19
2000er Terminalserver ohne Dom und AD
Software die auf einem TS laufen muß - einfachste Variante
Hallo,
ich bin durch Zufall auf Eure Seiten gestoßen und erhoffe mir ein paar Tipps für folgendes Problem:
1. Unsere 3 Computer sind bislang ohne jeglichen Server in einer Arbeitsgruppe verbunden.
2. Nun bekommen wir eine Software die auf einem Terminalserver laufen muß.
3. Nun habe ich das Problem dies zu bewerkstelligen.
4. Der Gedanke dabei ist:
- Es soll keinen weiteren Server in der Firma geben.
- Es soll keine Domain eingerichtet werden.
- Die User sollen wirklich nur Nutzungsrechte für dieses eine Programm haben.
Kann man das Problem irgendwie lösen?
Bin dankbar über jede Hilfe
Gruß
Nic
ich bin durch Zufall auf Eure Seiten gestoßen und erhoffe mir ein paar Tipps für folgendes Problem:
1. Unsere 3 Computer sind bislang ohne jeglichen Server in einer Arbeitsgruppe verbunden.
2. Nun bekommen wir eine Software die auf einem Terminalserver laufen muß.
3. Nun habe ich das Problem dies zu bewerkstelligen.
4. Der Gedanke dabei ist:
- Es soll keinen weiteren Server in der Firma geben.
- Es soll keine Domain eingerichtet werden.
- Die User sollen wirklich nur Nutzungsrechte für dieses eine Programm haben.
Kann man das Problem irgendwie lösen?
Bin dankbar über jede Hilfe
Gruß
Nic
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14778
Url: https://administrator.de/contentid/14778
Printed on: April 23, 2024 at 15:04 o'clock
19 Comments
Latest comment
2. Nun bekommen wir eine Software die auf einem Terminalserver laufen muß.
Eine Software die explizit nur auf TS läuft? Welche Software soll das sein? IMHO ist der TS eigentlich auch nur ein WindowsPC. Also läuft die Anwendung unter Windows also auch auf jedem ClientPC!
4. Der Gedanke dabei ist:
- Es soll keinen weiteren Server in der Firma geben.
- Es soll keine Domain eingerichtet werden.
(Terminalserver ohne Domain. Imho mit 2003 gar nicht mehr möglich bzw. konfigurierbar.
Selbst unter 2000 bringen dich die Policys dann um den Verstand.
)
Kann man das Problem irgendwie lösen?
Jedenfalls wohl nicht so wie du es dir vorstellst.
Eine Software die explizit nur auf TS läuft? Welche Software soll das sein? IMHO ist der TS eigentlich auch nur ein WindowsPC. Also läuft die Anwendung unter Windows also auch auf jedem ClientPC!
4. Der Gedanke dabei ist:
- Es soll keinen weiteren Server in der Firma geben.
- Es soll keine Domain eingerichtet werden.
(Terminalserver ohne Domain. Imho mit 2003 gar nicht mehr möglich bzw. konfigurierbar.
Selbst unter 2000 bringen dich die Policys dann um den Verstand.
)Kann man das Problem irgendwie lösen?
Jedenfalls wohl nicht so wie du es dir vorstellst.
Danke für die Antwort.
Es ist eine Software - speziell für kleinere Handwerksbetriebe - die lokal nur mit einem Dongle läuft. Die Herstellerfirma gibt aber den Rat die Software auf einem TS zu installieren.
Der TS läuft eigentlich auch schon. (ok, der TS sucht immer nen DC, aber das scheint nicht zu stören)
Ich kriege das nur nicht mit den Benutzerregeln hin. Es scheint so einfach...
Es ist eine Software - speziell für kleinere Handwerksbetriebe - die lokal nur mit einem Dongle läuft. Die Herstellerfirma gibt aber den Rat die Software auf einem TS zu installieren.
Der TS läuft eigentlich auch schon. (ok, der TS sucht immer nen DC, aber das scheint nicht zu stören)
Ich kriege das nur nicht mit den Benutzerregeln hin. Es scheint so einfach...
Der TS läuft eigentlich auch schon.
1 . (ok, der TS sucht immer nen DC, aber das scheint nicht zu stören)
2 .Ich kriege das nur nicht mit den Benutzerregeln hin. Es scheint so einfach...
1 und 2 fällt dir vieleicht ein Zusammenhang auf?
Ja es mag gehen, aber TS selbst sagt es dir ja schon. Er will nen DC.
