Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Terminalserver für 2 Firmen

Frage Microsoft Windows Server

Mitglied: kinggunta

kinggunta (Level 2) - Jetzt verbinden

06.09.2007, aktualisiert 12.09.2007, 3525 Aufrufe, 15 Kommentare

Hallo!

Ich soll bei einem Kunden einen Terminalserver 2003 installieren.
Im Firmengebäude sind zwei getrennte Firmen untergebracht.
Diese zwei Firmen sollen aber einen Terminalserver verwenden.

Jetzt meine Frage:

Ist es möglich den Usern die C: Platte auszublenden und nur ein Homedrive zu Zeigen?

Und kann ich es irgendwie verhindern dass die User bemerken dass noch andere User auf dieser Maschine arbeiten?
(Man sieht ja im Taskmanager die aktiven Benutzer usw....)

Bzw. Wo kann ich dem User den Zugang zur Systemsteuerung usw. nehmen.
Ich weis wie ich den Eintrag im Startmenü ausblende aber über Start ausführen usw... kommt er ja wieder hin...?

Wir möchten alles ausblenden was nur geht... Er soll eben nur sein Homedrive sehen.
Wenn ich die C: Platte ausblende sieht man diese Aber z.b. in MS Word bei Datei öffnen trotzdem wieder.....

Danke für jeden Vorschlag!
Mitglied: DerSchorsch
06.09.2007 um 18:48 Uhr
Hallo,

Das dürfte dir für den Anfang schon mal helfen:
http://www.grurili.de/HowTo/Terminal_Server.htm


Gruß,
Schorsch
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 08:19 Uhr
Du kannst via GPO lokale LW ausblenden (diese werden auch nicht im Öffen/Speichern Dialogen angezeigt).
Ebenso kannst Du den start des Taskmanager verhindern sowie die systemsteuerung komplett ausblenden oder auch nur Teile davon.

Haben die beide Firmen eine gemeinsame Domäne oder teilen Sie sich auch diese?
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 08:26 Uhr
Dass ich es mit GPO lösen kann hatte ich mir gedacht...
Der Beitrag von Schorsch hat mir geholfen zu verstehen wie ichs mache dass die einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine installiert werden, da nur der terminalserver läuft und eine lokale Anmeldung überhaupt nicht möglich ist. (Der Server steht an einem anderen Standort und es wird nur per RDP zugegriffen).

Wenn die User nur am TS arbeiten kann ich das doch auch ohne Domäne lösen oder?
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 08:26 Uhr
Hilft sehr Danke
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 10:05 Uhr
Der Beitrag von Schorsch hat mir geholfen zu
verstehen wie ichs mache dass die
einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine
installiert werden, ..
Nun so wie ich das HowTo verstanden habe ist ein AD und damit eine Domäne elementare vorraussetzung für dieses HowTo.

Wenn die User nur am TS arbeiten kann ich
das doch auch ohne Domäne lösen
oder?
Klar. aber nur für ALLE User.
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 12:31 Uhr
Hmm gibts keinen weg dass ich ohne DC auskomme?
Per registry oder so??
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 14:18 Uhr
Wahrscheinlich. Aber wie gesagt:
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Bitte warten ..
Mitglied: DerSchorsch
07.09.2007 um 16:57 Uhr
hallo,

Ohne Domäne ist es schwierig. Zwar kannst du die Einstellungen auch in der lokalen Richtlinie ändern, die gilt aber immer für alle, inkl. dem Administrator. Der Loopbackverarbeitungsmodus geht hier nicht.
D.h. du darfst gar nicht so viele Einstellungen treffen, sonst kannst du den Server nicht mehr verwalten. Eine Domäne ist wirklich viel geschickter.

Gruß,
Schorsch
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 17:15 Uhr
Ist Domäne und TS auf einem Server zu empfehlen?
Bzw. Muss ich auch ein AD inst.?

Danke nochmal.
Bitte warten ..
Mitglied: kinggunta
10.09.2007 um 22:02 Uhr
Hab jetzt noch ein neues Problem.
Beide Firmen setzen eine SQL Datenbank ein.
Aber in verschiedenen Versionen. Was soll ich da machen?
Ich kann doch nicht 2 SQL Server inst.

