Der Windows Remotedesktop ist ein Programm das es über RDP (Remote Desktop Protocoll) erlaubt auf entfernte Rechner zuzugreifen. Der Remotedesktopserver lässt sich über Port 3389 ansprechen.
Um einen Benutzer von der Remotedesktopanmeldung auszuschliessen (Bspw. Adminuser für Backups) muss man die lokale Sicherheitsrichtlinie auf dem Remoteserver bearbeiten. Verwaltung → Lokale Sicherheitsrichtlinie → Lokale Richtlinien → Zuweisen von Benutzerrechten. Dort muss dann beim Punkt „Anmelden über Remotedesktopdienste verweigern“ den entsprechenden Nutzer aus der Domäne eintragen.
Der Nutzer kann sich dann über den Remotedesktop nicht mehr anmelden.
Wenn man nicht im Besitz einer Remote Desktop Lizenz von Microsoft ist, kann man nicht über die Remotedesktopverwaltung die Bindung des Remotedesktopservers bearbeiten. Man muss einen kleinen Umweg über die Windowsfirewall gehen. ACHTUNG: Hat man nur über Remote Zugriff auf den Server so muss man mit der Konfiguration mächtig aufpassen, denn bei falschen Einstellungen kann man sich schnell aussperren. Ein Klick auf „Übernehmen“ in einer Regel der Firewall bewirkt eine sofortige Übernahme der Regel, d.h. auch bestehende Verbdindungen werden u.U sofort beendet!!
Hier gibt es zwei Regeln für den Port 3389:
In den Eigenschaften der Regeln kann man im Reiter „Bereich“ angeben unter welchen Adressen der Server erreichbar ist, und welche Remoteadressen ihn ansprechen dürfen.
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.