6
Lokale Recorcen bei Remotedesktoverb. auf Userebene zulassen
Einen schönen guten Abend!! 
Ich suche jetzt schon seit tagen verzweifelt eine Möglichkeit die Berechtigung für die Remotedesktopverbindung auf Userebene zu steuern.
Also kurtz mein Problem:
Ich muß auf unserem W2K3 TS einigen Usern den zugriff mit lokalen Laufwerken und Druckern ermöglichen, aber die "normalen" Nutzer sollen (dürfen) diese möglichkeiten nicht haben!
Das allgemeine Ausschalten über -> Verwaltung -> Terminaldienstekonfiguration -> RDP-TP ist kein Problem, nur damit ist eine Vernwartung einer Softwarefirma auch leider hinnfällig.
Gibt es eine möglichkeit, diese Berechtigungen auf Userebene zu legen???
Herzlichen Dank für eure Hilfe!
Ich suche jetzt schon seit tagen verzweifelt eine Möglichkeit die Berechtigung für die Remotedesktopverbindung auf Userebene zu steuern.
Also kurtz mein Problem:
Ich muß auf unserem W2K3 TS einigen Usern den zugriff mit lokalen Laufwerken und Druckern ermöglichen, aber die "normalen" Nutzer sollen (dürfen) diese möglichkeiten nicht haben!
Das allgemeine Ausschalten über -> Verwaltung -> Terminaldienstekonfiguration -> RDP-TP ist kein Problem, nur damit ist eine Vernwartung einer Softwarefirma auch leider hinnfällig.
Gibt es eine möglichkeit, diese Berechtigungen auf Userebene zu legen???
Herzlichen Dank für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16946
Url: https://administrator.de/contentid/16946
Printed on: April 19, 2024 at 03:04 o'clock
6 Comments
Latest comment
Hallo,
ich weiß nicht ob´s an mir liegt, aber bei 70% der Posts hier im Forum habe ich keinen blassen Schimmer was der Autor eigendlich will, oder ich muß den Beitrag 5x lesen.
Geht euch eigendlich auch so?
Der erste Satz leuchtet mir noch ein:
- Problem Berechtigung RDP auf userebene, so weit ok. Also gehts hier wohl darum manchen usern die Berechtigung für RDP zu geben, anderen nicht.
Dann fängts an. Wohin sollen sich diese nicht mehr verbinden dürfen sollen, zum Client-Server oder Client-Client?
Im 2ten Satz ist dann das Problem den Benutzern Druckerfreigaben zu geben, hallo !!! Was hat das mit RDP zu tun?
Im dritten wird von Terminaldiensten geredet. Jetzt ist meine Verwirrung komplett. Reden wir hier über Remotedesktopfreigaben oder über Terminal Server?
Mal ehrlich, liegst an mir? Sind nur puperitierende Teens hier im Forum unterwegs?
ich weiß nicht ob´s an mir liegt, aber bei 70% der Posts hier im Forum habe ich keinen blassen Schimmer was der Autor eigendlich will, oder ich muß den Beitrag 5x lesen.
Geht euch eigendlich auch so?
Der erste Satz leuchtet mir noch ein:
- Problem Berechtigung RDP auf userebene, so weit ok. Also gehts hier wohl darum manchen usern die Berechtigung für RDP zu geben, anderen nicht.
Dann fängts an. Wohin sollen sich diese nicht mehr verbinden dürfen sollen, zum Client-Server oder Client-Client?
Im 2ten Satz ist dann das Problem den Benutzern Druckerfreigaben zu geben, hallo !!! Was hat das mit RDP zu tun?
Im dritten wird von Terminaldiensten geredet. Jetzt ist meine Verwirrung komplett. Reden wir hier über Remotedesktopfreigaben oder über Terminal Server?
Mal ehrlich, liegst an mir? Sind nur puperitierende Teens hier im Forum unterwegs?
