Forum
Merhaba arkadaslar,
Win2003 AD ortamında member win2003 std. Terminal Server mevcut. Bir takım kısıtlamalar yapmak için bir kac sorum olacak.
Terminale baglanan user lar aynı zamanda local bilgisayarları da mevcut, bu yuzden policy nin sadece terminal server da etkili olmasi, local bilgisayarına policy nin uygulanmamasini istiyorum,
- Terminal server da ,Oracle tabanlı ERP yazılımı ve file server a erisim yapılıyor.
- GPO ile yapılmıs bir kısıtlama yok.
- Userların sadece Remote desktop Haklari ve kullandiklari erp uygulamasi haklari mevcut.
yapmak istedigim kısıtlamalar ise,
Networkteki Bilgisayarlara erisimi engellemek,
Networkte sadece belirleyecegim bilgisayar yada sunucuya dosya paylasimi erisimi saglamak,
* Ayrica sizlerden de fikir olarak, bir terminal sunucuda yapilmasi gereken ornek kisitlamalar nelerdir?
Merhaba arkadaslar,
Win2003 AD ortamında member win2003 std. Terminal Server mevcut. Bir takım kısıtlamalar yapmak için bir kac sorum olacak.
Terminale baglanan user lar aynı zamanda local bilgisayarları da mevcut, bu yuzden policy nin sadece terminal server da etkili olmasi, local bilgisayarına policy nin uygulanmamasini istiyorum,
TS kullanıcılar ile, local bilgisayar kullanıcıların ayırmanızdır. Ornek olarak benim domain oturum açma ismim fkaraalioglu ise TS için TSFkaraalioglu diye bir politika belirle. Gelecek olan soru Windows CAL arttırımı olacakmı diye düşünürseniz Device başına lisanslama yaparsanız bir maaliyet getirmeyecektir.
Fkaraalioglu ile local bilgisayarımdan oturumu açayım, TSfkaraalioglu ile de TS üzerine logon olayım.
- Terminal server da ,Oracle tabanlı ERP yazılımı ve file server a erisim yapılıyor.
- GPO ile yapılmıs bir kısıtlama yok.
TS kullanıcılarını bir gruba toplayıp veya RDP grubuna üyeyapıp policden sadece bu gruba uzaktan oturum açma hakkı veriniz.
TS kullanıcılarını bir OU toplayıp, özel bir policy oluşturun.
- Userların sadece Remote desktop Haklari ve kullandiklari erp uygulamasi haklari mevcut.
yapmak istedigim kısıtlamalar ise,
Networkteki Bilgisayarlara erisimi engellemek,
Kullanıcıları toplamış olduğunuz OU ya özel bir policy oluşturun. Ve AĞ bağlantılarını görmelerini yasaklayın.
Networkte sadece belirleyecegim bilgisayar yada sunucuya dosya paylasimi erisimi saglamak,
Dosya bazlı ACL ile bunu yapabilirsiniz. TS Grubuna, ilgili dosyalar için erişim hakkını DENY yapmanız yeterlidir.
* Ayrica sizlerden de fikir olarak, bir terminal sunucuda yapilmasi gereken ornek kisitlamalar nelerdir?
Her şeyi yasaklamanız 🙂
Policy içinde Kullanıcı bolumunda, administrator template içinde MASA üstü, Start menusu gibi aklınıza gelebilecek tüm herşeyi kapatmanızdır.
Merhaba;
Koyu renkli yazılarda cevaplarımız mevcutdur.