Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie zugriff auf ein programm fenster geben ohne rechte füt teamviewer remotedesktop etc.

Frage Microsoft Windows Server

Mitglied: Christian25

Christian25 (Level 1) - Jetzt verbinden

31.12.2010, aktualisiert 01.01.2011, 10771 Aufrufe, 11 Kommentare

Diversen usern zugriff auf ein Programm fenster und seine unterfenster gewähren ohne einen eigenen Benutzeraccount mit zu vielen rechten...
Realisieren möchte ich das unter Windows Server 2003 (da ich da noch ne ungebrauchte Lizenz habe)

Hallo


Ich habe einige programme die
    • sich nicht als dienst integrieren lassen
    • kein web interface haben
    • die andauern offen bleiben müssen, schließen geht NICHT

Ich möchte usern einfachen Zugang geben auf dieses eine Fenster (und seine unterfenster, optionen etc.)
(ev. auch auf den Windows explorer, aber nur ein gewisser Ordner und Unterordner)



Ich möchte keinen account anlegen um ihnen über remotedesktop verbindung zugriff gewähren, weil ich zurzeit nicht weiß wie sehr man den absichern kann...
Die user sollen halt nur dieses eine Fenster bedienen dürfen...


oder finde ich irgendwo eine anleitung im netz wie ich die rechte eines users so verändern lann das er wirklich nur dieses eine fenster bedienen kann ?


lg und guten Rutsch !
Mitglied: n.o.b.o.d.y
31.12.2010 um 21:48 Uhr
Hallo,

in den RDP-Settings für die Anwender kannst du eine Anwendung reinschreiben, die beim Login per RDP gestartet wird. Dann sehen die nur das eine Programm und einen leeren Desktop.

Ansonsten hilft nur Citrix oder 2x weiter um Anwendungen zu veröffentlichen.
Bitte warten ..
Mitglied: Christian25
31.12.2010 um 22:15 Uhr
OK, das mit den settings schau ich mir mal näher an

und Citrix ?

lg

edit: hab bei erneuten googeln etwas gefunden, gebt mal in teamviewer als id 12345 ein, so etwas wär super... nur wie ?
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 01:07 Uhr
hi

big thx to nobody !!
mithilfe er remote settings kann ich user anlegen die wirklich nur dieses eine programm ausführen dürfen !
echt super


vielen dank

lg

--> is als gelöst markiert
Bitte warten ..
Mitglied: goscho
01.01.2011 um 18:43 Uhr
Hallo Christian25,
die Idee mit der RDP-Verbindung ist nicht verkehrt.

Bitte beachte folgendes:
Damit du dich per RDP an einem Server anmelden kannst, muss ein User mit den entsprechenden Rechten existieren.
Darüberhinaus kann man mit der Option eines Programmstartes beim RDP-Start zwar dafür sorgen, dass sich ein spezielles Fenster öffnet, ein User mit etwas Kenntnis kann mit Windows-Taste+E den Explorer öffnen und dann meist noch viel mehr.
Daher musst du diese User in den Benutzer-Einstellungen auf dem Server auch noch richtig einschränken.

Zu guter Letzt benötigst du auch noch TS-CALs, um normalen Benutzern den Zugriff über RDP zu gewähren. DIe integrierten Zugriffe sind ausschließlich für die Administration vorgesehen.
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 19:04 Uhr
hi

einen windows explorer möchte ich ein paar auch gewähren, hab dafür die rechte von den laufwerken c: so gesetzt das nur administratoren zugriff drauf haben
nur ein anderes laufwerk sollen soe bekommen, jeder mit allen rechten






diese speziellen user haben nur gruppen zugehörigkeit von remotedesktopbenutzer...
werde demnächst ein kleines programm schreiben wo sie dann den explorer starten können, net send ausführen etc.
und diese startet beim ersten aufruf das programm wo es in dem therad geht...


bin zurzeit eben noch am testen in diversen vms da kann ich ja 120 tage die remotedesktop funktion nutzen,
dann werden wir uns 5 zulegen...

ich hoffe ich hab ncihts vergessen...

lg Christian

ps: ich teste jetz tgleich ob diese ussr auch ne shell öffnen können, weil das wär nicht gut...

pps: kann ich für benutzer eine whitelist anlegen welche programme (.exe dateien die ausführen dürfen ) ?
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 19:19 Uhr
habe das mit dem windows und E (auch mit R)
gerade versucht und es ist kein fenster gekommen, ev. weil ich die von C:\ schon ausgesperrt hab ?
Bitte warten ..
Mitglied: n.o.b.o.d.y
01.01.2011 um 20:37 Uhr
Hallo,

das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.

Sicher mußt Du den TS noch absichern, wer sich unter Windows gut auskennt, wird immer unter Windows an die nötigen Tool wie cmd etc. kommen. Es reicht schon eine Standard "Datei öffnen"-Dialog um überall ran zu kommen. Selbst wenn du über die Reg. die Lauwfwerke ausbeldest, sind die natürlich noch verfügbar. Aber den normalen Anwender hält man so schon vom schlimmsten ab.Wenn doch einer mutwillig die Kiste ramponiert, wird der mal kurz zum Chef zitiert um seine Papiere abzuholen.
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 20:50 Uhr
hmmm, ich brauch das für ein privates projekt...
das sollte ziemlich wasserdicht sein...

lg

ps: nobody du hast post
Bitte warten ..
Mitglied: 96533
06.01.2011 um 00:29 Uhr
Moin nobody.
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Nein, das verstehst Du falsch. Die Remotesettings sind nicht als Schutz gedacht. Man kann jederzeit jedes x-beliebige Programm starten. Dass win+e hier nicht geht, liegt daran, dass der Prozess explorer.exe (das ist nicht der Windows Explorer) noch nicht als shell gestartet wurde - das kann man nachholen.
Bitte warten ..
Mitglied: Christian25
06.01.2011 um 00:47 Uhr
und wie kann man dann ne shell starten oder besser wie kann ich es verhindern?
auf diverse exe dateien den zugriff verweigern?

lg
Bitte warten ..
Mitglied: 96533
06.01.2011 um 01:00 Uhr
Das wäre eine Möglichkeit. Eine andere äwren Software-restriction-policies, die mit einer Whitelist arbeiten: ausgeführt werden darf nur 1., 2., 3....
Bitte warten ..
Ähnliche Inhalte
Utilities
gelöst Teamviewer - Zugriff nur 5 Minuten (9)

Frage von Zockervogel zum Thema Utilities ...

RedHat, CentOS, Fedora
gelöst Einem besonderen Benutzer unter CentOS 7 shutdown Recht geben (2)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema RedHat, CentOS, Fedora ...

Windows 7
Fenster bei Neustart immer rechts aussen (7)

Frage von uridium69 zum Thema Windows 7 ...

Windows 10
Teamviewer unter Windows 10 wird geblockt (8)

Frage von howie zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
DNS ins mehreren Subnetzen (11)

Frage von joerg zum Thema Windows Netzwerk ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...