Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WinServer2008R2 - User sollen nur ein Programm ausführen duerfen

Frage Microsoft Windows Server

Mitglied: StefanMUC

StefanMUC (Level 1) - Jetzt verbinden

03.03.2013 um 21:58 Uhr, 3128 Aufrufe, 11 Kommentare

Mehrere User sollen auf einem Windows Server 2008 R2 (ohne Active Directory)
- nur ein Programm ausführen dürfen
- keinen Zugriff auf die allgemeinen Laufwerke haben.

Was muss ich für diese Gruppe einstellen?
Mitglied: DerWoWusste
03.03.2013 um 22:22 Uhr
Moin.

Was hast Du bereits versucht, was hindert Dich, es alleine zu lösen?
Sieh die Rückfrage bitte als kleinen Ansporn an
Bitte warten ..
Mitglied: StefanMUC
03.03.2013 um 22:41 Uhr
ich habe die Gruppenrichtlinienverwaltung inzwischen nachinstalliert. Bei deren Start kommt jedoch die Fehlermeldung "Melden Sie sich zur Verwaltung der Gruppenrichtlinien mit einem Domänenbenutzerkonto am Computer an". Anschließend
"Gruppenrichtlinienverwaltung wird geladen" mit Dauerladebalken. Ich habe mit angemeldet mit Computername\Administrator

Wie komme ich in diese Gruppenrichtlinienverwaltung?
Bitte warten ..
Mitglied: DerWoWusste
03.03.2013, aktualisiert um 22:45 Uhr
Was hat denn die Gruppenrichtlinienverwaltung mit Deinem Problem zu tun?
Wie soll ich/wir die letzte Frage beantworten, wenn Du noch nicht einmal ausdrücklich sagst, dass Du die Gruppenrichtlinienverwaltung als Domänenadmin startest, geschweige denn, wo Du sie startest ?
Bitte warten ..
Mitglied: StefanMUC
03.03.2013 um 22:53 Uhr
Über die Suchmaschinensuche bin ich mehrmals darauf gestoßen, dass mein Problem "User sollen nur ein Programm ausführen dürfen" durch die Gruppenrichtlinienverwaltung gelöst würde. Deshalb habe ich diese unter Systemsteuerung/Server-Manager/Features nachinstalliert.

Anscheinend bin ich den falschen Weg gegangen. Welchen würdest Du empfehlen?
Bitte warten ..
Mitglied: DerWoWusste
03.03.2013 um 23:03 Uhr
Das Vorgehen musst Du mal erklären. Leider sieht es so aus, als hättest Du noch keinen rechten Plan von der Materie, da werden Tipps auch nicht viel bringen und Dir etwas fertiges Vorzusetzen ist gerade beim Thema Absicherung kritisch zu sehen.

Du kannst
A die NTFS-Rechte auf die Programme anpassen oder
B Software-Restriction-Policies oder Applocker verwenden.

Bitte, falls Du eines oder beides nicht kennst, mach Dich erst mal ausgiebig schlau bis zur nächsten Frage.
Bitte warten ..
Mitglied: mupan7
03.03.2013 um 23:07 Uhr
Schau dir dies mal an:

http://www.administrator.de/forum/windows-server-2003-shellersatz-und-e ...

Wenn (WENN!) deine bisherige Fragestellung alles verrät, brauchst du dich um die Explorer-als-Dateibrowser-Diskussion gar nicht kümmern.

Für einen besonders ausgeprägten Willen, deine Aufgabe selbst zu lösen, spricht deine Frageweise wirklich nicht.
Bitte warten ..
Mitglied: Dani
03.03.2013 um 23:16 Uhr
Moin,
dass Du die Gruppenrichtlinienverwaltung als Domänenadmin startest
Mehrere User sollen auf einem Windows Server 2008 R2 (ohne Active Directory)
Wie soll das gehen...

Ich nehme an du hast Remotedesktophost installiert hast und die User via RDP auf den Server gehen?! Schau dir RDS RemoteApp an. Somit sieht der User nur noch die Anwendung und keinen Desktop.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
03.03.2013 um 23:22 Uhr
Bevor es konfus wird, sollte das Vorhandensein eines ADs generell erst mal verneint/bejaht werden.
Dass der Server-in-question kein AD beinhaltet, tut ja nichts zur Sache.
Bitte warten ..
Mitglied: StefanMUC
03.03.2013 um 23:27 Uhr
Zitat von Dani:
Ich nehme an du hast Remotedesktophost installiert hast und die User via RDP auf den Server gehen?! Schau dir RDS RemoteApp an.
Somit sieht der User nur noch die Anwendung und keinen Desktop.

Ja, User gehen via RDP drauf. "Leider" sind auch MAC-User dabei, somit dürfte RDS RemoteApp nicht die Lösung sein.
Bitte warten ..
Mitglied: StefanMUC
03.03.2013 um 23:30 Uhr
Bevor es konfus wird, sollte das Vorhandensein eines ADs generell erst mal verneint/bejaht werden.
Dass der Server-in-question kein AD beinhaltet, tut ja nichts zur Sache.

Es ist EIN Windows Server 2008 R2 mit rein lokalen Benutzern, es ist KEIN Active Directory eingerichtet. Die User (Windows + MAC) sollen sich per Remote Desktop am Server anmelden und dann nur ein einziges Programm ausführen können.
Bitte warten ..
Mitglied: DerWoWusste
03.03.2013 um 23:41 Uhr
Ok, kein AD nirgendwo. Dann frage Dich, was die Gruppenrichtlinienverwaltung voraussetzt - richtig, ein AD!
Es sei denn, Du nimmst die lokale Gruppenrichtlinienverwaltung am Server selbst - die braucht aber nicht nachinstalliert werden, sondern ist immer da - startbar über gpedit.msc.

Und darunter findest Du auch das von mir in B genannte - Möglichkeit A bleibt auch ohne AD bestehen. Einfach mal einlesen in die Techniken und bei weiteren Fragen danach wieder kommen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 - User sollen keine Signaturen erstellen dürfen!
Frage von eastfrisianExchange Server2 Kommentare

hallo zusammen, ich würde demnächst gern auf ein automatisiertes signatursystem umstellen, da mir die user zu viel in den ...

Exchange Server
User dürfen Raum nicht buchen
gelöst Frage von schnullerkingExchange Server1 Kommentar

Hallo Zusammen Habe Exchange 2007 mit 15 Usern Habe 4 Raumpostfächer wie: Sizungszimmer1 Sizungszimmer2 Auto Service 1 Auto Service ...

Windows Server
Anmelde Skript Probleme (WinServer2008R2)
gelöst Frage von nicedevilWindows Server3 Kommentare

Hallo allerseits, in meinem Unternehmen gibt es immer wieder mal Probleme mit unserer Logon.bat. Nachdem ich nun seit nem ...

Windows 7
Meine User sollen ein Outlook-Plugin deinstallieren können
gelöst Frage von FriesimaWindows 76 Kommentare

Servus zusammen, ich arbeite an einer 60-Personen Windows 2008R2 Domäne mit W7 Clients. Im Rahmen einer zentral verordneten Groupwareumstellung ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 9 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 10 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement15 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...