Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008R2 RDP Session Host - Benutzer Zugriff gewähen geht nicht

Frage Microsoft Windows Server

Mitglied: stoepsel2k

stoepsel2k (Level 1) - Jetzt verbinden

31.07.2013 um 16:38 Uhr, 1998 Aufrufe, 6 Kommentare

Hallo zusammen !

Ich habe ein kleines Problem. Wir haben eine Serverfarm mit 3 RDP Servern und einem Broker. Jetzt gibt es im Lager einen Mitarbeiter, der die Sessions gern kicken oder zurücksetzen möchte. Das ist auch Okay, weil die Java Applikationen mit denen die User arbeiten sich gern einmal aufhängen und es durch die im Vollbild gestartete Applikation einfach verhindert, dass man sich selbst abmelden kann.

Okay, nun habe ich auf jedem RDP Server diesen User unter RDP Session Host --> Config --> Security hinzugefügt und auch die Rechte verteilt, was er machen darf.

Leider funktioniert es nicht und der Benutzer erhält nicht das Recht.

Erst wenn ich ihn der lokalen Administrator Gruppe hinzufüge kann er tatsächlich die Sessions etc steuern.

Wo muss ich also den Benutzer hinzufügen wenn ich ihm keine lokalen Adminrechte geben möchte, sondern er nur via RDP Verwaltungstools eben die Session kicken kann oder zurücksetzen, oder Nachrichten senden kann (z.B. schreibt er so an die Steplerfahrer ein komm mal bitte zum Leitstand.)

Danke
Mitglied: DerWoWusste
31.07.2013, aktualisiert um 18:22 Uhr
Hi.

Das Problem ist die elevation. Als Administrator erledigt die UAC/Remote-UCA (je nachdem, ob Du die Abmeldung lokal oder von remote anstößt) die elevation und es klappt. Als User kommt die UAC nicht, somit werden die zugeteilten Privilegien ignoriert. Klarer Designfehler von Microsoft.
Ich denke mal drüber nach, ob es einen Weg gibt.

Können sich die Leute denn nict über STRG-Alt-ENDE abmelden? Sollte auch mit Vollbild klappen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 12:47 Uhr
Danke, für die Antwort.

Leider geht das mit STRG-ALT-ENDE nicht, da die Mitarbeiter nur einen Touchscreen haben.

Also der Mitarbeiter im Lager ist an seinem Notebook angemeldet und verbindet sich auf die RDP Server mit den RDP Verwaltungstools, hier werden die Richtlinien nicht mitgegeben ? Was ist denn das für ein Witz.

Nur wenn er sich diremt am Server anmelden würde würde es funktionieren ?

Sehe ich das richtig ?
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013, aktualisiert um 12:58 Uhr
Nein, auch dann nicht. Es würde nur mit am Server deaktivierter UAC funktionieren. Es sei denn, mir fällt noch ein, wie man die elevation hervorrufen könnte, mal überlegen.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:23 Uhr
Naja, die UAC wollen wir natürlich nicht deaktivieren .

Aber kann doch nicht sein, dass man da Benutzer hinzufügen kann und das einfach ignoriert wird, wenn jemand die RDP Sessions unter Kontrolle bringen möchte.
Bitte warten ..
Mitglied: DerWoWusste
01.08.2013 um 14:30 Uhr
Oh doch.
Schau Dir mal (bei aktiver UAC) folgendes an: Am TS selbst starte den Taskmanager als Admin. Geh dann auf den Reiter "Benutzer" und versuche, jemanden abzumelden... geht nicht, "Zugriff verweigert". Erst, wenn man den Taskmanager elevated startet, geht es. Microsoft kommt teilweise mit den eigenen Mechanismen nicht klar.
Bitte warten ..
Mitglied: stoepsel2k
01.08.2013 um 14:47 Uhr
Naja, bei meiner Zertifizierung zum MCITP 2008R2 habe ich auch oft der Kopf geschüttelt und nicht verstanden, warum es nicht geht.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Status RDP Session via Webseite abfragen (1)

Frage von NetMare zum Thema Windows Server ...

Windows Server
Citrix-Session auf RDS-Session-Host (3)

Frage von BirdyB zum Thema Windows Server ...

Windows Server
RD Session Host - keine Verbindung möglich, da Log voll (9)

Frage von DerWoWusste zum Thema Windows Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...