Und ja mit lokalen Policys lässt sich das bestimmt richten. Das läuft dann 3 Tage und dann wieder nicht und dann wieder doch.
Wo also genau gibt es jetzt probleme mit den Benutzerregeln?
1 . (ok, der TS sucht immer nen DC, aber das scheint nicht zu stören)
2 .Ich kriege das nur nicht mit den Benutzerregeln hin. Es scheint so einfach...
1 und 2 fällt dir vieleicht ein Zusammenhang auf?
Ja es mag gehen, aber TS selbst sagt es dir ja schon. Er will nen DC.
Und ja mit lokalen Policys lässt sich das bestimmt richten. Das läuft dann 3 Tage und dann wieder nicht und dann wieder doch.
Wo also genau gibt es jetzt probleme mit den Benutzerregeln?
Ok,
ich habe folgendes gemacht:
1. Ein Gruppe eingerichtet, die nennt sich PinnUser
2. Einen Testnutzer eingerichtet, der nun auch Mitgleid dieser Gruppe ist.
Nun weiß ich leider nicht, wie ich dieser Gruppe ganz bestimmte Rechte gebe. Sie soll sich im Prinzip auf dem TS anmelden, dieses eine Programm ausführen dürfen und dazu die eingegeben Daten speichern dürfen. Mehr nicht. Kein Zugriff auf andere Software.
Ihr habt schon gemerkt, daß ich wenig Plan von dieser Rechtevergabe habe.
ich habe folgendes gemacht:
1. Ein Gruppe eingerichtet, die nennt sich PinnUser
2. Einen Testnutzer eingerichtet, der nun auch Mitgleid dieser Gruppe ist.
Nun weiß ich leider nicht, wie ich dieser Gruppe ganz bestimmte Rechte gebe. Sie soll sich im Prinzip auf dem TS anmelden, dieses eine Programm ausführen dürfen und dazu die eingegeben Daten speichern dürfen. Mehr nicht. Kein Zugriff auf andere Software.
Ihr habt schon gemerkt, daß ich wenig Plan von dieser Rechtevergabe habe.
*sigh*
1. Erlaube der Gruppe den Zugriff via Remotedesktop.
2. Konfiguriere den RDP-Client so, das direkt das Programm gestartet wird. (Remotedesktopverbindung ->Optionen->Programme)
Ohne DC kannst eh nicht ganz viel mehr machen. (Dem User schreib/lese rechte auf alle wichtigen systemteile verweigern etc.)
1. Erlaube der Gruppe den Zugriff via Remotedesktop.
2. Konfiguriere den RDP-Client so, das direkt das Programm gestartet wird. (Remotedesktopverbindung ->Optionen->Programme)
Ohne DC kannst eh nicht ganz viel mehr machen. (Dem User schreib/lese rechte auf alle wichtigen systemteile verweigern etc.)
Herzlichen Dank,
aber gibt es nicht auch lokale Richtlinien mit denen ich Nutzerrechte beschränken?
Gruß
Nic
aber gibt es nicht auch lokale Richtlinien mit denen ich Nutzerrechte beschränken?
Gruß
Nic
Ja sicher.
Start->Ausführen->GPEDIT.MSC
Aber die ienfachste Minimalconfig für 3 User ist eben direkt im RDP-Clientprogramm das Programm zum Start anzugeben.
Start->Ausführen->GPEDIT.MSC
Aber die ienfachste Minimalconfig für 3 User ist eben direkt im RDP-Clientprogramm das Programm zum Start anzugeben.
Jau, vielen Dank! Aber ist es nicht so, daß die User dann dieses Programm beenden können und ihnen dann der ganze Desktop zur Verfügung steht.
Das Problem ist halt, daß ein ganz bestimmter User nur das Programm ausführen soll und nicht über Umwege doch noch z.B. auf den IE kommt.
Viele Grüße
Nic
Das Problem ist halt, daß ein ganz bestimmter User nur das Programm ausführen soll und nicht über Umwege doch noch z.B. auf den IE kommt.
Viele Grüße
Nic
Wenn du explizit ein Programm zum starten angibst, dann wird der Desktop imho der EXPLORER gar nicht mit geladen. Sobald die User das Programm beenden, wird die Sitzung abgemeldet.
Also das Anliegen ist sehr gut. Und meines Erachtens ist es völlig falsch. Denn: Terminalserver verlangt zwingend einen Server, der auch über entsprechende Hardware verfügen sollte.
Terminalserver braucht Zugriffslizenzen, die nicht gerade billig sind.
