79728
Jun 29, 2010
9720
16
1
Terminaldiensteverwaltung als User
ohne Admin Rechte ausführen
Hallo zusammen,
wenn ein User die Terminaldiensteverwaltung (Terminaldienste-Manager) startet kommt die Benutzerkontensteuerung dazwischen und will eine Admin-Anmeldung haben.
Ich habe die Benutzerkontensteuerung bereits ausgeschaltet, aber es hat keine Wirkung gezeigt. Desweiteren habe ich dem User auf der Datei system32\tsadmin.msc mal Vollzugriff gegeben (selbst der Admin hat nur lesen Rechte) was auch nichts gebracht hat.
Das System ist ein Windows 2008 R2 x64 Terminalserver.
Es muss doch möglich sein einem User dieses zu erlauben OHNE Adminanmeldung/Adminrechten?!
Hat jemand eine Idee/Lösung?
Danke
wenn ein User die Terminaldiensteverwaltung (Terminaldienste-Manager) startet kommt die Benutzerkontensteuerung dazwischen und will eine Admin-Anmeldung haben.
Ich habe die Benutzerkontensteuerung bereits ausgeschaltet, aber es hat keine Wirkung gezeigt. Desweiteren habe ich dem User auf der Datei system32\tsadmin.msc mal Vollzugriff gegeben (selbst der Admin hat nur lesen Rechte) was auch nichts gebracht hat.
Das System ist ein Windows 2008 R2 x64 Terminalserver.
Es muss doch möglich sein einem User dieses zu erlauben OHNE Adminanmeldung/Adminrechten?!
Hat jemand eine Idee/Lösung?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145894
Url: https://administrator.de/contentid/145894
Printed on: April 20, 2024 at 04:04 o'clock
16 Comments
Latest comment
Moin,
Grundsatzfrage ist - wofür braucht der das überhaupt?
Gruß
24
Grundsatzfrage ist - wofür braucht der das überhaupt?
Gruß
24
moin,
wahrscheinlich deswegen, weil er (der User) auch volle änderungsrechte (vom TO) auf die mmc bekommen hat.....
Ich würds ja mit ner Schulung probieren.... anstatt am lebenden System planlos zu probieren...
nee nee nee so hart bist du jetzt auch nicht
*duck*
btw: kaum schreibt man was zum Thema TS kommen alle aus den löchern geschossen - Zufall? Sommerloch?
wahrscheinlich deswegen, weil er (der User) auch volle änderungsrechte (vom TO) auf die mmc bekommen hat.....
Ich würds ja mit ner Schulung probieren.... anstatt am lebenden System planlos zu probieren...
Gruß
24
24
nee nee nee so hart bist du jetzt auch nicht
*duck*btw: kaum schreibt man was zum Thema TS kommen alle aus den löchern geschossen - Zufall? Sommerloch?
ASP/Hosting Kunde.
D.h. wir haben den Kundenserver in unserer Firma stehen.
Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.
D.h. wir haben den Kundenserver in unserer Firma stehen.
Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.
Zitat von @79728:
ASP/Hosting Kunde.
D.h. wir haben den Kundenserver in unserer Firma stehen.
Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.
ASP/Hosting Kunde.
D.h. wir haben den Kundenserver in unserer Firma stehen.
Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.
Moin,
das ist aber löblich, dass ihr zahlende Kunden habt und die Admins, die das System betreuen so toll geschult sind...
btw: Arbeitsplatzüberwachung am digitalen Schreibtisch ist ein ganz heisses Eisen, aber das wißt Ihr ja...
over&out keksdose leer
Zitat von @60730:
> Zitat von @79728:
> ----
> ASP/Hosting Kunde.
> D.h. wir haben den Kundenserver in unserer Firma stehen.
> Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
> Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.
Moin,
das ist aber löblich, dass ihr zahlende Kunden habt und die Admins, die das System betreuen so toll geschult sind...
btw: Arbeitsplatzüberwachung am digitalen Schreibtisch ist ein ganz heisses Eisen, aber das wißt Ihr ja...
over&out keksdose leer
> Zitat von @79728:
> ----
> ASP/Hosting Kunde.
> D.h. wir haben den Kundenserver in unserer Firma stehen.
> Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
> Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.
Moin,
das ist aber löblich, dass ihr zahlende Kunden habt und die Admins, die das System betreuen so toll geschult sind...
btw: Arbeitsplatzüberwachung am digitalen Schreibtisch ist ein ganz heisses Eisen, aber das wißt Ihr ja...
over&out keksdose leer
Hilft mir jetzt auch nicht weiter... Und zu dem "geschult"... lächerlich!