HeHeHe - also das mit den "puperitierende Teens" nehme ich jetzt einfach mal als kompliment, befor ich darüber wirklich nachdenke!! Aber mit 35, greift man nach jedem strohhalm!!!
Also jetzt nochmal zum Thema:
Ich denke das es in diesem fall eher an dir ligt, das es da verständniss schwierigkeiten gibt, aber ich muß zu deiner / meiner entschuldigung sagen, das ich es sehr kurz geschrieben habe!!
Dann noch mal, und ein Bisschen ausführlicher!!
1. ein Windows 2003 Terminal Server, auf den von aussen via RDP (RemotedesktopVerbindung) zugegriffen werden soll. Das ist kein Problem und futzt bestens!
2. Bei der Verbindung mit RDP kann der user festlegen, ob er seine lokalen Geräte (Laufwerke / Drucker / Serielle Anschlüsse) auf den TS (Terminal Server) verbinden will. Also das er entweder einen Text den er auf dem TS schreibt bei sich lokal (zu Hause) ausdrucken kann, oder Daten vom / zum Server auf seine / unsere Platte kopieren kann.
3. und jetzt wird es spannend: Man kann bei eine TS angeben (siehe Satz 3), das man den RDP-Usern diese Rechte zur wahl ob man diese lokalen Recorcen nutzen möchte oder nicht auch verweigern. Das ist auch in der Praxis kein Problem, aber halt leider nur global für alle User. Also Entweder alle User dürfen ihre lokalen drucker nutzen oder keiner. Dito die Laufwerke.
Und genau da liegt mein Problem: (siehe Satz zwei)
Ich muß manchen Usern das Verbinden von lokalen Laufwerken und Druckern erlauben, und anderen verbieten! Nur habe ich leider hierfür keine Regeln in WIN2k3 TS gefunden!!!!
Ich hoffe jetzt habe ich es eindeutiger beschrieben, so das jeder mein Problem auch richtig deuten kann!!
Und danke für die Hilfe!!!
Also jetzt nochmal zum Thema:
Ich denke das es in diesem fall eher an dir ligt, das es da verständniss schwierigkeiten gibt, aber ich muß zu deiner / meiner entschuldigung sagen, das ich es sehr kurz geschrieben habe!!
Dann noch mal, und ein Bisschen ausführlicher!!
1. ein Windows 2003 Terminal Server, auf den von aussen via RDP (RemotedesktopVerbindung) zugegriffen werden soll. Das ist kein Problem und futzt bestens!
2. Bei der Verbindung mit RDP kann der user festlegen, ob er seine lokalen Geräte (Laufwerke / Drucker / Serielle Anschlüsse) auf den TS (Terminal Server) verbinden will. Also das er entweder einen Text den er auf dem TS schreibt bei sich lokal (zu Hause) ausdrucken kann, oder Daten vom / zum Server auf seine / unsere Platte kopieren kann.
3. und jetzt wird es spannend: Man kann bei eine TS angeben (siehe Satz 3), das man den RDP-Usern diese Rechte zur wahl ob man diese lokalen Recorcen nutzen möchte oder nicht auch verweigern. Das ist auch in der Praxis kein Problem, aber halt leider nur global für alle User. Also Entweder alle User dürfen ihre lokalen drucker nutzen oder keiner. Dito die Laufwerke.
Und genau da liegt mein Problem: (siehe Satz zwei)
Ich muß manchen Usern das Verbinden von lokalen Laufwerken und Druckern erlauben, und anderen verbieten! Nur habe ich leider hierfür keine Regeln in WIN2k3 TS gefunden!!!!
Ich hoffe jetzt habe ich es eindeutiger beschrieben, so das jeder mein Problem auch richtig deuten kann!!
Und danke für die Hilfe!!!
Das war auch nicht gegen dich gerichtet, nur allgemein hab ich hier immer das Gefühl das die postings so ungenau sind. Dein Post geht ja noch.