Die Kosten die dadurch entstehen sind meist höher, als sich drei Dongles zu kaufen. (TS musst du mit Kosten von ungefähr ohne HW und Inst. 1000? rechnen)
Falls du das Programm nicht zeitgleich in Anspruch nehmen musst, sondern es eben auf allen Rechnern verfügbar sein muss, obwohl immer nur einer Am Programm arbeitet, dann wür ich die VNC empfehlen. Schon mal an so eine Lösung gedacht?
Terminalserver braucht Zugriffslizenzen, die nicht gerade billig sind.
Die Kosten die dadurch entstehen sind meist höher, als sich drei Dongles zu kaufen. (TS musst du mit Kosten von ungefähr ohne HW und Inst. 1000? rechnen)
Falls du das Programm nicht zeitgleich in Anspruch nehmen musst, sondern es eben auf allen Rechnern verfügbar sein muss, obwohl immer nur einer Am Programm arbeitet, dann wür ich die VNC empfehlen. Schon mal an so eine Lösung gedacht?
Also sorry nicht persönlich nehmen! ABER:
Hallo? Er spricht von 3 PCs! Also 3 Usern.
Er hat den Server schon. Selbst wenn nicht, täte das ein P266 mit 256MB RAM. (Falls die Applikation nicht grad das totale Killerkriterium erfüllt.)
Wenn er den Server hat, wird er auch schon die Lizenz für Windows Server haben. Sollten seine Clients XP sein, reicht die aktivierung des TS. Lizenzen (über-) und besonders (flüssig).
Und VNC ist selbst im LAN was Anzeigegeschwindigkeit angeht grottenlangsam. Das weiß jeder der darüber mal versucht hat in Excel oder Word effektiv zu arbeiten.
Und eine Standart Terminalserverinstallation inkl. Server aufsetzen und Domäne und grundl. Richtlinien kostet 528Euro+Steuer und nicht 1000.
Hallo? Er spricht von 3 PCs! Also 3 Usern.
Er hat den Server schon. Selbst wenn nicht, täte das ein P266 mit 256MB RAM. (Falls die Applikation nicht grad das totale Killerkriterium erfüllt.)
Wenn er den Server hat, wird er auch schon die Lizenz für Windows Server haben. Sollten seine Clients XP sein, reicht die aktivierung des TS. Lizenzen (über-) und besonders (flüssig).
Und VNC ist selbst im LAN was Anzeigegeschwindigkeit angeht grottenlangsam. Das weiß jeder der darüber mal versucht hat in Excel oder Word effektiv zu arbeiten.
Und eine Standart Terminalserverinstallation inkl. Server aufsetzen und Domäne und grundl. Richtlinien kostet 528Euro+Steuer und nicht 1000.
Also das Anliegen ist sehr gut. Und meines
Erachtens ist es völlig falsch. Denn:
Terminalserver verlangt zwingend einen
Server, der auch über entsprechende
Hardware verfügen sollte.
Terminalserver braucht Zugriffslizenzen, die
nicht gerade billig sind.
Die Kosten die dadurch entstehen sind meist
höher, als sich drei Dongles zu kaufen.
(TS musst du mit Kosten von ungefähr
ohne HW und Inst. 1000? rechnen)
Falls du das Programm nicht zeitgleich in
Anspruch nehmen musst, sondern es eben auf
allen Rechnern verfügbar sein muss,
obwohl immer nur einer Am Programm arbeitet,
dann wür ich die VNC empfehlen. Schon
mal an so eine Lösung gedacht?
Erachtens ist es völlig falsch. Denn:
Terminalserver verlangt zwingend einen
Server, der auch über entsprechende
Hardware verfügen sollte.
Terminalserver braucht Zugriffslizenzen, die
nicht gerade billig sind.
Die Kosten die dadurch entstehen sind meist
höher, als sich drei Dongles zu kaufen.
(TS musst du mit Kosten von ungefähr
ohne HW und Inst. 1000? rechnen)
Falls du das Programm nicht zeitgleich in
Anspruch nehmen musst, sondern es eben auf
allen Rechnern verfügbar sein muss,
obwohl immer nur einer Am Programm arbeitet,
dann wür ich die VNC empfehlen. Schon
mal an so eine Lösung gedacht?
Nun streitet Euch nicht
Ich bin Dank der Hilfe von Hegdehog der Lösung des Problems schon sehr nahe.
DER TS läuft und wenn ich den TS durch Vorgabe eines Programms "einenge", dann wird auch nur dieses eine Programm gestartet. Ich habe weder Zugriff auf den Explorer noch sonst etwas.
