Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer mit stark eingeschränkten Rechten zum Programmstart

Frage Microsoft Windows Server

Mitglied: elknipso

elknipso (Level 2) - Jetzt verbinden

04.05.2011 um 16:57 Uhr, 5114 Aufrufe, 8 Kommentare

Hallo,

wie erstelle ich mir am cleversten einen Benutzer für einen Server 2008 SBS, welcher sich über die Terminaldienste anmelden kann, aber im Idealfall nur ein einziges Programm (Branchensoftware) in ihrer Sitzung starten können soll. Sonst sollte der Benutzer keine Daten sehen und verändern dürfen.

Welches Vorgehen bietet sich hierfür an?
Mitglied: styl0r
04.05.2011 um 17:16 Uhr
Hi,

Würde eine GPO konfigurieren und diese so weit es geht voll einschränken. Was nicht über GPO geht kannst du immer noch über Regedit machen. z.B Internet Explorer Icon oder Media Player.
Die Verknüpfung zur Software kannst du dann z.B über vb script kopieren oder einfach mit dem Administrator ins All Users Profile legen.

Was macht der Server? Nur TS oder DC,...?

lg
Bitte warten ..
Mitglied: elknipso
04.05.2011 um 19:48 Uhr
Der Server ist der einzige Server und verwaltet auch die Domäne.
Bitte warten ..
Mitglied: cardisch
05.05.2011 um 08:38 Uhr
Es ist aber auch möglich über den RDP Client eine SOftware zum starten zuzuweisen und anch Beendigung desselben meldet der Rechner sich automatisch ab.
SO habe ich in meinem früheren Arbeisteben das immer mit den WTS-Programmen gemacht, ob der SBS sich da anders verhält , als ein herkömmlicher WTS wiess ich zwar nicht, aber es kann ja sein, dass der nicht fpür Terminalsessions ausgelegt ist (wegen Lizenzen).

Gruß

Carsten
Bitte warten ..
Mitglied: elknipso
06.05.2011 um 15:11 Uhr
Zitat von cardisch:
Es ist aber auch möglich über den RDP Client eine SOftware zum starten zuzuweisen und anch Beendigung desselben meldet
der Rechner sich automatisch ab.
SO habe ich in meinem früheren Arbeisteben das immer mit den WTS-Programmen gemacht, ob der SBS sich da anders verhält ,
als ein herkömmlicher WTS wiess ich zwar nicht, aber es kann ja sein, dass der nicht fpür Terminalsessions ausgelegt ist
(wegen Lizenzen).

Mh... ich wollte darüber das ganze machen und habe im AD bei dem Benutzer, dass entsprechende Programm angegeben, dass es direkt ausgeführt werden soll. Das interessiert den 2008er aber überhaupt nicht, er meldet den Benutzer einfach normal an. zeigt ihm den Desktop mit allen Programmen und auch sonst hat er überall drauf Zugriff. Und das Programm wird auch nicht geöffnet...

Ne Idee wo der Fehler liegt?
Bitte warten ..
Mitglied: goscho
06.05.2011 um 15:29 Uhr
Mahlzeit

@elknipso,
auf einem SBS sind nur RDP-Verbindungen für administrative Zwecke erlaubt.
Da der SBS ein DC ist, sind standardmäßig auch nur Anmeldungen von Domänenadmins möglich.

Du musst hier einiges konfigurieren, damit sich dein eingeschränkter User überhaupt am SBS remote anmelden kann.
Die RDP-Datei kann anschließend schon so bearbeitet werden, wie es von Carsten beschrieben wurde. Auch kann man dafür sorgen, dass der Benutzer die Einstellungen nicht verändert.
Aber auch wenn der User mit einem automatisch gestarteten Programm auf dem TS ist, kann er über Tastenkombinationen oder das Kontextmenü der Maus andere Programme öffnen/starten.
Das muss ebenfalls unterbunden werden.
Bitte warten ..
Mitglied: elknipso
06.05.2011 um 15:36 Uhr
Das hat sich wohl gerade mit dem Edit von mir überschnitten .
Also generell kann sich der gewünschte Benutzer, nachdem er die Berechtigung dazu per Gruppenrichtlinie bekommen hat (keine Ahnung warum das nicht direkt ging wenn man ihn der Gruppe "Remotebenutzer" hinzufügt...) durchaus anmelden.

Nur leider ignoriert der Server die Anweisung im AD das entsprechende Programm auszuführen und stellt stattdessen den ganz normalen Desktop dar. Wenn das so erreicht wird, dass nur das Programm geöffnet wird und die Verbindung beim schließen des Programmes geschlossen wird wäre das schon ideal. Der Benutzer der auf diesem Weg Zugriff erhält ist auch durchaus zu einem gewissen Grad vertrauenswürdig, also es darf davon ausgegangen werden, dass er nicht irgendwie versuchen wird seine Sperre zu umgehen durch Tastenkombinationen etc. Er soll halt nicht direkt die anderen Daten, Programme usw. sehen können.
Bitte warten ..
Mitglied: elknipso
08.05.2011 um 20:02 Uhr
Ich bin für weitere Ideen offen .
Bitte warten ..
Mitglied: elknipso
09.05.2011 um 16:32 Uhr
So habs gelöst bekommen, eine Kleinigkeit wurmt mich allerdings noch, ich komm absolut nicht mehr drauf wo sich dieser Punkt versteckt an dem ich einen Punkt in den Gruppenrichtlinien (z.B. das komplette ausblenden des "Alle Programme" Eintrags im Startmenü was es ja als administrative Vorlage gibt) versteckt, mit dem ich diese Anpassung in den Gruppenrichtlinien nur für einen bestimmten Benutzer übernehmen kann.

Helft mir da mal grad bitte jemand auf die Sprünge wo ich den Punkt nochmal finde.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domänenuser mit sehr eingeschränkten Rechten
Frage von shadow.swissWindows Userverwaltung3 Kommentare

Hallo zusammen Ich möchte einen User erstellen der in der Domäne sehr eingeschränkte Rechte besitzt. Gibt es da irgendwelche ...

Microsoft
Eingeschränkte Shell für Benutzer erstellen
gelöst Frage von ribrobMicrosoft7 Kommentare

Hallo, ich möchte einem Domänennutzer nur eingeschränkte Zugriffsrechte an einem Domänen-PC erteilen (Windows 7). Welche Möglichkeiten sind die am ...

Windows Server
Programmstart mit OpenGL über tscon.exe als normaler Benutzer
Frage von felixseidelWindows Server5 Kommentare

Hallo Zusammen, ein Kunde von uns verwendet eine Software (Nemetschek Allplan), welche leider nur mit OpenGL vernünftig startet und ...

Windows Server
Benutzer und Rechte von SBS2011
gelöst Frage von wurmdermeisterWindows Server9 Kommentare

Hallo. Ich hatte einen Defekt der Hardware an einem SBS 2011 Server (Motherboard). Nun musste ich leider neuen Server ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...