Moin,
Timo hat schon recht, wie soll der Kunde Euch vertrauen, hinsichtlich Datensicherheit, wenn Ihr da für die GF Ausnahmen macht, entweder streng nach den Regeln, oder Ihr könnt alle als Admins laufen lassen - solche Grundsatzdiskussionen müssen geführt werden...
Gruß
24
P.S. waren bestimmt harte Kekse @Timo ^^
Timo hat schon recht, wie soll der Kunde Euch vertrauen, hinsichtlich Datensicherheit, wenn Ihr da für die GF Ausnahmen macht, entweder streng nach den Regeln, oder Ihr könnt alle als Admins laufen lassen - solche Grundsatzdiskussionen müssen geführt werden...
Gruß
24
P.S. waren bestimmt harte Kekse @Timo ^^
:D ok ihr versteht da etwas falsch.
Ich schrieb "deren GL". Von der Firma dem der Server gehört. Nicht die Geschäftsleitung von uns wo der Server steht...
Ich schrieb "deren GL". Von der Firma dem der Server gehört. Nicht die Geschäftsleitung von uns wo der Server steht...
nein, Du verstehst was falsch - auch deren GF darf nicht die Arbeit der Mitarbeiter loggen, sowas nennt man Verhaltensüberwachung und ist strafbar....
Gruß
24
Gruß
24
Es geht doch nirgends ums loggen. Wenn die Probleme haben wenden die sich an deren Chefs damit das ggf von denen gelöst werden kann BEVOR die bei uns anrufen. Nix weiter ^^
Sprich: Hängt eine Sitzung diese abmelden. Kommt einer nicht klar mit einem Programm Sitzung spiegeln usw.
Gruß
Sprich: Hängt eine Sitzung diese abmelden. Kommt einer nicht klar mit einem Programm Sitzung spiegeln usw.
Gruß
Zitat von @79728:
Es geht doch nirgends ums loggen. Wenn die Probleme haben wenden die sich an deren Chefs damit das ggf von denen gelöst
werden kann BEVOR die bei uns anrufen. Nix weiter ^^
Sprich: Hängt eine Sitzung diese abmelden. Kommt einer nicht klar mit einem Programm Sitzung spiegeln usw.
Es geht doch nirgends ums loggen. Wenn die Probleme haben wenden die sich an deren Chefs damit das ggf von denen gelöst
werden kann BEVOR die bei uns anrufen. Nix weiter ^^
Sprich: Hängt eine Sitzung diese abmelden. Kommt einer nicht klar mit einem Programm Sitzung spiegeln usw.
*pruuuuust*
Wann bitte hängt denn eine TS Sitzung?
Wenn der Server mieß zusammengeschustert wurde?
pre Beta Software drauf läuft?
sorry, aber dein Fachwissen und deine "Ausreden" lassen kaum einen anderen Spielraum.
wenn meine user mit ihrem programm nicht klar kommen, dann rufen die die GL an, damit die die Sitzung spiegelt?
Die Zeiten, als es noch dunkeldeutschland mit seinen tollen "Lösungssystemen" gab - sind vorbei ....
Und auch da, wars der Herr niemand
Ob du mir das Szenario nun glaubst oder nicht, bleibt ganz allein dir überlassen.
Sag doch einfach das du keine Lösungsmöglichkeit dafür hast einem User ohne Admin Rechte die Terminaldienstekonfiguration zu ermöglichen... und damit hat sichs
P.s. was würdest du denn tun, wenn du einem Azubiadmin u.a. die Terminaldienste zur Verfügung stellen willst, er aber noch keine Admin Rechte haben soll?
Und jetzt sag nicht: "Welcher Azubi hat da denn bitte was verloren? Wo lebst du? Im 2. Weltkrieg?" ;)
Sag doch einfach das du keine Lösungsmöglichkeit dafür hast einem User ohne Admin Rechte die Terminaldienstekonfiguration zu ermöglichen... und damit hat sichs
P.s. was würdest du denn tun, wenn du einem Azubiadmin u.a. die Terminaldienste zur Verfügung stellen willst, er aber noch keine Admin Rechte haben soll?
Und jetzt sag nicht: "Welcher Azubi hat da denn bitte was verloren? Wo lebst du? Im 2. Weltkrieg?" ;)
Moin,
danke
Warum soll ich lügen?
[OT]
Die Frage wäre außerdem "wann" nicht wo - denn "Weltkrieg" ist ja wohl ein aus zwei Wörten zusammengesetzes neues Wort - und eines davon ist "Welt" und beide zusammen mit der hoffentlich nicht mehr ansteigenden Zahl davor - ergeben einen bestimmten Zeitraum - nicht unbedingt einen bestimmten Ort.
