt etwas schlau gemacht. Dieser Punkt im AD unter Benutzer hat leider keine Auswirkung. In der TechNet steht man kann/soll es über GPO machen. Leider gibt es beim Benutzer den Punkt "do not allow drive redirection" nicht. Diesen gibt es nur unter Computer!!!

    Chris

    Montag, 14. Juli 2014 13:55
    |
  • Question
    Anmelden
    0
    Anmelden
    > GPO machen. Leider gibt es beim Benutzer den Punkt "do not allow drive
    > redirection" nicht. Diesen gibt es nur unter Computer!!!
     
    Bei mir gibt es den... Der Reiter heißt auf deutsch "Umgebung"...
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Dienstag, 15. Juli 2014 07:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin, danke für die INFO,

    kannst du bitte einen Screenshot mitgeben. DANKE

    Chris

    Mittwoch, 16. Juli 2014 05:51
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > kannst du bitte einen Screenshot mitgeben. DANKE
     
    Lohnt sich nicht - starte doch mal Active Directory Benutzer und
    Computer (dsa.msc) und schau Dir dort die Benutzereigenschaften an :)
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Mittwoch, 16. Juli 2014 07:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin, danke nochmals für die INFO

    wir haben es heute nochmals getestet und es greift nicht.

    die Settings im AD werden leider überschrieben sobald du es unter mstsc einstellst,

    Chris

    Mittwoch, 16. Juli 2014 08:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Chris,

    wenn Du das nur für ein paar Benutzer brauchst, könntest Du doch eine fertige Remoteverbindungsdatei unter einem dieser User einrichten (wo Du die entsprechenden Laufwerke anhakst und dann mit "Speichern unter..." als *.rdp-Datei abspeicherst) und diese dann auf die anderen User verteilen (z.B. per GPO! ;-).

    Hab ich eben hier ausprobiert, klappt einwandfrei.

    Gruß

    Ben

    Mittwoch, 16. Juli 2014 09:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ben,

    das haben wir auch schon angedacht, aber leider sind am Terminal Server User dabei die von zu Hause arbeiten, und da haben wir leider keinen Einfluss. Genau das entsteht auch das Problem mit den hackerl für die Laufwerke. Die kann sich leider jetzt setzen wie er will.

    Chris

    Mittwoch, 16. Juli 2014 09:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    achso, d.h. Ihr wollt das so haben, dass die User eine vorgefertigte Verbindung haben, die sie nicht ändern können?

    Wenn Ihr da keinen Einfluss habt, wird es aber auch mit Gruppenrichtlinien ziemlich schwierig... bzw. mit irgendwelchen Richtlinien.

    Vielleicht hilft Dir unsere Konstellation: wir haben eine zentrale Freigabe gemacht, auf die die User nur lesend Zugriff haben (nicht als Netzlaufwerk eingebunden). Dort liegt die Verbindungsdatei. Per GPO haben wir eingestellt, dass bei der Anmeldung automatisch die Verbindung gestartet wird (per "mstsc <a href="file://\\\<Verbindungsdatei">\\<Freigabe>\<Verbindungsdatei> /f").

    So haben die User keinen Zugriff auf die Einstellungen. Natürlich würde sie das in Eurem Fall nicht daran hindern, sich eine eigene Datei zu basteln.

    Gruß

    Ben

    Mittwoch, 16. Juli 2014 10:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Problemstellung ist folgende: Wir möchten verhindern das die User Viren uns Spiele und sonstige *.exe von ihren Heimlaufwerke auf unseren Server kopieren.

    Es gibt jedoch ein paar externe Benutzer am selben TS Server die müssen Dateien von ihren Laufwerken auf unsere Server kopieren. Aber es gibt leider nur 1 RDP Konfiguration für alle Benutzer.

    Chris

    Mittwoch, 16. Juli 2014 11:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Chris,

    da das mit den Gruppenrichtlinien nicht funktioniert (damit kannst Du es nur generell für alle Benutzer blockieren), wirst Du um eine zweite RDP-Datei nicht rumkommen...

    Ich habe eine recht interessante Möglichkeit gefunden: Du kannst auf dem TS eine zweite Verbindung erstellen und dort dann einstellen, dass nichts umgeleitet werden darf - allerdings braucht es dafür auch eine zweite Netzwerkkarte und eben auch eine alternative RDP-Konfiguration (anderer Port).

    Gruß

    Ben

    • Als Antwort markiert -- Chris -- Mittwoch, 16. Juli 2014 11:42
    Mittwoch, 16. Juli 2014 11:38
    |
  • Question
    Anmelden
    0
    Anmelden

    danke,

    klingt sehr interessant. Wird ich mir ansehen, wäre ein guter Lösungsansatz.

    Chris

    Mittwoch, 16. Juli 2014 11:42
    |