Prima!
Lokale Richtlinien wären mir zwar leiber, aber es scheint so zu gehen.
Zum VNC etc. Diese Lösung gibt einem Dritten vollständige Kontrolle über den Server und wer will das schon. Zudem läßt sich VNC nur einmal ausführen. Über die Geschwindigkeit lässt sich nicht streiten: TS ist da viel schneller.
Die Klienten haben Win2000 und einmal XP.
So wie ich das sehe, brauche ich keine weiteren Lizenzen?
Gruß
Nic
Ich bin Dank der Hilfe von Hegdehog der Lösung des Problems schon sehr nahe.
DER TS läuft und wenn ich den TS durch Vorgabe eines Programms "einenge", dann wird auch nur dieses eine Programm gestartet. Ich habe weder Zugriff auf den Explorer noch sonst etwas.
Prima!
Lokale Richtlinien wären mir zwar leiber, aber es scheint so zu gehen.
Zum VNC etc. Diese Lösung gibt einem Dritten vollständige Kontrolle über den Server und wer will das schon. Zudem läßt sich VNC nur einmal ausführen. Über die Geschwindigkeit lässt sich nicht streiten: TS ist da viel schneller.
Die Klienten haben Win2000 und einmal XP.
So wie ich das sehe, brauche ich keine weiteren Lizenzen?
Gruß
Nic
Nun streitet Euch nicht
Wer streitet denn? Sowas nenn ich energisches Vertreten eines Standpunktes!
Die Klienten haben Win2000 und einmal XP.
So wie ich das sehe, brauche ich keine
weiteren Lizenzen?
Äh. Doch eigentlich brauchst du Terminalzugriffslizenzen für alle Clients < XP. Die gibts im 5erPack zu roundabout 500 bis 1000Euro je nach Anbieter.
> Nun streitet Euch nicht
Wer streitet denn? Sowas nenn ich
energisches Vertreten eines Standpunktes!
Wer streitet denn? Sowas nenn ich
energisches Vertreten eines Standpunktes!
Ok... das ist völlig ok >
> Die Klienten haben Win2000 und einmal
XP.
> So wie ich das sehe, brauche ich keine
> weiteren Lizenzen?
Äh. Doch eigentlich brauchst du
Terminalzugriffslizenzen für alle
Clients < XP. Die gibts im 5erPack zu
roundabout 500 bis 1000Euro je nach
Anbieter.
> Die Klienten haben Win2000 und einmal
XP.
> So wie ich das sehe, brauche ich keine
> weiteren Lizenzen?
Äh. Doch eigentlich brauchst du
Terminalzugriffslizenzen für alle
Clients < XP. Die gibts im 5erPack zu
roundabout 500 bis 1000Euro je nach
Anbieter.
Versteh ich Dich richtig: Für alle Betriebssysteme kleiner Windows XP braucht man diese Zugriffslizenzen? Ich meinte, daß Windows 2000 auch keine solcher Lizenzen bedarf.
Aber im Zweifel wäre dann die Umrüstung auf XP günstiger, insbesondere weil man dann das neuere OS hätte.
Bei 2000 Server genügte eine 2000 oder XP Lizenz.
2003 braucht entsprechend eine XP oder Vista-Lizenz.
Im Zweifelsfall
https://s.microsoft.com/germany/lizenzen/rueckrufservice/3199B1/?referer ...
anrufen und fragen.
2003 braucht entsprechend eine XP oder Vista-Lizenz
.Im Zweifelsfall
https://s.microsoft.com/germany/lizenzen/rueckrufservice/3199B1/?referer ...
anrufen und fragen.
Dann passt es ja, da es ein 2000er Server ist
Vielen Dank!
Im Moment läuft es. Ich versuche aber trotzdem mit den Richtlinien rumzutricksen.
Mir macht es Gedanken, daß der TS immer noch nen DC sucht.
Vielen Dank!
Im Moment läuft es. Ich versuche aber trotzdem mit den Richtlinien rumzutricksen.
Mir macht es Gedanken, daß der TS immer noch nen DC sucht.
Hallo,
kann es wohl sein, das der TS einen DC sucht, weil er "verzweifelt" nach einem Lizenzserver sucht? Wie sieht denn genau die Meldung aus? Was sagt das Evetlog dazu?
