Windows Server 2008 R2 RDP Client-PCs auf Benutzer zuordnen (Benutzer mit Client taggen)

Vulkaano

Newbie
Registriert
Nov. 2014
Beiträge
2
Hallo,

ich habe folgendes Testszenario:

Domain-Controller WIN 2008 R2 -> Rollen: AD, DNS-Server

Terminal-Server WIN 2008 R2 mit 2 Testbenutzern -> Rollen: Dateidienste, RD+RDG, Webserver, NPS

Test-Client PC1 WIN7 64 BIT Prof. SP1

Test-Client PC2 WIN7 64 BIT Prof. SP1

Es soll ein Abgleich erfolgen: Wenn sich Benutzer1 über RDP anmeldet, dann darf er das nur vom Test-Client PC1. Wenn sich Benutzer2 über RDP anmeldet, dann darf er das nur vom Test-Client PC2.

Wenn also Benutzer1 die Login-Daten von Benutzer2 hat, soll er sich nicht über Remote einloggen können, es sei denn er hat auch die Hardware von Benutzer2.

Es werden auch Remote-Apps benutzt, die sich dann dementsprechend verhalten sollen.

Die Lösung soll nicht über Gruppenrichtlinien erfolgen.

Das sind die Bedingungen und diese können nicht geändert werden, bitte dazu keine Kommentare sondern nur Lösungsansätze, denn ich bin nicht in der Lage die Bedingungen zu verhandeln. (sowas wie eine Prüfung)

Ich habe das jetzt schon einige Tage gegooglet und versucht über NPS und RDG Richtlinien zu erstellen, jedoch verzweifel ich langsam.

Ich bin für jede Hilfe dankbar und hoffe das es da draussen welche gibt die das lesen und mir helfen können.

Gruß

Vulkaano
 
Das ist eigentlich nur ein Hacken auf dem Server, in dem Du die Mehrfachanmeldung untersagst. Stichwort Benutzerkonto


Da es ja deine Hausaufgabe ist wird mehr nicht verraten.

Gruß

nicknackman1
 
Zuletzt bearbeitet:
nicknackman1 schrieb:
Das ist eigentlich nur ein Hacken auf dem Server, in dem Du die Mehrfachanmeldung untersagst. Stichwort Benutzerkonto

nicknackman1

Leider bringt dieser Haken nichts für das was ich versuche, wie Cat Toaster schon schreibt ist dieser Haken nicht dafür geeignet, da nur die Mehrfachanmeldung unterbunden wird, jedoch kann sich Benutzer2 dann trotzdem an seinem PC2 über remote mit den Benutzerdaten von Benutzer1 anmelden, ist ja nur eine und keine Mehrfachanmeldung...aber trotzdem danke.

PS: das ist keine Hausaufgabe oder ähnliches, ein Kunde möchte das mit diesen Bedingungen umgesetzt bekommen und wartet auf eine verbindliche Antwort, wenn ich das hinbekommen dann gewinnen wir einen großen Kunden....also bitte nicht zögern mit Tipps und auch auführlichen Lösungswegen.

DANKE
 
Moin,

wenn ich mich richtig erinnere kann man über die Lastverteilung vom Terminal Server bestimmte Gruppen von Usern einrichten, die dann immer Fix auf den entsprechenden Servern landen. Allerdings bräuchte man dafür einen zusätzlichen Dienst.

Was wäre, wenn du die RDP-Verbindungen mit einem Benutzernamen fest konfigurierst und den User einfach nur das Passwort eingeben lässt?

Grüße
 
Er will ja auch nicht immer denselben Server pro User definieren sondern den User auf einen einzigen Quell-PC festnageln von dem nur er die RDP-Verbindung aufbauen darf. Aus Sicht der Terminalservers soll also nur die Einheit aus bestimmten USER, bestimmten PC und den entsprechenden Zugangsdaten eine erfolgreiche Verbindung aufbauen können.

Ich seh aber nicht wie das mit Boardmitteln und ohne Gruppenrichtlinien (und auch sonst nicht) realisiert werden soll. Zwei-Faktor Authentifizierung mit einem Stück Hardware was der User bei sich trägt tut´s da nicht?
 
Zuletzt bearbeitet:
Sehe ich das richtig, dass ein komplettes aussperend des jeweiligen Nutzers auf dem falschen PC nicht in Frage kommt?

Falls kein hohes Sicherheitslevel nötig ist, kanns du vielleicht dem jeweils "falschen" Nutzer auch lokal den Zugriff auf mstsc.exe sperren und damit diesem User die Nutzung des rdp komplett verbieten.
 
Zurück
Oben