4420
Goto Top

Einschränkung eines Benutzerkontos auf einem Win 2000 Terminalserver

Hallo,

ich habe gerade auf einem Win 2000 Server die Terminaldienste installiert.
Nun möchte ich ein Benutzerkonto ohne Adminrechte so einschränken, dass dieser Benutzer sich zum einen nur über Remotedesktop anmelden kann und dann auch nur die Programme ausführen darf, die ich ihm selbst freigebe. Ist so etwas möglich?? Kann ich das über Gruppenrichtlinien erreichen oder geht das nur irgendwie anders??

Die nächste Frage ist....ich habe nach dem Einrichten des Terminalservers festgestellt, dass nur Benutzer mti Adminrechten sich über Remotedesktop anmelden könnnen. Sobald ich das Ganze mit einem Benutzer ohne Adminrechte versuche, erscheint die Meldung, dass es nicht erlaubt sei, sich interaktiv anzumelden. Dies geschieht, obwohl ihc für diesen Benutzer die Anmeldung über Terminaldienste zugelassen habe. Ich möchte das ganze natürlich soweit es geht einschränken, so dass der Benutzer natürlich auch keine Rechte hat, den Server irgendwie neu zu starten oder herunterzufahren.

Vielleicht noch als Hinweis....der Server ist Mitglied einer Domäne!

Danke für jeden Tipp!!

Content-Key: 73964

Url: https://administrator.de/contentid/73964

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: guru-meditation
guru-meditation 20.11.2007 um 23:16:06 Uhr
Goto Top
1. Das Häkchen für Terminalsitzung ist im ADS-Objekt entsprechend gesetzt?
2. Der User oder die Gruppe ist in der Remote-Desktop-User Gruppe auf dem Server aufgenommen?

Für das Problem mit den Programmen gibt es gute 3rd Party Software, aber ich glaube mit Boardmitteln kannst Du das nur über NTFS-Rechte steuern.

Solange der User kein Admin ist, sollte er den Server auch nicht runterfahren können, ansonsten gibt es noch lokale Policies, wo Du mal schauen kannst.