Er zijn phishingmails in omloop die uit naam van TransIP worden verstuurd. Twijfel je over de echtheid van een e-mail van TransIP, klik dan niet op linkjes en neem contact met ons op via je controlepaneel of via support@transip.nl. Lees meer over phishing in onze Knowledge Base: https://www.transip.nl/knowledgebase/artikel/205-wat-is-phishing/
Hulpartikel overzicht

Hulpartikel

Remote Desktop toegang beperken via group policies

Binnen een Windows domein/Active Directory-omgeving is het wenselijk om toegang tot remote desktop servers te beperken tot specifieke gebruikers en groepen. Microsoft biedt diverse mogelijkheden waarmee je remote desktop toegang kunt beperken, waarvan je in dit artikel een overzicht vindt.

In deze handleiding laten we zien hoe je via group policies gebruikers en/of groepen toegang via remote desktop verbied in een Active Directory-omgeving.


 

Stap 1

Verbind via remote desktop of de VPS-console als domain administrator met je remote desktop server.


 

Stap 2

Klik op de Windows Start-knop en zoek op 'gpedit'. Klik in de resultaten op 'Edit group policy'.

windows start gpedit


 

Stap 3

Klap in het linkermenu de volgende opties uit: Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment.

Dubbelklik daarna op 'Deny logon through Remote Desktop Services'.

local group policy editor user rights assignment deny rdp


 

Stap 4

Klik op 'Add User or Group...', zoek op de gebruiker of groep die je remote desktop-toegang wil weigeren en klik daarna op 'OK'. Het handigste is om een groep te gebruiken en daar gebruikers aan toe te voegen die geen toegang tot Remote Desktop mogen krijgen. Heb je hiervoor nog geen groep aangemaakt? Doe dat dan eerst met behulp van deze handleiding.

select users computers service accounts or groups

Klik op 'Apply' en 'OK' om de wijziging toe te passen.

deny rdp log on add group


 

Stap 5

Druk op de Windows Start-knop, type 'Powershell' en klik met de rechtermuisknop op Windows Powershell en selecteer 'Run as administrator'.

windows start powershell run as admin


 

Stap 6

Gebruik het volgende commando om de policy-wijziging door te voeren:

gpupdate /force

Group policy updates worden periodiek doorgevoerd op je servers. Om direct deze wijziging door te voeren, herhaal je stap 5 en 6 op de servers waarop je de RDP-toegang wil beperken.


 

Daarmee zijn we aan het eind gekomen van deze handleiding over het beperken van RDS-toegang via group policies.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op