Und da es immer noch nicht bewiesen wurde ob E.T existiert - und selbst der hat ja wenn - mal zeitweise auf dieser Welt gelebt....
du mußt noch viel lernen, wenn du einem alten Trapper in die Flinte pinkeln willst, die drücken meistens vorher ab
[/OT]
Kennst du das gefügelte Wort aus dem Schachspiel - man ist nur so gut, wie es der Gegner zuläßt?
Aus uns beiden wird wohl kein Dreamteam....
Gruß und denk wirklich mal über den konstruktiven Teil meiner Kritik nach.
Denn wenn du dem nachgehst, sichert das auch deinen Job.
Zitat von @79728:
Ob du mir das Szenario nun glaubst oder nicht, bleibt ganz allein dir überlassen.
Ob du mir das Szenario nun glaubst oder nicht, bleibt ganz allein dir überlassen.
danke
Sag doch einfach das du keine Lösungsmöglichkeit dafür hast einem User ohne Admin Rechte die
Terminaldienstekonfiguration zu ermöglichen... und damit hat sichs
Terminaldienstekonfiguration zu ermöglichen... und damit hat sichs
Warum soll ich lügen?
P.s. was würdest du denn tun, wenn du einem Azubiadmin u.a. die Terminaldienste zur Verfügung stellen willst, er aber
noch keine Admin Rechte haben soll?
ADGLPnoch keine Admin Rechte haben soll?
Und jetzt sag nicht: "Welcher Azubi hat da denn bitte was verloren? Wo lebst du? Im 2. Weltkrieg?" ;)
Azubi - GL - Äpfel - Birnen - Bananen....[OT]
Die Frage wäre außerdem "wann" nicht wo - denn "Weltkrieg" ist ja wohl ein aus zwei Wörten zusammengesetzes neues Wort - und eines davon ist "Welt" und beide zusammen mit der hoffentlich nicht mehr ansteigenden Zahl davor - ergeben einen bestimmten Zeitraum - nicht unbedingt einen bestimmten Ort.
Und da es immer noch nicht bewiesen wurde ob E.T existiert - und selbst der hat ja wenn - mal zeitweise auf dieser Welt gelebt....
du mußt noch viel lernen, wenn du einem alten Trapper in die Flinte pinkeln willst, die drücken meistens vorher ab
[/OT]
Kennst du das gefügelte Wort aus dem Schachspiel - man ist nur so gut, wie es der Gegner zuläßt?
Aus uns beiden wird wohl kein Dreamteam....
Gruß und denk wirklich mal über den konstruktiven Teil meiner Kritik nach.
Denn wenn du dem nachgehst, sichert das auch deinen Job.
Zitat von @60730:
Gruß und denk wirklich mal über den konstruktiven Teil meiner Kritik nach.
Denn wenn du dem nachgehst, sichert das auch deinen Job.
Gruß und denk wirklich mal über den konstruktiven Teil meiner Kritik nach.
Denn wenn du dem nachgehst, sichert das auch deinen Job.
Moin
full ack!!!
Wenn Du jemanden, egal ob GL oder Azubi Rechte gibst, hast Du die Verantwortung, was die damit tun, nicht nur das simple technische, sondern auch die wirtschaftliche und die politische - was in dem Fall heißt, derjenige kann überwachen, was der andere grad macht, und das ist weder durch Gesetz, noch durch irgendwelche BVs (außer bei sehr restriktiven Unternehmen) gedeckt...
Gruß
24
Bin ja auch dankbar für die Warnungen! Nur der Lösung bin ich keinen Schritt näher.
Was man wie/wo darf interessiert mich persönlich in dem Zuge nicht weil ich das sowieso nicht auf dem Kundensystem einrichte, ich werde auch nur eine Lösungsmöglichkeit weitergeben (insofern ich eine hab). Oder die Info weitergeben dass es nicht geht... woran ich noch nicht glaube laut deiner Aussage "Warum soll ich lügen?"
Was man wie/wo darf interessiert mich persönlich in dem Zuge nicht weil ich das sowieso nicht auf dem Kundensystem einrichte, ich werde auch nur eine Lösungsmöglichkeit weitergeben (insofern ich eine hab). Oder die Info weitergeben dass es nicht geht... woran ich noch nicht glaube laut deiner Aussage "Warum soll ich lügen?"
Moin,
es ist nicht möglich - und andere Lösungsmöglichkeiten bleiben wegen Regel 5 der Forenregeln außer Betracht
soviel dazu - auch wenn ich da der Spielverderber bin
Gruß
24
es ist nicht möglich - und andere Lösungsmöglichkeiten bleiben wegen Regel 5 der Forenregeln außer Betracht
soviel dazu - auch wenn ich da der Spielverderber bin
Gruß
24
OK, habs rausgefunden. Ist wohl möglich. Trotzdem danke!
