christian25
Goto Top

Wie zugriff auf ein programm fenster geben ohne rechte füt teamviewer remotedesktop etc.

Diversen usern zugriff auf ein Programm fenster und seine unterfenster gewähren ohne einen eigenen Benutzeraccount mit zu vielen rechten...
Realisieren möchte ich das unter Windows Server 2003 (da ich da noch ne ungebrauchte Lizenz habe)

Hallo


Ich habe einige programme die
    • sich nicht als dienst integrieren lassen
    • kein web interface haben
    • die andauern offen bleiben müssen, schließen geht NICHT

Ich möchte usern einfachen Zugang geben auf dieses eine Fenster (und seine unterfenster, optionen etc.)
(ev. auch auf den Windows explorer, aber nur ein gewisser Ordner und Unterordner)


Ich möchte keinen account anlegen um ihnen über remotedesktop verbindung zugriff gewähren, weil ich zurzeit nicht weiß wie sehr man den absichern kann...
Die user sollen halt nur dieses eine Fenster bedienen dürfen...


oder finde ich irgendwo eine anleitung im netz wie ich die rechte eines users so verändern lann das er wirklich nur dieses eine fenster bedienen kann ?


lg und guten Rutsch !

Content-Key: 157816

Url: https://administrator.de/contentid/157816

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 31.12.2010 um 21:48:18 Uhr
Goto Top
Hallo,

in den RDP-Settings für die Anwender kannst du eine Anwendung reinschreiben, die beim Login per RDP gestartet wird. Dann sehen die nur das eine Programm und einen leeren Desktop.

Ansonsten hilft nur Citrix oder 2x weiter um Anwendungen zu veröffentlichen.
Mitglied: Christian25
Christian25 31.12.2010 um 22:15:02 Uhr
Goto Top
OK, das mit den settings schau ich mir mal näher an

und Citrix ?

lg

edit: hab bei erneuten googeln etwas gefunden, gebt mal in teamviewer als id 12345 ein, so etwas wär super... nur wie ?
Mitglied: Christian25
Christian25 01.01.2011 um 01:07:29 Uhr
Goto Top
hi

big thx to nobody !!
mithilfe er remote settings kann ich user anlegen die wirklich nur dieses eine programm ausführen dürfen !
echt super


vielen dank

lg

--> is als gelöst markiert
Mitglied: goscho
goscho 01.01.2011 um 18:43:14 Uhr
Goto Top
Hallo Christian25,
die Idee mit der RDP-Verbindung ist nicht verkehrt. face-smile

Bitte beachte folgendes:
Damit du dich per RDP an einem Server anmelden kannst, muss ein User mit den entsprechenden Rechten existieren.
Darüberhinaus kann man mit der Option eines Programmstartes beim RDP-Start zwar dafür sorgen, dass sich ein spezielles Fenster öffnet, ein User mit etwas Kenntnis kann mit Windows-Taste+E den Explorer öffnen und dann meist noch viel mehr.
Daher musst du diese User in den Benutzer-Einstellungen auf dem Server auch noch richtig einschränken.

Zu guter Letzt benötigst du auch noch TS-CALs, um normalen Benutzern den Zugriff über RDP zu gewähren. DIe integrierten Zugriffe sind ausschließlich für die Administration vorgesehen.
Mitglied: Christian25
Christian25 01.01.2011 um 19:04:56 Uhr
Goto Top
hi

einen windows explorer möchte ich ein paar auch gewähren, hab dafür die rechte von den laufwerken c: so gesetzt das nur administratoren zugriff drauf haben
nur ein anderes laufwerk sollen soe bekommen, jeder mit allen rechten


diese speziellen user haben nur gruppen zugehörigkeit von remotedesktopbenutzer...
werde demnächst ein kleines programm schreiben wo sie dann den explorer starten können, net send ausführen etc.
und diese startet beim ersten aufruf das programm wo es in dem therad geht...


bin zurzeit eben noch am testen in diversen vms da kann ich ja 120 tage die remotedesktop funktion nutzen,
dann werden wir uns 5 zulegen...

ich hoffe ich hab ncihts vergessen...

lg Christian

ps: ich teste jetz tgleich ob diese ussr auch ne shell öffnen können, weil das wär nicht gut...

pps: kann ich für benutzer eine whitelist anlegen welche programme (.exe dateien die ausführen dürfen ) ?
Mitglied: Christian25
Christian25 01.01.2011 um 19:19:10 Uhr
Goto Top
habe das mit dem windows und E (auch mit R)
gerade versucht und es ist kein fenster gekommen, ev. weil ich die von C:\ schon ausgesperrt hab ?
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 01.01.2011 um 20:37:20 Uhr
Goto Top
Hallo,

das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.

Sicher mußt Du den TS noch absichern, wer sich unter Windows gut auskennt, wird immer unter Windows an die nötigen Tool wie cmd etc. kommen. Es reicht schon eine Standard "Datei öffnen"-Dialog um überall ran zu kommen. Selbst wenn du über die Reg. die Lauwfwerke ausbeldest, sind die natürlich noch verfügbar. Aber den normalen Anwender hält man so schon vom schlimmsten ab.Wenn doch einer mutwillig die Kiste ramponiert, wird der mal kurz zum Chef zitiert um seine Papiere abzuholen.
Mitglied: Christian25
Christian25 01.01.2011 um 20:50:02 Uhr
Goto Top
hmmm, ich brauch das für ein privates projekt...
das sollte ziemlich wasserdicht sein...

lg

ps: nobody du hast post
Mitglied: 96533
96533 06.01.2011 um 00:29:59 Uhr
Goto Top
Moin nobody.
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Nein, das verstehst Du falsch. Die Remotesettings sind nicht als Schutz gedacht. Man kann jederzeit jedes x-beliebige Programm starten. Dass win+e hier nicht geht, liegt daran, dass der Prozess explorer.exe (das ist nicht der Windows Explorer) noch nicht als shell gestartet wurde - das kann man nachholen.
Mitglied: Christian25
Christian25 06.01.2011 um 00:47:50 Uhr
Goto Top
und wie kann man dann ne shell starten oder besser wie kann ich es verhindern?
auf diverse exe dateien den zugriff verweigern?

lg
Mitglied: 96533
96533 06.01.2011 um 01:00:24 Uhr
Goto Top
Das wäre eine Möglichkeit. Eine andere äwren Software-restriction-policies, die mit einer Whitelist arbeiten: ausgeführt werden darf nur 1., 2., 3....