So verhindern Sie, dass Computer, die keine Domänen sind, lokale Ressourcen in RDP-Sitzungen umleiten

724
Ob1lan

Ich möchte verhindern, dass Benutzer, die einen Nicht-Domänencomputer verwenden, die Funktion "Lokale Ressourcen umleiten" der Remotedesktopverbindung verwenden, während sie versuchen, eine Verbindung mit dem RD SH-Server in der Domäne herzustellen.

Die Idee ist, dass Computer möglicherweise unsicher sind und nicht das Recht erhalten sollten, Dateien über die Zwischenablage auf den RD SH-Server zu kopieren.

Kennt jemand eine Lösung? Danke im Voraus !

0

1 Antwort auf die Frage

1
EliadTech

Eine weitaus bessere Lösung wäre, die Umleitung auf der Serverseite zu blockieren - entweder mit dem Konsolendienstprogramm RDS Host Configuration oder durch Festlegen eines Gruppenrichtlinienobjekts, das für diese Terminalserver gilt.

Wenn diese Lösung irrelevant ist, können Sie RDP-Dateien auf den Stationen nacheinander konfigurieren. Der Endbenutzer kann sie jedoch ändern.

Danke, aber das Ziel ist es, Domain-PCs die Umleitung zu erlauben. Nur Nicht-Domänen-PCs sollten das Recht zur Verwendung der Weiterleitung verweigern. Wir haben einige Kunden, die ihren eigenen PC verwenden, um sich über VPN mit RD SH zu verbinden. Ob1lan vor 10 Jahren 0
Wir hatten das gleiche Dilemma. Ich konnte keine Lösung finden, da die Umleitungseinstellungen pro Computer vorgenommen werden (sodass der aktuelle Benutzer sich nicht anmelden kann) und die Umleitung Teil des RDP-Protokolls ist (daher zumindest schwer zu bewerkstelligen ist) sich bewerben). Wir haben einen dedizierten RD-Server für die Verbindung von außen konfiguriert und die Einstellungen auf dem Server und der Firewall entsprechend abgesichert. EliadTech vor 10 Jahren 1

Verwandte Probleme