Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008R2 RDP Session Host - Benutzer Zugriff gewähen geht nicht

Frage Microsoft Windows Server

Mitglied: stoepsel2k

stoepsel2k (Level 1) - Jetzt verbinden

31.07.2013 um 16:38 Uhr, 1989 Aufrufe, 6 Kommentare

Hallo zusammen !

Ich habe ein kleines Problem. Wir haben eine Serverfarm mit 3 RDP Servern und einem Broker. Jetzt gibt es im Lager einen Mitarbeiter, der die Sessions gern kicken oder zurücksetzen möchte. Das ist auch Okay, weil die Java Applikationen mit denen die User arbeiten sich gern einmal aufhängen und es durch die im Vollbild gestartete Applikation einfach verhindert, dass man sich selbst abmelden kann.

Okay, nun habe ich auf jedem RDP Server diesen User unter RDP Session Host --> Config --> Security hinzugefügt und auch die Rechte verteilt, was er machen darf.

Leider funktioniert es nicht und der Benutzer erhält nicht das Recht.

Erst wenn ich ihn der lokalen Administrator Gruppe hinzufüge kann er tatsächlich die Sessions etc steuern.

Wo muss ich also den Benutzer hinzufügen wenn ich ihm keine lokalen Adminrechte geben möchte, sondern er nur via RDP Verwaltungstools eben die Session kicken kann oder zurücksetzen, oder Nachrichten senden kann (z.B. schreibt er so an die Steplerfahrer ein komm mal bitte zum Leitstand.)

Danke
Mitglied: DerWoWusste
31.07.2013, aktualisiert um 18:22 Uhr
Hi.

Das Problem ist die elevation. Als Administrator erledigt die UAC/Remote-UCA (je nachdem, ob Du die Abmeldung lokal oder von remote anstößt) die elevation und es klappt. Als User kommt die UAC nicht, somit werden die zugeteilten Privilegien ignoriert. Klarer Designfehler von Microsoft.
Ich denke mal drüber nach, ob es einen Weg gibt.

Können sich die Leute denn nict über STRG-Alt-ENDE abmelden? Sollte auch mit Vollbild klappen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 12:47 Uhr
Danke, für die Antwort.

Leider geht das mit STRG-ALT-ENDE nicht, da die Mitarbeiter nur einen Touchscreen haben.

Also der Mitarbeiter im Lager ist an seinem Notebook angemeldet und verbindet sich auf die RDP Server mit den RDP Verwaltungstools, hier werden die Richtlinien nicht mitgegeben ? Was ist denn das für ein Witz.

Nur wenn er sich diremt am Server anmelden würde würde es funktionieren ?

Sehe ich das richtig ?
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013, aktualisiert um 12:58 Uhr
Nein, auch dann nicht. Es würde nur mit am Server deaktivierter UAC funktionieren. Es sei denn, mir fällt noch ein, wie man die elevation hervorrufen könnte, mal überlegen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:23 Uhr
Naja, die UAC wollen wir natürlich nicht deaktivieren .

Aber kann doch nicht sein, dass man da Benutzer hinzufügen kann und das einfach ignoriert wird, wenn jemand die RDP Sessions unter Kontrolle bringen möchte.
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013 um 14:30 Uhr
Oh doch.
Schau Dir mal (bei aktiver UAC) folgendes an: Am TS selbst starte den Taskmanager als Admin. Geh dann auf den Reiter "Benutzer" und versuche, jemanden abzumelden... geht nicht, "Zugriff verweigert". Erst, wenn man den Taskmanager elevated startet, geht es. Microsoft kommt teilweise mit den eigenen Mechanismen nicht klar.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:47 Uhr
Naja, bei meiner Zertifizierung zum MCITP 2008R2 habe ich auch oft der Kopf geschüttelt und nicht verstanden, warum es nicht geht.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...