Hoi,
Ik zal eerst even iets vertellen over mijn omgeving:
Ik heb een HP ProLiant Windows Server 2012 geinstalleerd. Op deze server heb ik Hyper-V als role geinstalleerd.
Nu heb ik hier 3 VM's op draaien:
Domain Controller
SQL Server
Terminal Server
Op de Terminal Server heb ik de volgende roles geinstalleerd:
RD Gateway
RD Web Access
RD Session Host
RD Connection Broker
RD License staat op de Domain Controller
Nu heb ik eergisteren een workstation aan het domein toegevoegd. Als ik dan als user inlog en naar de RD Web Access surf dan zie ik ook mijn publishes apps. Dit werkt allemaal prima.
Echter als ik op het tabje remote desktop klik en ik voer hier het IP van mijn server in en ik log in met de credentials van de user dan krijg ik ineens het bureaublad van de server te zien, met alle roles die ik ook daadwerkelijk geinstalleerd heb. Logisch zou je zeggen, omdat je een RDP-sessie opzet naar de server toe.
Maar dit zou toch eigenlijk helemaal niet mogelijk moeten zijn voor een user die geen admin rechten heeft? Je wilt toch niet dat een default user zomaar een RDP sessie kan openzetten mijn zijn default login naar een server toe.
Ik zal eerst even iets vertellen over mijn omgeving:
Ik heb een HP ProLiant Windows Server 2012 geinstalleerd. Op deze server heb ik Hyper-V als role geinstalleerd.
Nu heb ik hier 3 VM's op draaien:
Domain Controller
SQL Server
Terminal Server
Op de Terminal Server heb ik de volgende roles geinstalleerd:
RD Gateway
RD Web Access
RD Session Host
RD Connection Broker
RD License staat op de Domain Controller
Nu heb ik eergisteren een workstation aan het domein toegevoegd. Als ik dan als user inlog en naar de RD Web Access surf dan zie ik ook mijn publishes apps. Dit werkt allemaal prima.
Echter als ik op het tabje remote desktop klik en ik voer hier het IP van mijn server in en ik log in met de credentials van de user dan krijg ik ineens het bureaublad van de server te zien, met alle roles die ik ook daadwerkelijk geinstalleerd heb. Logisch zou je zeggen, omdat je een RDP-sessie opzet naar de server toe.
Maar dit zou toch eigenlijk helemaal niet mogelijk moeten zijn voor een user die geen admin rechten heeft? Je wilt toch niet dat een default user zomaar een RDP sessie kan openzetten mijn zijn default login naar een server toe.
:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community)
:strip_icc():strip_exif()/u/83488/Buddy_christ_usericon.jpg?f=community)