Des weiteren haben beide die selbe Buchhaltungssoftware und die lässt sich nicht 2x auf einen Rechner inst. und domit auch nicht 2x auf einem TS.

Was nun? Jemand eine idee?
Bitte warten ..
Mitglied: Logan000
11.09.2007 um 16:40 Uhr
1. wäre das die gelegenheit für einen neuen Thread.
2. Es ist durchaus möglich mehrere SQL Server Versionen auf einer Machine zu instalieren. (von welchen Versionen sprechen wir?)
3. ist jetzt die gelegenheit gekommen eine der beiden auf die version des anderen anzuheben, damit nur noch ein SQL server mit einer Anwendung auf verschiedenen DBs läuft.

PS:
TS auf DC ist sehr unglücklich.
Jeder DC (ab 2000) hat ein AD.
Bitte warten ..
Mitglied: kinggunta
11.09.2007 um 20:10 Uhr
Danke für Deine Antwort!

Kannst Du mir etwas nähre erklären warum TS auf DC nicht gut ist?
Habe keinen zweiten Server zur Verfügung und brauche aber eine Dmäne für die Rechtekonfig.

Danke!
Bitte warten ..
Mitglied: Logan000
12.09.2007 um 08:49 Uhr
Nun ich denke server sollten möglichst frei von Anwendungsprogrammen und User anmeldungen sein. Er erledigt seine zentralen Dienste/Aufgaben und gut.
Beim Terminalserver ist das genaue Gegenteil der Fall.
Und du hast auf dieser Maschine dann:
AD (keinen 2. DC)
2 SQL Dbs + frontend
wahrscheinlich Office
x User die gleichzeitig auf dieser Kiste arbeiten
Was ist mit email?
Ich sage nicht das nicht geht (das geht sicher), aber es scheint etwas viel für eine Maschine.
Was ist mit Ausfallsicherheit?

Du sagtes 2 Firmen wollen sich den TS teilen. diese haben doch bestimmt jeweils einen DC mit AD und auch SQL server mit ihren jeweiligen DBs.
Währe es nicht sinnvoller über eine Vertrauenstellung nachzudenken.
Den TS in eine der Domänen zu hängen und die SQL DBs bleiben wo sie sind.
Nur so eine Idee.
Bitte warten ..
Mitglied: kinggunta
12.09.2007 um 15:29 Uhr
Ja Du hast recht.
Meine Überlegung ist folgende:

TS mit AD auf einer Kiste. (HP DL380G5 mit QuadCore und 8GB RAM 2003 x64 RAID 1+0 SAS Platten) 2 Firmen in einer Domäne. User haben nur einen absolut reduzierten Zugang. Haben keinen Taskmanager, keine C platte, können eben nur für den jeweiligen user freigegebene Programme laufen lassen. Realisiert mit den loopback richtlinien.

Adminzugang hab ohnehin nur ich....
Leistungsmässig denke ich nicht Probleme zu bekommen.
Sicherheit -> der User kann nur seine Anwendung öffnen.

Was sagst Du dazu?
Bitte warten ..
Mitglied: DerSchorsch
12.09.2007 um 17:45 Uhr
Hallo,

du müsstest bei dieser Konfiguration auch auf die Richtlinieneinstellungen achten. Denn ein DC läd auch immer die "Default Domain Controller Policy", die zusätzliche Sicherheitseinstellungen für DomainController einstellt. Diese könnten Einschränkungen machen, die den Terminalserver stören.

Wäre es wirklich nicht möglich, einen 2. Server hinzustellen, der den DomainController übernimmt? Dieser kann ja auch z.B. die SQL-Datenbanken fahren. Die sind ja auch recht ressourcenfressend und der TS hat ja mit den Benutzern genug zu tun.
Wenn sich die beiden Firmen die Kosten teilen, dürfte das nicht die Welt sein.

Gruß,
Schorsch
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Microsoft Office
gelöst MS Office - Terminalserver - Wie viele Lizenzen werden benötigt? (6)

Frage von mikado90 zum Thema Microsoft Office ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Outlook & Mail
Fehlermeldung beim schließen von Outlook 2016 auf Terminalserver (7)

Frage von Tommy1983 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...