Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008R2 RDP Session Host - Benutzer Zugriff gewähen geht nicht

Mitglied: stoepsel2k

stoepsel2k (Level 1) - Jetzt verbinden

31.07.2013 um 16:38 Uhr, 2061 Aufrufe, 6 Kommentare

Hallo zusammen !

Ich habe ein kleines Problem. Wir haben eine Serverfarm mit 3 RDP Servern und einem Broker. Jetzt gibt es im Lager einen Mitarbeiter, der die Sessions gern kicken oder zurücksetzen möchte. Das ist auch Okay, weil die Java Applikationen mit denen die User arbeiten sich gern einmal aufhängen und es durch die im Vollbild gestartete Applikation einfach verhindert, dass man sich selbst abmelden kann.

Okay, nun habe ich auf jedem RDP Server diesen User unter RDP Session Host --> Config --> Security hinzugefügt und auch die Rechte verteilt, was er machen darf.

Leider funktioniert es nicht und der Benutzer erhält nicht das Recht.

Erst wenn ich ihn der lokalen Administrator Gruppe hinzufüge kann er tatsächlich die Sessions etc steuern.

Wo muss ich also den Benutzer hinzufügen wenn ich ihm keine lokalen Adminrechte geben möchte, sondern er nur via RDP Verwaltungstools eben die Session kicken kann oder zurücksetzen, oder Nachrichten senden kann (z.B. schreibt er so an die Steplerfahrer ein komm mal bitte zum Leitstand.)

Danke
Mitglied: DerWoWusste
31.07.2013, aktualisiert um 18:22 Uhr
Hi.

Das Problem ist die elevation. Als Administrator erledigt die UAC/Remote-UCA (je nachdem, ob Du die Abmeldung lokal oder von remote anstößt) die elevation und es klappt. Als User kommt die UAC nicht, somit werden die zugeteilten Privilegien ignoriert. Klarer Designfehler von Microsoft.
Ich denke mal drüber nach, ob es einen Weg gibt.

Können sich die Leute denn nict über STRG-Alt-ENDE abmelden? Sollte auch mit Vollbild klappen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 12:47 Uhr
Danke, für die Antwort.

Leider geht das mit STRG-ALT-ENDE nicht, da die Mitarbeiter nur einen Touchscreen haben.

Also der Mitarbeiter im Lager ist an seinem Notebook angemeldet und verbindet sich auf die RDP Server mit den RDP Verwaltungstools, hier werden die Richtlinien nicht mitgegeben ? Was ist denn das für ein Witz.

Nur wenn er sich diremt am Server anmelden würde würde es funktionieren ?

Sehe ich das richtig ?
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013, aktualisiert um 12:58 Uhr
Nein, auch dann nicht. Es würde nur mit am Server deaktivierter UAC funktionieren. Es sei denn, mir fällt noch ein, wie man die elevation hervorrufen könnte, mal überlegen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:23 Uhr
Naja, die UAC wollen wir natürlich nicht deaktivieren .

Aber kann doch nicht sein, dass man da Benutzer hinzufügen kann und das einfach ignoriert wird, wenn jemand die RDP Sessions unter Kontrolle bringen möchte.
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013 um 14:30 Uhr
Oh doch.
Schau Dir mal (bei aktiver UAC) folgendes an: Am TS selbst starte den Taskmanager als Admin. Geh dann auf den Reiter "Benutzer" und versuche, jemanden abzumelden... geht nicht, "Zugriff verweigert". Erst, wenn man den Taskmanager elevated startet, geht es. Microsoft kommt teilweise mit den eigenen Mechanismen nicht klar.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:47 Uhr
Naja, bei meiner Zertifizierung zum MCITP 2008R2 habe ich auch oft der Kopf geschüttelt und nicht verstanden, warum es nicht geht.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Zertfikat auf RDP-Gatewayserver und Session Host (Server 2012R2)

Frage von Gambler0Windows Server

Hallo zusammen, Ich habe folgendes Problem: Ich habe einen einzigen Server, aufdem ein Remotedesktopgateway und ein Session Host läuft. ...

Windows 7

Drucken in RDP-Session mit Windows 7 als Host

Frage von ianutiWindows 78 Kommentare

Hallo, folgende Konstellation: Host : - Windows 7 64Bit Professional - Virtueller Gast in einem ESXi 5.1 - VMWare-Tools ...

Windows Server

Citrix-Session auf RDS-Session-Host

Frage von BirdyBWindows Server3 Kommentare

Hallo zusammen, ich habe da gerade ein recht komisches Setup und bräuchte mal Meinungen und Ratschläge Bei uns arbeiten ...

Windows Server

Kein Zugriff auf Netzlaufwerke bei Quick-RDP-Session WS 2012

Frage von HalbgottWindows Server

Moin Moin, ich hab mal wieder ein Problem und komme einfach nicht weiter. Ich habe eine neue virtuelle Maschine ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...