Windows server
Aus Vosp.info
Version vom 28. März 2020, 19:00 Uhr von F (Diskussion | Beiträge) (→Zugriff auf Programme verhindern)
Inhaltsverzeichnis
Windows Server Betriebsysteme
Benutzer Remote Zugriff gewähren
- entweder
- sysdm.cpl > Tab:Remote
- Remoteverbindung mit diesem Computer zulassen
- Benutzer auswählen
- dieses ist das gleiche wie user der Benutzergruppe: Remotedesktopbenutzer hinzufügen
- sysdm.cpl > Tab:Remote
- oder powershell
sconfig.cmd
# 7
net localgroup „Remotedesktopbenutzer“ „USERNAME“ /add
#net localgroup „Remotedesktopbenutzer“ „USERNAME“ /delete
- Firewall
- Systemsteuerung\System und Sicherheit\Windows-Firewall: Eine App oder ein Feature durch die Windows Firewall zulassen:
- Remotedesktop: private und öffentlich
- Systemsteuerung\System und Sicherheit\Windows-Firewall: Eine App oder ein Feature durch die Windows Firewall zulassen:
Gruppenrichtlinien
gpedit.msc
Aufbau mehrerer RDP Verbindungen zu Windows Server 2016
https://www.tech-faq.net/mehrere-rdp-verbindungen-in-server-2016/
- Gruppenrichtlinien Editor (gpedit.msc) öffnen
- Computerkonfiguration –> Administrative Vorlagen –> Windows-Komponenten –> Remotedesktopdienste –> Remotedesktopsitzungs-Host –> Verbindungen
- Remotedesktopdienste-Benutzer auf eine Remotedesktopdienste-Sitzung beschränken => DEAKTIVIEREN
- Anzahl der Verbindungen einschränken => 999999
- Computerkonfiguration –> Administrative Vorlagen –> Windows-Komponenten –> Remotedesktopdienste –> Remotedesktopsitzungs-Host –> Verbindungen
Zugriff auf Programme verhindern
- Gruppenrichtlinien Editor (gpedit.msc) öffnen
- Benutzerkonfiguration -> Administrative Vorlagen -> System -> Angegebene Windows Anwendungen nicht ausführen
- Wichtige Anwendungen wären beispielsweise:
- mmc.exe – Microsoft Management Console
- ServerManager.exe – Server Manager
- control.exe – Systemsteuerung - geht noch!!!
- powershell.exe – Windows PowerShell
- compmgmt.msc – Computerverwaltung
- devmgmt.msc – Geräte-Manager
- services.msc – Dienste
- Wichtige Anwendungen wären beispielsweise:
- Benutzerkonfiguration -> Administrative Vorlagen -> System -> Angegebene Windows Anwendungen nicht ausführen