Bei Deinen lokalen Richtlinien solltest Du unbedingt darauf auchen, das den Benutzern das Recht genommen wird "rechte Maustaste über Desktop" und "Taskmananger anzeigen" den mit diesen beiden Rechten ist es ihnen immer möglich tiefer in das System zukommen. Beispiel: Taskmanager öffnen > neuer Task > explorer.exe > schon haben sie einen Desktop!!
kann es wohl sein, das der TS einen DC sucht, weil er "verzweifelt" nach einem Lizenzserver sucht? Wie sieht denn genau die Meldung aus? Was sagt das Evetlog dazu?
Bei Deinen lokalen Richtlinien solltest Du unbedingt darauf auchen, das den Benutzern das Recht genommen wird "rechte Maustaste über Desktop" und "Taskmananger anzeigen" den mit diesen beiden Rechten ist es ihnen immer möglich tiefer in das System zukommen. Beispiel: Taskmanager öffnen > neuer Task > explorer.exe > schon haben sie einen Desktop!!
Hallo,
kann es wohl sein, das der TS einen DC
sucht, weil er "verzweifelt" nach
einem Lizenzserver sucht? Wie sieht denn
genau die Meldung aus? Was sagt das Evetlog
dazu?
kann es wohl sein, das der TS einen DC
sucht, weil er "verzweifelt" nach
einem Lizenzserver sucht? Wie sieht denn
genau die Meldung aus? Was sagt das Evetlog
dazu?
Danke für den Tipp.
Hier mal den Weg zur "Fehlermeldung". Ich glaube, es ist etwas anderes als ich oben geschrieben habe.
1. Systemsteuerung
2. Software
3. Windowskomponenten hinzufügen /....
4. Dann sieht man einen Hinweis auf
"Remoteinstalltionsdienste konfigurieren"
""Klicken Sie auf Konfigurieren", um das Setup für diese Komponenten fertigzustellen.
5. Wenn ich dann konfigurieren wähle, wird mir angezeigt, daß ich einen DNS- und DHCP-Server brauche.
Das scheint dann doch etwas anderes als der TC zu sein - oder?
Habe den Dienst gerade installiert und es geht jetzt auch ohne Qungelei
Bei Deinen lokalen Richtlinien solltest Du
unbedingt darauf auchen, das den Benutzern
das Recht genommen wird "rechte
Maustaste über Desktop" und
"Taskmananger anzeigen" den mit
diesen beiden Rechten ist es ihnen immer
möglich tiefer in das System zukommen.
Beispiel: Taskmanager öffnen > neuer
Task > explorer.exe > schon haben sie
einen Desktop!!
unbedingt darauf auchen, das den Benutzern
das Recht genommen wird "rechte
Maustaste über Desktop" und
"Taskmananger anzeigen" den mit
diesen beiden Rechten ist es ihnen immer
möglich tiefer in das System zukommen.
Beispiel: Taskmanager öffnen > neuer
Task > explorer.exe > schon haben sie
einen Desktop!!
Das liest sich gut.
Leider habe ich so gar keinen Plan, wie und wo man eine lokale Richtline definiert. Gibt es da denn keine Tipps für Dummies?
Viele Grüße und herzlichen Dank für Eure Geduld.
Nic.
Moin,
sorry für die verzögerte Antwort, war die letzten Tage von der großen weiten weiten Welt abgeschnitten.... (muß sagen, war gar nicht so schlimm wie ich dachte)
So was auf die Ferne, "mal eben schnell" zu erklären ist nicht ganz einfach, denn mit den Richtlinien kann man sich auch einiges kaputt machen.
Deswegen würde ich vorschlagen, dass Du mal bei http://www.gruppenrichtlinien.de vorbeischaust. Da sind die Richtlinien allgemein sehr gut verständlich beschrieben. Dann gibt es unter "HowTos" auch noch Konfigurationstipps/-vorschläge speziell für den TS-Einsatz.
Diese Quelle hat mich auch schon oft gehelft!
cu
Ralf
sorry für die verzögerte Antwort, war die letzten Tage von der großen weiten weiten Welt abgeschnitten.... (muß sagen, war gar nicht so schlimm wie ich dachte)
So was auf die Ferne, "mal eben schnell" zu erklären ist nicht ganz einfach, denn mit den Richtlinien kann man sich auch einiges kaputt machen.
Deswegen würde ich vorschlagen, dass Du mal bei http://www.gruppenrichtlinien.de vorbeischaust. Da sind die Richtlinien allgemein sehr gut verständlich beschrieben. Dann gibt es unter "HowTos" auch noch Konfigurationstipps/-vorschläge speziell für den TS-Einsatz.
Diese Quelle hat mich auch schon oft gehelft!
cu
Ralf
