Festlegen von Berechtigungen für Terminaldiensteanwendungen


Wenn Sie Terminaldienste im Modus “Anwendungsfreigabe” aktivieren, werden Sie aufgefordert, eine Berechtigungsstufe für Benutzer von Terminaldiensten auszuwählen. Wenn Sie Berechtigungen auswählen, die mit Windows 2000-Benutzern kompatibel sind, verfügen Sie über die sichersten Einstellungen, einige ältere Anwendungen werden jedoch nicht ausgeführt. Diese Legacy-Anwendungen benötigen möglicherweise Zugriff auf Registrierungs- und Dateispeicherorte, auf die Windows 2000-Benutzer keinen Zugriff haben. Wenn Sie sicherstellen möchten, dass ältere Anwendungen verwendet werden können, wählen Sie Berechtigungen, die mit Terminalserver 4.0-Benutzern kompatibel sind.

Benutzer, die mit dem RDP-Client angemeldet sind, sind automatisch Mitglieder der lokalen Gruppe impliziter Terminaldienstebenutzer. Steuern Sie diese Gruppe, um die Benutzer der Terminaldienste zu steuern. Diese Gruppe ist bereits eingeschränkt. Sie können keine Anwendungen installieren oder das installierte Windows aufrufen. Das installierte Windows wird manchmal verwendet, um fehlende Teile von Anwendungen zu installieren. Da die lokale Gruppe der Terminaldienstbenutzer das installierte Windows nicht einbeziehen kann, können Benutzer fehlende Teile von Anwendungen nicht installieren. Benutzer von Terminaldiensten können daher im Gegensatz zu normalen Windows-Benutzern keine Anwendung auf dem Terminalserver installieren.

Weitere Informationen finden Sie in den folgenden anderen Ressourcen:

  • Technischer Tipp: Wo führen Sie Terminaldienste aus?
  • Netzwerksicherheitstipp: Best Practices für den Remotezugriff
  • Fragen Sie den Experten: Sichern der Kommunikation zwischen dem Webbrowser und Microsoft Terminal Servicer

Dig Deeper in der Windows Server-Speicherverwaltung

Similar Posts

Leave a Reply