Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Terminaldiensteverwaltung als User

Frage Microsoft Windows Server

Mitglied: 313373

313373 (Level 1) - Jetzt verbinden

29.06.2010 um 15:42 Uhr, 8423 Aufrufe, 16 Kommentare

ohne Admin Rechte ausführen

Hallo zusammen,

wenn ein User die Terminaldiensteverwaltung (Terminaldienste-Manager) startet kommt die Benutzerkontensteuerung dazwischen und will eine Admin-Anmeldung haben.
Ich habe die Benutzerkontensteuerung bereits ausgeschaltet, aber es hat keine Wirkung gezeigt. Desweiteren habe ich dem User auf der Datei system32\tsadmin.msc mal Vollzugriff gegeben (selbst der Admin hat nur lesen Rechte) was auch nichts gebracht hat.

Das System ist ein Windows 2008 R2 x64 Terminalserver.

Es muss doch möglich sein einem User dieses zu erlauben OHNE Adminanmeldung/Adminrechten?!
Hat jemand eine Idee/Lösung?

Danke
Mitglied: 2hard4you
29.06.2010 um 16:11 Uhr
Moin,

Grundsatzfrage ist - wofür braucht der das überhaupt?

Gruß

24
Bitte warten ..
Mitglied: 60730
29.06.2010 um 16:16 Uhr
moin,

Zitat von 2hard4you:
Moin,

Grundsatzfrage ist - wofür braucht der das überhaupt?
wahrscheinlich deswegen, weil er (der User) auch volle änderungsrechte (vom TO) auf die mmc bekommen hat.....
Ich würds ja mit ner Schulung probieren.... anstatt am lebenden System planlos zu probieren...

Gruß

24

nee nee nee so hart bist du jetzt auch nicht *duck*
btw: kaum schreibt man was zum Thema TS kommen alle aus den löchern geschossen - Zufall? Sommerloch?
Bitte warten ..
Mitglied: 313373
29.06.2010 um 16:33 Uhr
ASP/Hosting Kunde.
D.h. wir haben den Kundenserver in unserer Firma stehen.
Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.
Bitte warten ..
Mitglied: 60730
29.06.2010 um 16:36 Uhr
Zitat von 313373:
ASP/Hosting Kunde.
D.h. wir haben den Kundenserver in unserer Firma stehen.
Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.

Moin,
das ist aber löblich, dass ihr zahlende Kunden habt und die Admins, die das System betreuen so toll geschult sind...
btw: Arbeitsplatzüberwachung am digitalen Schreibtisch ist ein ganz heisses Eisen, aber das wißt Ihr ja...

over&out keksdose leer
Bitte warten ..
Mitglied: 313373
29.06.2010 um 17:01 Uhr
Zitat von 60730:
> Zitat von 313373:
> ----
> ASP/Hosting Kunde.
> D.h. wir haben den Kundenserver in unserer Firma stehen.
> Deren Geschäftsleitung muss ggf Zugriff auf die Remotesitzungen der MA haben etc.
> Wir geben dem Kunden aber keine vollen Admin Rechte damit er nicht zu viel "herumspielen" kann.

Moin,
das ist aber löblich, dass ihr zahlende Kunden habt und die Admins, die das System betreuen so toll geschult sind...
btw: Arbeitsplatzüberwachung am digitalen Schreibtisch ist ein ganz heisses Eisen, aber das wißt Ihr ja...

over&out keksdose leer

Hilft mir jetzt auch nicht weiter... Und zu dem "geschult"... lächerlich!
Bitte warten ..
Mitglied: 2hard4you
29.06.2010 um 18:08 Uhr
Moin,


Timo hat schon recht, wie soll der Kunde Euch vertrauen, hinsichtlich Datensicherheit, wenn Ihr da für die GF Ausnahmen macht, entweder streng nach den Regeln, oder Ihr könnt alle als Admins laufen lassen - solche Grundsatzdiskussionen müssen geführt werden...

Gruß

24

P.S. waren bestimmt harte Kekse @Timo ^^
Bitte warten ..
Mitglied: 313373
29.06.2010 um 21:18 Uhr
:D ok ihr versteht da etwas falsch.
Ich schrieb "deren GL". Von der Firma dem der Server gehört. Nicht die Geschäftsleitung von uns wo der Server steht...
Bitte warten ..
Mitglied: 2hard4you
29.06.2010 um 21:31 Uhr
nein, Du verstehst was falsch - auch deren GF darf nicht die Arbeit der Mitarbeiter loggen, sowas nennt man Verhaltensüberwachung und ist strafbar....

Gruß

24
Bitte warten ..
Mitglied: 313373
29.06.2010 um 21:39 Uhr
Es geht doch nirgends ums loggen. Wenn die Probleme haben wenden die sich an deren Chefs damit das ggf von denen gelöst werden kann BEVOR die bei uns anrufen. Nix weiter ^^

Sprich: Hängt eine Sitzung diese abmelden. Kommt einer nicht klar mit einem Programm Sitzung spiegeln usw.

Gruß
Bitte warten ..
Mitglied: 60730
29.06.2010 um 22:34 Uhr
Zitat von 313373:
Es geht doch nirgends ums loggen. Wenn die Probleme haben wenden die sich an deren Chefs damit das ggf von denen gelöst
werden kann BEVOR die bei uns anrufen. Nix weiter ^^

Sprich: Hängt eine Sitzung diese abmelden. Kommt einer nicht klar mit einem Programm Sitzung spiegeln usw.

