type02
May 23, 2011
view4447
view9
0
Goto Top

Frage zu Berechtigungen auf einem Terminalserver ohne AD

GermanQuestionWindows ServerMicrosoft

auf Terminalserver soll ein User angelegt werden der nur die Berechtigung hat ein bestimmtes Programm zu starten.

Hallo beisammen,

ich bräuchte auf einem Termianlserver mit Windows Server 2008 ohne AD einen User der keine Berechtigungen hat. D.h. er soll nur ein bestimmtes Programm starten dürfen, aber nicht auf lokale Laufwerke zugreifen oder etwas anderes verstellen dürfen.
Ist sowas ohne AD überhaupt möglich?

MfG, Adrian
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 166729

Url: https://administrator.de/contentid/166729

Printed on: April 19, 2024 at 18:04 o'clock

9 Comments
Latest comment
Goto Top
Member: BigBaLu
BigBaLu May 23, 2011 at 10:29:29 (UTC)
Goto Top
Meiner Einschätzung nach (habe solch ein Szenario noch nicht gemacht) würde das funktionieren. Man arbeitet hier halt nur mit Arbeitsgruppen, d. h. mit Berechtigungen wirds sehr umständlich und schwierig. Aber dieses Szenario ist ohne AD möglich
Member: BigBaLu
BigBaLu May 23, 2011 at 10:30:11 (UTC)
Goto Top
Ich empfehle die Domäne ^^

Gruß,
BaLu
Member: Type02
Type02 May 23, 2011 at 10:50:15 (UTC)
Goto Top
Danke BaLu für die schnelle Antwort. Wir wollen eigentlich vermeiden einen DC zu platzieren. Würde alles nur verkomplizieren und unnötige Kosten generieren. Daher werde ich mich mal damit beschäftigen und hoffe das ich einen Weg finde.

Bin über jede Hilfe Dankbar!

MfG, Adrian
Member: BigBaLu
BigBaLu May 23, 2011 at 10:54:14 (UTC)
Goto Top
Wieso eig ohne AD? Ich finde, dass AD ein Sparfaktor ist, denn die anfallende Arbeitszeit über Arbeitsgruppen alles zu verteilen ist hoch! Lieber anfangs etwas mehr Geld ausgeben für die Standard- anstatt die Webversion und man hat nachher keine Probleme mehr...

Leider kann ich keinen Bezug auf dein Szenario nehmen, da du dieses noch nicht genau geschildert hast ;)

Gruß,
BaLu
Member: Type02
Type02 May 23, 2011 at 11:07:59 (UTC)
Goto Top
Weil meistens nur ein Netzwerk mit 3-10 Clients besteht und bis auf die Netzlaufwerke normal keine Beschränkungen nötig sind. Meistens läuft auf dem Server nur ein branchenspezifisches Programm und die Netzlaufwerke sowie die Sicherung. Die Emails haben wir schon seit einiger Zeit als Online Exchange Konten ausgelagert.
In diesem speziellen Fall bekommt der Kunde einen neuen Server, auf dem eine Branchensoftware läuft, auf die auch gewisse Kunden per VPN Zugriff haben werden. Diese dürfen aber auf keinen Fall Zugriff auf andere Daten auf dem Server haben und natürlich auch nicht auf den Server an sich.

MfG, Adrian
Member: cardisch
cardisch May 23, 2011 at 11:20:35 (UTC)
Goto Top
Hallo

Relativ einfach geht das, wenn man in den Optionen des RDP Client ein zu startendes Programm festlegt.
Beendet man dieses, wird die Verbindung auch mit getrennt.
Das noch als deffault.rdp gespeichert, dann hast du, was du wolltest (zumindest aus meiner Sicht)..

Gruß

Carsten
Member: Type02
Type02 May 23, 2011 at 13:13:51 (UTC)
Goto Top
Hallo Carsten,

werd ich testen. Vielen Dank
Member: Type02
Type02 May 24, 2011 at 14:31:49 (UTC)
Goto Top
Hallo,
ich hab das Szenario jetzt mal nachgestellt. Leider startet das in der RDP Konfig angegebe Programm nicht. Hab verschiedene getestet aber es rührt sich nichts. Auch im Taskmanager ist es nicht gelistet.

Hat da jmd. einen heißen Tipp? Berechtigungsproblem? User ist allerdings admin und Terminaluser.

Schon mal danke.

MfG. Adrian
Member: link611
link611 May 25, 2011 at 09:52:24 (UTC)
Goto Top
ist es n 2008er?

Wie wäre es mit RemoteApp?
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment