Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Recorcen bei Remotedesktoverb. auf Userebene zulassen

Frage Microsoft Windows Server

Mitglied: TheSpider

TheSpider (Level 1) - Jetzt verbinden

29.09.2005, aktualisiert 07.10.2005, 5221 Aufrufe, 6 Kommentare

Einen schönen guten Abend!!

Ich suche jetzt schon seit tagen verzweifelt eine Möglichkeit die Berechtigung für die Remotedesktopverbindung auf Userebene zu steuern.

Also kurtz mein Problem:

Ich muß auf unserem W2K3 TS einigen Usern den zugriff mit lokalen Laufwerken und Druckern ermöglichen, aber die "normalen" Nutzer sollen (dürfen) diese möglichkeiten nicht haben!

Das allgemeine Ausschalten über -> Verwaltung -> Terminaldienstekonfiguration -> RDP-TP ist kein Problem, nur damit ist eine Vernwartung einer Softwarefirma auch leider hinnfällig.


Gibt es eine möglichkeit, diese Berechtigungen auf Userebene zu legen???


Herzlichen Dank für eure Hilfe!
Mitglied: linuxfreak2
30.09.2005 um 09:12 Uhr
Hallo,

ich weiß nicht ob´s an mir liegt, aber bei 70% der Posts hier im Forum habe ich keinen blassen Schimmer was der Autor eigendlich will, oder ich muß den Beitrag 5x lesen.

Geht euch eigendlich auch so?

Der erste Satz leuchtet mir noch ein:
- Problem Berechtigung RDP auf userebene, so weit ok. Also gehts hier wohl darum manchen usern die Berechtigung für RDP zu geben, anderen nicht.
Dann fängts an. Wohin sollen sich diese nicht mehr verbinden dürfen sollen, zum Client-Server oder Client-Client?

Im 2ten Satz ist dann das Problem den Benutzern Druckerfreigaben zu geben, hallo !!! Was hat das mit RDP zu tun?

Im dritten wird von Terminaldiensten geredet. Jetzt ist meine Verwirrung komplett. Reden wir hier über Remotedesktopfreigaben oder über Terminal Server?

Mal ehrlich, liegst an mir? Sind nur puperitierende Teens hier im Forum unterwegs?
Bitte warten ..
Mitglied: TheSpider
30.09.2005 um 12:19 Uhr
HeHeHe - also das mit den "puperitierende Teens" nehme ich jetzt einfach mal als kompliment, befor ich darüber wirklich nachdenke!! Aber mit 35, greift man nach jedem strohhalm!!!

Also jetzt nochmal zum Thema:

Ich denke das es in diesem fall eher an dir ligt, das es da verständniss schwierigkeiten gibt, aber ich muß zu deiner / meiner entschuldigung sagen, das ich es sehr kurz geschrieben habe!!


Dann noch mal, und ein Bisschen ausführlicher!!

1. ein Windows 2003 Terminal Server, auf den von aussen via RDP (RemotedesktopVerbindung) zugegriffen werden soll. Das ist kein Problem und futzt bestens!

2. Bei der Verbindung mit RDP kann der user festlegen, ob er seine lokalen Geräte (Laufwerke / Drucker / Serielle Anschlüsse) auf den TS (Terminal Server) verbinden will. Also das er entweder einen Text den er auf dem TS schreibt bei sich lokal (zu Hause) ausdrucken kann, oder Daten vom / zum Server auf seine / unsere Platte kopieren kann.

3. und jetzt wird es spannend: Man kann bei eine TS angeben (siehe Satz 3), das man den RDP-Usern diese Rechte zur wahl ob man diese lokalen Recorcen nutzen möchte oder nicht auch verweigern. Das ist auch in der Praxis kein Problem, aber halt leider nur global für alle User. Also Entweder alle User dürfen ihre lokalen drucker nutzen oder keiner. Dito die Laufwerke.

Und genau da liegt mein Problem: (siehe Satz zwei)

Ich muß manchen Usern das Verbinden von lokalen Laufwerken und Druckern erlauben, und anderen verbieten! Nur habe ich leider hierfür keine Regeln in WIN2k3 TS gefunden!!!!

Ich hoffe jetzt habe ich es eindeutiger beschrieben, so das jeder mein Problem auch richtig deuten kann!!

Und danke für die Hilfe!!!
Bitte warten ..
Mitglied: linuxfreak2
30.09.2005 um 13:20 Uhr
Das war auch nicht gegen dich gerichtet, nur allgemein hab ich hier immer das Gefühl das die postings so ungenau sind. Dein Post geht ja noch.
Gestern hatte jemand gepostet das sein FTP-Server nicht funktioniert. Hab ihn dann mal gefragt welche Farbe er hat, grün oder blauer Ftp-Server. Bisher noch keine Antwort ;)


Jetzt zu deinen Problem:
Das kannst du über Gruppenrichtlinien steuern.
Computerkonfiguration->Administrative Vorlagen->Windows Komponenten->Terminaldienste
dann findest du unter Client/Server-Datenumleitung die Richtlinien um den Benutzern genau das zu verbieten.
Bitte warten ..
Mitglied: TheSpider
06.10.2005 um 02:21 Uhr
soooo - sorry das es sooo lange gedauert hat mit der Antwort, aber leider noch nen bissel anderer Stress!!

Also als erstes noch mal danke das du dir das noch mal angeschaut hast!!!

Nur leider bin ich entweder zu blöde, oder auch hier kann ich es nur für Computerebene Steuern!!

Also auch nur entwerder alle oder keiner darf!!


Wenn ich auch diesmal wieder zu blind / blöde / müde bin / war, würde ich mich über einen Tip von Dir freuen, Wie ich das dem Gruppenrichtlinien-Editor beibringen kann, das die eine Usergruppe Ihre Laufwerke nutzen kann, die andere wiederum nicht!!!

Nochmals besten Dank
Bitte warten ..
Mitglied: linuxfreak2
07.10.2005 um 09:21 Uhr
Da hast du recht. Die Richtlinie wird nur für Computer übernommen, nicht aber pro User. Ist eins der tollen Microsoft - "features"

Also mit den Gruppenrichtlinien auf dem Server geht es nicht.
Jetzt ist die Frage wie übernehme ich die Computereinstellungen pro Benutzer?
Jetzt wirds interessant, das würde ich auf gerne wissen.

Hier müßte man wohl etwas basteln um zu einem Ergebnis zu kommen. Spontan würde mir einfallen ein Script auf dem Gerät laufen zu lassen das die .adm Dateien bereitstellt, so ne art AD im Eigenbau, aber da gibt es sicher bessere Lösungen.

Ich mach mal einen neuen Thread im Windows Server Forum auf indem ich die Frage stelle, dann diskutieren wir dort weiter, sicher hatte das Problem jemand schon mal.
Bitte warten ..
Mitglied: linuxfreak2
07.10.2005 um 09:26 Uhr
Ich habs im Forum userverwaltung gepostet
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Lokale Anmeldung an Server zulassen trotz GPO mit lokalem Benutzer (2)

Frage von jochenmuell zum Thema Windows Netzwerk ...

Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen (10)

Frage von Hubert.Hasenfuss zum Thema Windows Server ...

Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...