6
Bildschirm von RDP Clients von WIN Server 2012 R2 sperren oder dunkel schalten
Hallo Gemeinde!
In einer Schule betreibe ich ein Client / Server System auf Basis von Linux Mint Clients die per RDP Session auf einen Windows Server 2012 R2 (Domänen-Controller) zugreifen. Alles läuft gut bisher, lediglich den Wunsch der Schule, vom Server aus, als Admin, die Bildschirme aller angemeldeten User dunkel zu schalten oder irgendwie zu sperren, konnte ich bisher noch nicht umsetzten. Unter WIN Server 2012 R2 gibt es ja wieder das sogenannte "Shadowing". Damit kann man dem RDP Client quasi "über die Schulter" gucken. Gibt es eine Möglichkeit dessen Bildschirm dunkel zu schalten oder ein "Pausenbild" einzublenden? Hat jemand damit schon Erfahrungen gesammelt?
Danke für Eure konstruktiven Antworten.
Will
In einer Schule betreibe ich ein Client / Server System auf Basis von Linux Mint Clients die per RDP Session auf einen Windows Server 2012 R2 (Domänen-Controller) zugreifen. Alles läuft gut bisher, lediglich den Wunsch der Schule, vom Server aus, als Admin, die Bildschirme aller angemeldeten User dunkel zu schalten oder irgendwie zu sperren, konnte ich bisher noch nicht umsetzten. Unter WIN Server 2012 R2 gibt es ja wieder das sogenannte "Shadowing". Damit kann man dem RDP Client quasi "über die Schulter" gucken. Gibt es eine Möglichkeit dessen Bildschirm dunkel zu schalten oder ein "Pausenbild" einzublenden? Hat jemand damit schon Erfahrungen gesammelt?
Danke für Eure konstruktiven Antworten.
Will
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297826
Url: https://administrator.de/contentid/297826
Printed on: April 25, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo,
ich hab jetzt kurz ein wenig gegoogelt weil wir früher in der Schule ne Hardware dafür hatten.
http://www.desktopmanager.de/de/Produktinformation.asp
auf der Rechten seite gibt es eine Terminal Server Edition. Vielleicht hilft dir das weiter?
ich hab jetzt kurz ein wenig gegoogelt weil wir früher in der Schule ne Hardware dafür hatten.
http://www.desktopmanager.de/de/Produktinformation.asp
auf der Rechten seite gibt es eine Terminal Server Edition. Vielleicht hilft dir das weiter?
Hallo,
ich glaube von Haus aus gibt es das nicht. Man müsste irgendwas scripten, aber da fällt mir spontan gerade kein Ansatz ein. Es ist dafür nicht gemacht.
Schüler haben Zugriff auf einen Domänencontroller? Nicht gut, ganz und gar nicht gut. Zumal ein Domänencontroller (DC) und Remotedesktopdienste ohnehin nicht auf einer Maschine laufen sollten. Falls dieser DC virtualisiert ist, solltest du eine zweite Maschine mit demselben Lizenzkey auf demselben Host aufsetzen und dort den DC einrichten. Nicht nur aus Sicherheitsgründen, sondern auch weil die DC-Funktion mit seinen weitreichenden Beschränkungen, dir früher oder später den Remotedesktopdiensten in die Quere kommt.
Nichtsdestotrotz solltest du dir das hier mal anschauen. https://www.mastersolution.de/klassenraum-management.html
Das habe ich bereits erfolgreich getestet. Dort kannst du alles verwalten: Externe Datenträger sperren, Dunkel schalten, Kontrolle der Schülersitzung übernehmen, gemeinsames Whiteboard, usw. Es gibt sogar eine Spielerei, falls du nicht weißt wer deine Frage beantworten soll kannst du eine zufällige Schülersitzung "auswürfeln" lassen. Ich finde die Lösung perfekt für Schulungsräume.
Wie gesagt, solltest du dir aber über die DC-Geschichte Gedanken machen.
Grüße Winary
ich glaube von Haus aus gibt es das nicht. Man müsste irgendwas scripten, aber da fällt mir spontan gerade kein Ansatz ein. Es ist dafür nicht gemacht.
Schüler haben Zugriff auf einen Domänencontroller? Nicht gut, ganz und gar nicht gut. Zumal ein Domänencontroller (DC) und Remotedesktopdienste ohnehin nicht auf einer Maschine laufen sollten. Falls dieser DC virtualisiert ist, solltest du eine zweite Maschine mit demselben Lizenzkey auf demselben Host aufsetzen und dort den DC einrichten. Nicht nur aus Sicherheitsgründen, sondern auch weil die DC-Funktion mit seinen weitreichenden Beschränkungen, dir früher oder später den Remotedesktopdiensten in die Quere kommt.
Nichtsdestotrotz solltest du dir das hier mal anschauen. https://www.mastersolution.de/klassenraum-management.html
Das habe ich bereits erfolgreich getestet. Dort kannst du alles verwalten: Externe Datenträger sperren, Dunkel schalten, Kontrolle der Schülersitzung übernehmen, gemeinsames Whiteboard, usw. Es gibt sogar eine Spielerei, falls du nicht weißt wer deine Frage beantworten soll kannst du eine zufällige Schülersitzung "auswürfeln" lassen. Ich finde die Lösung perfekt für Schulungsräume.