Gestern hatte jemand gepostet das sein FTP-Server nicht funktioniert. Hab ihn dann mal gefragt welche Farbe er hat, grün oder blauer Ftp-Server. Bisher noch keine Antwort ;)
Jetzt zu deinen Problem:
Das kannst du über Gruppenrichtlinien steuern.
Computerkonfiguration->Administrative Vorlagen->Windows Komponenten->Terminaldienste
dann findest du unter Client/Server-Datenumleitung die Richtlinien um den Benutzern genau das zu verbieten.
Gestern hatte jemand gepostet das sein FTP-Server nicht funktioniert. Hab ihn dann mal gefragt welche Farbe er hat, grün oder blauer Ftp-Server. Bisher noch keine Antwort ;)
Jetzt zu deinen Problem:
Das kannst du über Gruppenrichtlinien steuern.
Computerkonfiguration->Administrative Vorlagen->Windows Komponenten->Terminaldienste
dann findest du unter Client/Server-Datenumleitung die Richtlinien um den Benutzern genau das zu verbieten.
soooo - sorry das es sooo lange gedauert hat mit der Antwort, aber leider noch nen bissel anderer Stress!! 
Also als erstes noch mal danke das du dir das noch mal angeschaut hast!!!
Nur leider bin ich entweder zu blöde, oder auch hier kann ich es nur für Computerebene Steuern!!
Also auch nur entwerder alle oder keiner darf!!
Wenn ich auch diesmal wieder zu blind / blöde / müde bin / war, würde ich mich über einen Tip von Dir freuen, Wie ich das dem Gruppenrichtlinien-Editor beibringen kann, das die eine Usergruppe Ihre Laufwerke nutzen kann, die andere wiederum nicht!!!
Nochmals besten Dank
Also als erstes noch mal danke das du dir das noch mal angeschaut hast!!!
Nur leider bin ich entweder zu blöde, oder auch hier kann ich es nur für Computerebene Steuern!!
Also auch nur entwerder alle oder keiner darf!!
Wenn ich auch diesmal wieder zu blind / blöde / müde bin / war, würde ich mich über einen Tip von Dir freuen, Wie ich das dem Gruppenrichtlinien-Editor beibringen kann, das die eine Usergruppe Ihre Laufwerke nutzen kann, die andere wiederum nicht!!!
Nochmals besten Dank
Da hast du recht. Die Richtlinie wird nur für Computer übernommen, nicht aber pro User. Ist eins der tollen Microsoft - "features"
Also mit den Gruppenrichtlinien auf dem Server geht es nicht.
Jetzt ist die Frage wie übernehme ich die Computereinstellungen pro Benutzer?
Jetzt wirds interessant, das würde ich auf gerne wissen.
Hier müßte man wohl etwas basteln um zu einem Ergebnis zu kommen. Spontan würde mir einfallen ein Script auf dem Gerät laufen zu lassen das die .adm Dateien bereitstellt, so ne art AD im Eigenbau, aber da gibt es sicher bessere Lösungen.
Ich mach mal einen neuen Thread im Windows Server Forum auf indem ich die Frage stelle, dann diskutieren wir dort weiter, sicher hatte das Problem jemand schon mal.
Also mit den Gruppenrichtlinien auf dem Server geht es nicht.
Jetzt ist die Frage wie übernehme ich die Computereinstellungen pro Benutzer?
Jetzt wirds interessant, das würde ich auf gerne wissen.
Hier müßte man wohl etwas basteln um zu einem Ergebnis zu kommen. Spontan würde mir einfallen ein Script auf dem Gerät laufen zu lassen das die .adm Dateien bereitstellt, so ne art AD im Eigenbau, aber da gibt es sicher bessere Lösungen.
Ich mach mal einen neuen Thread im Windows Server Forum auf indem ich die Frage stelle, dann diskutieren wir dort weiter, sicher hatte das Problem jemand schon mal.
Ich habs im Forum userverwaltung gepostet
