Aufruf der Terminaldiensteverwaltung sperren

[Hunduster]

Hallo zusammen,

wir haben das Problem, dass Kunden welche sich von außen über Citrix einwählen und dann die Terminaldiensteverwaltung aufrufen, sehen können wer noch am System angemeldet ist also auch andere Kunden.

Aus Datenschutz ist das echt ungeil und wir würden das gerne sperren. Ist es möglich, dass Aufrufen diesen Snap Ins zu sperren oder einfach dafür zu sorgen, dass der Benutzer die anderen verbindungen nicht sieht?

Auf dem Anhang ist zu erkennen was man als Benutzer alles sehen kann. Die geschwärzten Zeilen sind jeweils die Kundennamen.

[janlutmeh]

Mein erster Ansatz wäre das ändern der Berechtigungen.

Einmal auf dem Link, unter Start - Verwaltung - Kontextmenü - Sicherheit.

Alternativ Start - Systemsteuerung - Verwaltung - Kontextmenü - Sicherheit.

Dort dann die einfache benutzer rauskicken und Zugriff nur noch auf administrativer Ebene.

Der beschriebene weg läuft so unter XP mit adminpak, sollte unter W2k3 genauso laufen.

[lupo49]

Dann hast du aber nur die Verknüpfung gesperrt. Ein direktes Aufrufen per *.msc Objekt oder per MMC SnapIn funktioniert dann immer noch.

Mir würde jetzt spontan die "Richtlinien zur Softwareeinschränkung" einfallen.

Damit kannst du dann bestimmte Binaries anhand von Pfadangaben oder Hashes sperren.

Aufrufen via: gpedit.msc -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen.

[janlutmeh]

Dann muss man ja nur die richtige .msc raussuchen und entsprechend konfigurieren.

Ich habe allerdings keine passende gefunden, und in den verknüpfungen (eigentlich die Verknüpfung) ist keine enthalten.

Welche ist es denn?

[Debbeche]

Dann muss man ja nur die richtige .msc raussuchen und entsprechend konfigurieren.

Ich habe allerdings keine passende gefunden, und in den verknüpfungen (eigentlich die Verknüpfung) ist keine enthalten.

Welche ist es denn?

Da ist der Weg :

Msc------->SnapIn Hinzufügen-------->Richlinien für Lokaler Computer----->

Computer Konfiguration --------> Administrative Vorlagen----->Terminaldienst

Und da kannst alles konfiguieren.

Gruß

[Hunduster]

Terminaldienst finde ich unter den administrativen Vorlagen nicht

[Debbeche]

Terminaldienst finde ich unter den administrativen Vorlagen nicht

Administrativen Vorlagen--->Windows Komponenten------>Terminaldienst;)

Gruß

[janlutmeh]

Terminaldienst finde ich unter den administrativen Vorlagen nicht

Musst Du ja auch nicht zwingend. Ist nämlich erstmal nicht überall drin.

Spätestens jetzt solltest Du uns einweihen, auf welchem OS der Terminalserver läuft, und obe ein Domänenmember ist. Falls letzeres ja, dann was für eine Domäne, NT4, 2000, 2003, 2008, dann lassen sich die Antworten ein bisschen besser anpassen.

Windows habe ich jetzt erstmal vorausgesetzt.

[Hunduster]

O.K. kleines Update. Habe den Pfad nun gefunden aber das Problem scheint anders zu sein als ich erst dachte und musste es mir gerade noch mal erklären lassen, also;

Der Kunde greift über seine lokale Terminaldiensteverwaltung zu und verbindet sich mit einem Server. Nun kann er unter Alle aufgelisteten Server die anderen Domänen Server sehen und gleichzeitig die Namen anderer Kunden die zum gleichen Zeitpunkt auch auf den Systemen angemeldet sind.

Und das ist das Problem. Er darf gerne die Server sehen aber nicht die anderen Benutzer, die ebenfalls angemeldet sind. Kriegen wir das hin? :confused:

PS: w2k3 Domänen Member :upps sry^^