Wie gesagt, solltest du dir aber über die DC-Geschichte Gedanken machen.
Grüße Winary
Hallo Winary und Danke für Deine Vorschläge. Von dieser Master Solution lasse ich mir grade ein Angebot zuschicken. Macht jedenfalls einen guten Eindruck, jetzt kommt's noch auf den Preis an.
Eine Frage: Warum ist es so bedeutsam, dass der DC nicht auf dem Terminal Server laufen soll? Was hat das für nachteilige Auswirkungen?
Gruß, Will
Eine Frage: Warum ist es so bedeutsam, dass der DC nicht auf dem Terminal Server laufen soll? Was hat das für nachteilige Auswirkungen?
Gruß, Will
Danke Tjelvar. Das scheint aber nur mit Windows Clients zu funktionieren, soweit ich das gesehen habe. Wir haben aber Linux Clients...
Funktionieren tut es wie auch viele anderen Rollenkonstellationen auf einer Maschine, ja.
Wie gesagt ist der Sicherheitsaspekt am größten. Ein DC sollte nur ein DC sein. Das ist nicht nur von Microsoft, sondern auch von erfahrenen Administratoren. In kleinen Umgebungen ist das natürlich zu kostspielig, daher wird dort mehr auf das Geld geschaut als auf die Sicherheit. Das muss jeder selbst wissen/abschätzen. Dazu kommt die Waage zwischen Sicherheit und Benutzerfreundlichkeit. Bei einem DC sind sehr viele Funktionen stark begrenzt auf den Domänenadministrator. Möglicherweise kommt das deiner Schülerumgebung ja zugute mehr oder weniger. Z.B. kann kein Schüler/Remotedesktopbenutzer den Taskmanager starten. Hängt sich also eines seiner Prozesse auf, kann er ohne Administratorrechte ihn nicht via Taskmanager beenden. Das müsstest du dann von deinem Platz aus machen, der du ja wahrscheinlich Administrator bist und die Prozesse aller angemeldeten Sitzungen verwalten kannst.
Es kann sogar soweit gehen, dass die Schüler Administratorberechtigungen zum Starten von Anwendungen brauchen, die sie von der Schulung her starten sollen. Diese Rechte brauchen sie, da die Anwendung mindestens eine Änderung am System vornehmen will. Das kann z.b. auch nur eine Zeile einer DLL im C:\Windows sein, ein Zähler oder was auch immer.
Die genauen Zusammenhänge beider Serverrollen auf einer Maschine kann ich dir leider nicht nennen, da ich diese Konstellation noch nicht selbst in seiner Gänze gesehen habe.
Aber wenn du und die Schüler mit der aktuellen Nutzung dieser Umgebung zufrieden seid, musst du natürlich nichts ändern. Ich sage nur, dass es nicht empfohlen ist und aus reiner Erfahrung heraus irgendwann irgendwas nicht funktionieren wird.
Wie gesagt ist der Sicherheitsaspekt am größten. Ein DC sollte nur ein DC sein. Das ist nicht nur von Microsoft, sondern auch von erfahrenen Administratoren. In kleinen Umgebungen ist das natürlich zu kostspielig, daher wird dort mehr auf das Geld geschaut als auf die Sicherheit. Das muss jeder selbst wissen/abschätzen. Dazu kommt die Waage zwischen Sicherheit und Benutzerfreundlichkeit. Bei einem DC sind sehr viele Funktionen stark begrenzt auf den Domänenadministrator. Möglicherweise kommt das deiner Schülerumgebung ja zugute mehr oder weniger. Z.B. kann kein Schüler/Remotedesktopbenutzer den Taskmanager starten. Hängt sich also eines seiner Prozesse auf, kann er ohne Administratorrechte ihn nicht via Taskmanager beenden. Das müsstest du dann von deinem Platz aus machen, der du ja wahrscheinlich Administrator bist und die Prozesse aller angemeldeten Sitzungen verwalten kannst.
Es kann sogar soweit gehen, dass die Schüler Administratorberechtigungen zum Starten von Anwendungen brauchen, die sie von der Schulung her starten sollen. Diese Rechte brauchen sie, da die Anwendung mindestens eine Änderung am System vornehmen will. Das kann z.b. auch nur eine Zeile einer DLL im C:\Windows sein, ein Zähler oder was auch immer.
Die genauen Zusammenhänge beider Serverrollen auf einer Maschine kann ich dir leider nicht nennen, da ich diese Konstellation noch nicht selbst in seiner Gänze gesehen habe.
Aber wenn du und die Schüler mit der aktuellen Nutzung dieser Umgebung zufrieden seid, musst du natürlich nichts ändern. Ich sage nur, dass es nicht empfohlen ist und aus reiner Erfahrung heraus irgendwann irgendwas nicht funktionieren wird.
Alles klar, ich verstehe. Bis auf weiteres lassen wir's mal so und ansonsten werde ich mich mal tiefer in das Thema einarbeiten. Danke Dir.
