Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu Berechtigungen auf einem Terminalserver ohne AD

Frage Microsoft Windows Server

Mitglied: Type02

Type02 (Level 1) - Jetzt verbinden

23.05.2011 um 12:17 Uhr, 3592 Aufrufe, 9 Kommentare

auf Terminalserver soll ein User angelegt werden der nur die Berechtigung hat ein bestimmtes Programm zu starten.

Hallo beisammen,

ich bräuchte auf einem Termianlserver mit Windows Server 2008 ohne AD einen User der keine Berechtigungen hat. D.h. er soll nur ein bestimmtes Programm starten dürfen, aber nicht auf lokale Laufwerke zugreifen oder etwas anderes verstellen dürfen.
Ist sowas ohne AD überhaupt möglich?

MfG, Adrian
Mitglied: BigBaLu
23.05.2011 um 12:29 Uhr
Meiner Einschätzung nach (habe solch ein Szenario noch nicht gemacht) würde das funktionieren. Man arbeitet hier halt nur mit Arbeitsgruppen, d. h. mit Berechtigungen wirds sehr umständlich und schwierig. Aber dieses Szenario ist ohne AD möglich
Bitte warten ..
Mitglied: BigBaLu
23.05.2011 um 12:30 Uhr
Ich empfehle die Domäne ^^

Gruß,
BaLu
Bitte warten ..
Mitglied: Type02
23.05.2011 um 12:50 Uhr
Danke BaLu für die schnelle Antwort. Wir wollen eigentlich vermeiden einen DC zu platzieren. Würde alles nur verkomplizieren und unnötige Kosten generieren. Daher werde ich mich mal damit beschäftigen und hoffe das ich einen Weg finde.

Bin über jede Hilfe Dankbar!

MfG, Adrian
Bitte warten ..
Mitglied: BigBaLu
23.05.2011 um 12:54 Uhr
Wieso eig ohne AD? Ich finde, dass AD ein Sparfaktor ist, denn die anfallende Arbeitszeit über Arbeitsgruppen alles zu verteilen ist hoch! Lieber anfangs etwas mehr Geld ausgeben für die Standard- anstatt die Webversion und man hat nachher keine Probleme mehr...

Leider kann ich keinen Bezug auf dein Szenario nehmen, da du dieses noch nicht genau geschildert hast ;)

Gruß,
BaLu
Bitte warten ..
Mitglied: Type02
23.05.2011 um 13:07 Uhr
Weil meistens nur ein Netzwerk mit 3-10 Clients besteht und bis auf die Netzlaufwerke normal keine Beschränkungen nötig sind. Meistens läuft auf dem Server nur ein branchenspezifisches Programm und die Netzlaufwerke sowie die Sicherung. Die Emails haben wir schon seit einiger Zeit als Online Exchange Konten ausgelagert.
In diesem speziellen Fall bekommt der Kunde einen neuen Server, auf dem eine Branchensoftware läuft, auf die auch gewisse Kunden per VPN Zugriff haben werden. Diese dürfen aber auf keinen Fall Zugriff auf andere Daten auf dem Server haben und natürlich auch nicht auf den Server an sich.

MfG, Adrian
Bitte warten ..
Mitglied: cardisch
23.05.2011 um 13:20 Uhr
Hallo

Relativ einfach geht das, wenn man in den Optionen des RDP Client ein zu startendes Programm festlegt.
Beendet man dieses, wird die Verbindung auch mit getrennt.
Das noch als deffault.rdp gespeichert, dann hast du, was du wolltest (zumindest aus meiner Sicht)..

Gruß

Carsten
Bitte warten ..
Mitglied: Type02
23.05.2011 um 15:13 Uhr
Hallo Carsten,

werd ich testen. Vielen Dank
Bitte warten ..
Mitglied: Type02
24.05.2011 um 16:31 Uhr
Hallo,
ich hab das Szenario jetzt mal nachgestellt. Leider startet das in der RDP Konfig angegebe Programm nicht. Hab verschiedene getestet aber es rührt sich nichts. Auch im Taskmanager ist es nicht gelistet.

Hat da jmd. einen heißen Tipp? Berechtigungsproblem? User ist allerdings admin und Terminaluser.

Schon mal danke.

MfG. Adrian
Bitte warten ..
Mitglied: link611
25.05.2011 um 11:52 Uhr
ist es n 2008er?

Wie wäre es mit RemoteApp?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Frage zum AD - Trust zwischen 2 Domänen - Abfrage Berechtigungen
Frage von IljuschinWindows Server8 Kommentare

Hallo zusammen, Ich habe da ein Problem / Frage und es ist nicht so einfach zu erklären, aber ich ...

Windows Userverwaltung
AD Berechtigungen
Frage von mikehuerzelerWindows Userverwaltung1 Kommentar

Useraccounts werden vom Admin erstellt. Nun sollten aber bestehende Useraccounts im AD von einer Gruppe von "Subadmins" bearbeitet werden ...

Windows Userverwaltung
AD-Berechtigungen offline nutzen
gelöst Frage von hannes22Windows Userverwaltung3 Kommentare

Hallo zusammen, ich habe aktuell das folgende Problem, vielleicht hat da jemand einen Tipp für mich: In einer unserer ...

Sicherheit
Frage zu Berechtigung für Klausuren - Laufwerk
gelöst Frage von Finchen961988Sicherheit15 Kommentare

Hallo liebes Forum, ein kleine Frage zu Thema Windows 2012 R2 und den lieben Berechtigungen! Es gibt folgendes THEMA: ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen12 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...