*pruuuuust*

Wann bitte hängt denn eine TS Sitzung?
Wenn der Server mieß zusammengeschustert wurde?
pre Beta Software drauf läuft?
sorry, aber dein Fachwissen und deine "Ausreden" lassen kaum einen anderen Spielraum.

wenn meine user mit ihrem programm nicht klar kommen, dann rufen die die GL an, damit die die Sitzung spiegelt?

Die Zeiten, als es noch dunkeldeutschland mit seinen tollen "Lösungssystemen" gab - sind vorbei ....
Und auch da, wars der Herr niemand
Bitte warten ..
Mitglied: 313373
29.06.2010 um 23:03 Uhr
Ob du mir das Szenario nun glaubst oder nicht, bleibt ganz allein dir überlassen.

Sag doch einfach das du keine Lösungsmöglichkeit dafür hast einem User ohne Admin Rechte die Terminaldienstekonfiguration zu ermöglichen... und damit hat sichs

P.s. was würdest du denn tun, wenn du einem Azubiadmin u.a. die Terminaldienste zur Verfügung stellen willst, er aber noch keine Admin Rechte haben soll?
Und jetzt sag nicht: "Welcher Azubi hat da denn bitte was verloren? Wo lebst du? Im 2. Weltkrieg?" ;)
Bitte warten ..
Mitglied: 60730
30.06.2010 um 13:11 Uhr
Moin,
Zitat von 313373:
Ob du mir das Szenario nun glaubst oder nicht, bleibt ganz allein dir überlassen.

danke

Sag doch einfach das du keine Lösungsmöglichkeit dafür hast einem User ohne Admin Rechte die
Terminaldienstekonfiguration zu ermöglichen... und damit hat sichs

Warum soll ich lügen?

P.s. was würdest du denn tun, wenn du einem Azubiadmin u.a. die Terminaldienste zur Verfügung stellen willst, er aber
noch keine Admin Rechte haben soll?
ADGLP
Und jetzt sag nicht: "Welcher Azubi hat da denn bitte was verloren? Wo lebst du? Im 2. Weltkrieg?" ;)
Azubi - GL - Äpfel - Birnen - Bananen....
[OT]
Die Frage wäre außerdem "wann" nicht wo - denn "Weltkrieg" ist ja wohl ein aus zwei Wörten zusammengesetzes neues Wort - und eines davon ist "Welt" und beide zusammen mit der hoffentlich nicht mehr ansteigenden Zahl davor - ergeben einen bestimmten Zeitraum - nicht unbedingt einen bestimmten Ort.
Und da es immer noch nicht bewiesen wurde ob E.T existiert - und selbst der hat ja wenn - mal zeitweise auf dieser Welt gelebt....
du mußt noch viel lernen, wenn du einem alten Trapper in die Flinte pinkeln willst, die drücken meistens vorher ab
[/OT]

Kennst du das gefügelte Wort aus dem Schachspiel - man ist nur so gut, wie es der Gegner zuläßt?
Aus uns beiden wird wohl kein Dreamteam....

Gruß und denk wirklich mal über den konstruktiven Teil meiner Kritik nach.
Denn wenn du dem nachgehst, sichert das auch deinen Job.
Bitte warten ..
Mitglied: 2hard4you
30.06.2010 um 13:25 Uhr
Zitat von 60730:
Gruß und denk wirklich mal über den konstruktiven Teil meiner Kritik nach.
Denn wenn du dem nachgehst, sichert das auch deinen Job.

Moin

full ack!!!

Wenn Du jemanden, egal ob GL oder Azubi Rechte gibst, hast Du die Verantwortung, was die damit tun, nicht nur das simple technische, sondern auch die wirtschaftliche und die politische - was in dem Fall heißt, derjenige kann überwachen, was der andere grad macht, und das ist weder durch Gesetz, noch durch irgendwelche BVs (außer bei sehr restriktiven Unternehmen) gedeckt...

Gruß

24
Bitte warten ..
Mitglied: 313373
30.06.2010 um 14:02 Uhr
Bin ja auch dankbar für die Warnungen! Nur der Lösung bin ich keinen Schritt näher.
Was man wie/wo darf interessiert mich persönlich in dem Zuge nicht weil ich das sowieso nicht auf dem Kundensystem einrichte, ich werde auch nur eine Lösungsmöglichkeit weitergeben (insofern ich eine hab). Oder die Info weitergeben dass es nicht geht... woran ich noch nicht glaube laut deiner Aussage "Warum soll ich lügen?"
Bitte warten ..
Mitglied: 2hard4you
30.06.2010 um 16:54 Uhr
Moin,

es ist nicht möglich - und andere Lösungsmöglichkeiten bleiben wegen Regel 5 der Forenregeln außer Betracht

soviel dazu - auch wenn ich da der Spielverderber bin

Gruß

24
Bitte warten ..
Mitglied: 313373
01.07.2010 um 08:12 Uhr
OK, habs rausgefunden. Ist wohl möglich. Trotzdem danke!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
User-ID zu Application Crash

Frage von pablovic zum Thema Windows Server ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows 7
gelöst Automatische User Abmeldung nach Inaktivität (30s) (10)

Frage von IT-Blondi zum Thema Windows 7 ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...