Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie zugriff auf ein programm fenster geben ohne rechte füt teamviewer remotedesktop etc.

Frage Microsoft Windows Server

Mitglied: Christian25

Christian25 (Level 1) - Jetzt verbinden

31.12.2010, aktualisiert 01.01.2011, 10173 Aufrufe, 11 Kommentare

Diversen usern zugriff auf ein Programm fenster und seine unterfenster gewähren ohne einen eigenen Benutzeraccount mit zu vielen rechten...
Realisieren möchte ich das unter Windows Server 2003 (da ich da noch ne ungebrauchte Lizenz habe)

Hallo


Ich habe einige programme die
    • sich nicht als dienst integrieren lassen
    • kein web interface haben
    • die andauern offen bleiben müssen, schließen geht NICHT

Ich möchte usern einfachen Zugang geben auf dieses eine Fenster (und seine unterfenster, optionen etc.)
(ev. auch auf den Windows explorer, aber nur ein gewisser Ordner und Unterordner)



Ich möchte keinen account anlegen um ihnen über remotedesktop verbindung zugriff gewähren, weil ich zurzeit nicht weiß wie sehr man den absichern kann...
Die user sollen halt nur dieses eine Fenster bedienen dürfen...


oder finde ich irgendwo eine anleitung im netz wie ich die rechte eines users so verändern lann das er wirklich nur dieses eine fenster bedienen kann ?


lg und guten Rutsch !
Mitglied: n.o.b.o.d.y
31.12.2010 um 21:48 Uhr
Hallo,

in den RDP-Settings für die Anwender kannst du eine Anwendung reinschreiben, die beim Login per RDP gestartet wird. Dann sehen die nur das eine Programm und einen leeren Desktop.

Ansonsten hilft nur Citrix oder 2x weiter um Anwendungen zu veröffentlichen.
Bitte warten ..
Mitglied: Christian25
31.12.2010 um 22:15 Uhr
OK, das mit den settings schau ich mir mal näher an

und Citrix ?

lg

edit: hab bei erneuten googeln etwas gefunden, gebt mal in teamviewer als id 12345 ein, so etwas wär super... nur wie ?
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 01:07 Uhr
hi

big thx to nobody !!
mithilfe er remote settings kann ich user anlegen die wirklich nur dieses eine programm ausführen dürfen !
echt super


vielen dank

lg

--> is als gelöst markiert
Bitte warten ..
Mitglied: goscho
01.01.2011 um 18:43 Uhr
Hallo Christian25,
die Idee mit der RDP-Verbindung ist nicht verkehrt.

Bitte beachte folgendes:
Damit du dich per RDP an einem Server anmelden kannst, muss ein User mit den entsprechenden Rechten existieren.
Darüberhinaus kann man mit der Option eines Programmstartes beim RDP-Start zwar dafür sorgen, dass sich ein spezielles Fenster öffnet, ein User mit etwas Kenntnis kann mit Windows-Taste+E den Explorer öffnen und dann meist noch viel mehr.
Daher musst du diese User in den Benutzer-Einstellungen auf dem Server auch noch richtig einschränken.

Zu guter Letzt benötigst du auch noch TS-CALs, um normalen Benutzern den Zugriff über RDP zu gewähren. DIe integrierten Zugriffe sind ausschließlich für die Administration vorgesehen.
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 19:04 Uhr
hi

einen windows explorer möchte ich ein paar auch gewähren, hab dafür die rechte von den laufwerken c: so gesetzt das nur administratoren zugriff drauf haben
nur ein anderes laufwerk sollen soe bekommen, jeder mit allen rechten






diese speziellen user haben nur gruppen zugehörigkeit von remotedesktopbenutzer...
werde demnächst ein kleines programm schreiben wo sie dann den explorer starten können, net send ausführen etc.
und diese startet beim ersten aufruf das programm wo es in dem therad geht...


bin zurzeit eben noch am testen in diversen vms da kann ich ja 120 tage die remotedesktop funktion nutzen,
dann werden wir uns 5 zulegen...

ich hoffe ich hab ncihts vergessen...

lg Christian

ps: ich teste jetz tgleich ob diese ussr auch ne shell öffnen können, weil das wär nicht gut...

pps: kann ich für benutzer eine whitelist anlegen welche programme (.exe dateien die ausführen dürfen ) ?
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 19:19 Uhr
habe das mit dem windows und E (auch mit R)
gerade versucht und es ist kein fenster gekommen, ev. weil ich die von C:\ schon ausgesperrt hab ?
Bitte warten ..
Mitglied: n.o.b.o.d.y
01.01.2011 um 20:37 Uhr
Hallo,

das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.

Sicher mußt Du den TS noch absichern, wer sich unter Windows gut auskennt, wird immer unter Windows an die nötigen Tool wie cmd etc. kommen. Es reicht schon eine Standard "Datei öffnen"-Dialog um überall ran zu kommen. Selbst wenn du über die Reg. die Lauwfwerke ausbeldest, sind die natürlich noch verfügbar. Aber den normalen Anwender hält man so schon vom schlimmsten ab.Wenn doch einer mutwillig die Kiste ramponiert, wird der mal kurz zum Chef zitiert um seine Papiere abzuholen.
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 20:50 Uhr
hmmm, ich brauch das für ein privates projekt...
das sollte ziemlich wasserdicht sein...

lg

ps: nobody du hast post
Bitte warten ..
Mitglied: 96533
06.01.2011 um 00:29 Uhr
Moin nobody.
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Nein, das verstehst Du falsch. Die Remotesettings sind nicht als Schutz gedacht. Man kann jederzeit jedes x-beliebige Programm starten. Dass win+e hier nicht geht, liegt daran, dass der Prozess explorer.exe (das ist nicht der Windows Explorer) noch nicht als shell gestartet wurde - das kann man nachholen.
Bitte warten ..
Mitglied: Christian25
06.01.2011 um 00:47 Uhr
und wie kann man dann ne shell starten oder besser wie kann ich es verhindern?
auf diverse exe dateien den zugriff verweigern?

lg
Bitte warten ..
Mitglied: 96533
06.01.2011 um 01:00 Uhr
Das wäre eine Möglichkeit. Eine andere äwren Software-restriction-policies, die mit einer Whitelist arbeiten: ausgeführt werden darf nur 1., 2., 3....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows Netzwerk
gelöst Ordner Rechte vergeben jedoch keinen Zugriff (5)

Frage von Markus1977 zum Thema Windows Netzwerk ...

Router & Routing
gelöst MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...