Domänen Benutzer via RDP Anmeldung am WDC für spezielle Aufgabe
Hallo Zusammen,
für spezielle Aufgaben muss sich ein normaler Dom.-Benutzer am WTS und am WDC via RDP anmelden um dort eine Administrative Aufgabe zu erledigen!
Beim WTS ist das kein Problem. Die Admin-Aufgaben werden dort vom Benutzer via Batch angestossen, wo wiederum ein Tool im Hintergrund arbeitet, so dass der eigentliche Task über das Adminkonto ausgeführt wird. Damit die Batch nicht ausgelesen werden kann, bzw. das Pawwort (nicht so leicht) habe ich die Batch in eine exe konvertiert! Ja ich weiss, ist ein Sicherheitsrisiko. Aber ist Tragbar.... Dieses Konstrukt klappt wunderbar. Der Benutzer hat weiterhin durchgehend nur Benutzerrechte, jedoch für die eine Aufgabe Adminrechte.
Mein Problem ist die Anmeldung als Benutzer am WDC! Stnadardmäßig können sich normale Dom.-Bnutzer ja nicht via RDP anmelden!
Daher meine Frage, wie bekomme ich es hin, dass der Dom.-Benutzer sich via RDP vom WTS oder lokalen Client aus als Dom.-Benutzer am WDC Anmelden kann um diese Admin.-Aufgabe zu erledigen?
Bevor gleichgefragt wird, der Benutzer muss in der Datenträgerverwaltung eine Festplatte online und offline schalten können und so viel ich weiß, muss man dafür Adminrechte haben oder seht ihr eine andere Lösung?
Danke
für spezielle Aufgaben muss sich ein normaler Dom.-Benutzer am WTS und am WDC via RDP anmelden um dort eine Administrative Aufgabe zu erledigen!
Beim WTS ist das kein Problem. Die Admin-Aufgaben werden dort vom Benutzer via Batch angestossen, wo wiederum ein Tool im Hintergrund arbeitet, so dass der eigentliche Task über das Adminkonto ausgeführt wird. Damit die Batch nicht ausgelesen werden kann, bzw. das Pawwort (nicht so leicht) habe ich die Batch in eine exe konvertiert! Ja ich weiss, ist ein Sicherheitsrisiko. Aber ist Tragbar.... Dieses Konstrukt klappt wunderbar. Der Benutzer hat weiterhin durchgehend nur Benutzerrechte, jedoch für die eine Aufgabe Adminrechte.
Mein Problem ist die Anmeldung als Benutzer am WDC! Stnadardmäßig können sich normale Dom.-Bnutzer ja nicht via RDP anmelden!
Daher meine Frage, wie bekomme ich es hin, dass der Dom.-Benutzer sich via RDP vom WTS oder lokalen Client aus als Dom.-Benutzer am WDC Anmelden kann um diese Admin.-Aufgabe zu erledigen?
Bevor gleichgefragt wird, der Benutzer muss in der Datenträgerverwaltung eine Festplatte online und offline schalten können und so viel ich weiß, muss man dafür Adminrechte haben oder seht ihr eine andere Lösung?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 338240
Url: https://administrator.de/contentid/338240
Ausgedruckt am: 28.03.2024 um 10:03 Uhr
11 Kommentare
Neuester Kommentar
Hi.
Das klingt sehr abenteuerlich. Am DC eine Platte online/offline sachalten - wozu? Das kann ich dir sicherlich anders automatisieren, ohne Anmeldung am DC. Du könntest dem Benutzer Möglichkeiten geben, von außen Tasks am DC zu triggern - zum Beispiel durch Schreibrechte auf eine NTFS-überwachte Freigabe. Dieser Task würde dann offline/online schalten.
Das klingt sehr abenteuerlich. Am DC eine Platte online/offline sachalten - wozu? Das kann ich dir sicherlich anders automatisieren, ohne Anmeldung am DC. Du könntest dem Benutzer Möglichkeiten geben, von außen Tasks am DC zu triggern - zum Beispiel durch Schreibrechte auf eine NTFS-überwachte Freigabe. Dieser Task würde dann offline/online schalten.