Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008R2 RDP Session Host - Benutzer Zugriff gewähen geht nicht

Frage Microsoft Windows Server

Mitglied: stoepsel2k

stoepsel2k (Level 1) - Jetzt verbinden

31.07.2013 um 16:38 Uhr, 2012 Aufrufe, 6 Kommentare

Hallo zusammen !

Ich habe ein kleines Problem. Wir haben eine Serverfarm mit 3 RDP Servern und einem Broker. Jetzt gibt es im Lager einen Mitarbeiter, der die Sessions gern kicken oder zurücksetzen möchte. Das ist auch Okay, weil die Java Applikationen mit denen die User arbeiten sich gern einmal aufhängen und es durch die im Vollbild gestartete Applikation einfach verhindert, dass man sich selbst abmelden kann.

Okay, nun habe ich auf jedem RDP Server diesen User unter RDP Session Host --> Config --> Security hinzugefügt und auch die Rechte verteilt, was er machen darf.

Leider funktioniert es nicht und der Benutzer erhält nicht das Recht.

Erst wenn ich ihn der lokalen Administrator Gruppe hinzufüge kann er tatsächlich die Sessions etc steuern.

Wo muss ich also den Benutzer hinzufügen wenn ich ihm keine lokalen Adminrechte geben möchte, sondern er nur via RDP Verwaltungstools eben die Session kicken kann oder zurücksetzen, oder Nachrichten senden kann (z.B. schreibt er so an die Steplerfahrer ein komm mal bitte zum Leitstand.)

Danke
Mitglied: DerWoWusste
31.07.2013, aktualisiert um 18:22 Uhr
Hi.

Das Problem ist die elevation. Als Administrator erledigt die UAC/Remote-UCA (je nachdem, ob Du die Abmeldung lokal oder von remote anstößt) die elevation und es klappt. Als User kommt die UAC nicht, somit werden die zugeteilten Privilegien ignoriert. Klarer Designfehler von Microsoft.
Ich denke mal drüber nach, ob es einen Weg gibt.

Können sich die Leute denn nict über STRG-Alt-ENDE abmelden? Sollte auch mit Vollbild klappen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 12:47 Uhr
Danke, für die Antwort.

Leider geht das mit STRG-ALT-ENDE nicht, da die Mitarbeiter nur einen Touchscreen haben.

Also der Mitarbeiter im Lager ist an seinem Notebook angemeldet und verbindet sich auf die RDP Server mit den RDP Verwaltungstools, hier werden die Richtlinien nicht mitgegeben ? Was ist denn das für ein Witz.

Nur wenn er sich diremt am Server anmelden würde würde es funktionieren ?

Sehe ich das richtig ?
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013, aktualisiert um 12:58 Uhr
Nein, auch dann nicht. Es würde nur mit am Server deaktivierter UAC funktionieren. Es sei denn, mir fällt noch ein, wie man die elevation hervorrufen könnte, mal überlegen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:23 Uhr
Naja, die UAC wollen wir natürlich nicht deaktivieren .

Aber kann doch nicht sein, dass man da Benutzer hinzufügen kann und das einfach ignoriert wird, wenn jemand die RDP Sessions unter Kontrolle bringen möchte.
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013 um 14:30 Uhr
Oh doch.
Schau Dir mal (bei aktiver UAC) folgendes an: Am TS selbst starte den Taskmanager als Admin. Geh dann auf den Reiter "Benutzer" und versuche, jemanden abzumelden... geht nicht, "Zugriff verweigert". Erst, wenn man den Taskmanager elevated startet, geht es. Microsoft kommt teilweise mit den eigenen Mechanismen nicht klar.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:47 Uhr
Naja, bei meiner Zertifizierung zum MCITP 2008R2 habe ich auch oft der Kopf geschüttelt und nicht verstanden, warum es nicht geht.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Status RDP Session via Webseite abfragen (1)

Frage von NetMare zum Thema Windows Server ...

Windows Server
Citrix-Session auf RDS-Session-Host (3)

Frage von BirdyB zum Thema Windows Server ...

Windows Server
RD Session Host - keine Verbindung möglich, da Log voll (9)

Frage von DerWoWusste zum Thema Windows Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...