Administratorrechte
VPN SSL
Ich habe einen Server in der Firma eingerichtet (WIN2003 enterprise Edition), nun habe ich einen Aussendienstmitarbeiter der über VPN auf diesen Server zugreifen soll. Jedoch mit normalen User rechte, keine Administratoren Rechte.
Er soll einfach sein Profil (Servergespeichert) laden können und auf seine eigene Daten (Eigene Dateien) zugreiffen können(+office und sonstige user software).
Die SSL VPN funktioniert auch wunderbar ich komme auf den Server, schön und gut doch sobald ich den User anmelden möchte kommt die fehlermeldung das sich nur administratoren oder user mit Admin rechten sich anmelden können.
Das stört mich dem ich will ja nicht das er zugriff auf die einstellungen und konfigurationen hat.
sobald ich denn User aber der Gruppe Administratoren hinzufüge, funktioniert es fehlerfrei---es läd den Profil speicher ihn auch danach
aber eben er hat auf alles zugriff.
gescheiterte lössungsversuche:
- User(vpn) zu der Remotedestopbenutzer hinzugefügt
- Ganze gruppe zu den Remotedesktopbenutzer hinzugefügt
- Gruppenrichtlinien: Anmeldung über den Terminaldienste zulassen (vpn user und gruppe hinzugefügt)
- Gruppenrichtlinien: Lokale Anmeldung zulassen (vpn user und gruppe hinzugefügt)
Gibt es auserdem eine möglichkeit das der Administrator angemeldet bleibt währende ich mit dem user anmelde?
Danke im voraus.... und schöne feiertage
Ich habe einen Server in der Firma eingerichtet (WIN2003 enterprise Edition), nun habe ich einen Aussendienstmitarbeiter der über VPN auf diesen Server zugreifen soll. Jedoch mit normalen User rechte, keine Administratoren Rechte.
Er soll einfach sein Profil (Servergespeichert) laden können und auf seine eigene Daten (Eigene Dateien) zugreiffen können(+office und sonstige user software).
Die SSL VPN funktioniert auch wunderbar ich komme auf den Server, schön und gut doch sobald ich den User anmelden möchte kommt die fehlermeldung das sich nur administratoren oder user mit Admin rechten sich anmelden können.
Das stört mich dem ich will ja nicht das er zugriff auf die einstellungen und konfigurationen hat.
sobald ich denn User aber der Gruppe Administratoren hinzufüge, funktioniert es fehlerfrei---es läd den Profil speicher ihn auch danach
aber eben er hat auf alles zugriff.
gescheiterte lössungsversuche:
- User(vpn) zu der Remotedestopbenutzer hinzugefügt
- Ganze gruppe zu den Remotedesktopbenutzer hinzugefügt
- Gruppenrichtlinien: Anmeldung über den Terminaldienste zulassen (vpn user und gruppe hinzugefügt)
- Gruppenrichtlinien: Lokale Anmeldung zulassen (vpn user und gruppe hinzugefügt)
Gibt es auserdem eine möglichkeit das der Administrator angemeldet bleibt währende ich mit dem user anmelde?
Danke im voraus.... und schöne feiertage
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86871
Url: https://administrator.de/forum/administratorrechte-86871.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
kommt die Fehlermeldung beim Aufbauen der VPN-Verbinudng oder erst wenn du dich direkt am Server anmelden möchtest?
nach der Fehlermeldung würde ich auf die Sicherheitsrichtlinien für Domänencontroller tippen.
Standardmäßig können sich nur Administratoren an Servern anmelden, dementsprechend musst du die Sicherheitsrichtlinien anpassen.
Start ---> Programme --> Verwaltung --> Sicherheitsrichtlinie für Domänencontroller
Knoten "Sicherheitseinstellungen" --> lokale Richtlinien --> Zuweisen von Benutzerrechten
Die Richtlinie "Lokal anmelden zulassen". Hier musst du den Nutzer zur Liste hinzufügen.
MfG
adks
kommt die Fehlermeldung beim Aufbauen der VPN-Verbinudng oder erst wenn du dich direkt am Server anmelden möchtest?
nach der Fehlermeldung würde ich auf die Sicherheitsrichtlinien für Domänencontroller tippen.
Standardmäßig können sich nur Administratoren an Servern anmelden, dementsprechend musst du die Sicherheitsrichtlinien anpassen.
Start ---> Programme --> Verwaltung --> Sicherheitsrichtlinie für Domänencontroller
Knoten "Sicherheitseinstellungen" --> lokale Richtlinien --> Zuweisen von Benutzerrechten
Die Richtlinie "Lokal anmelden zulassen". Hier musst du den Nutzer zur Liste hinzufügen.
MfG
adks
Hallo,
nochmal kurz gefragt:
Wo bzw. wie meldest du dich an?
Verwendest du die Terminaldienste?
MfG
adks
nochmal kurz gefragt:
Wo bzw. wie meldest du dich an?
Verwendest du die Terminaldienste?
MfG
adks
Hallo,
mal eine Gegenfrage, wenn der Außendiestler mal im Büro ist, würdest Du den dann auch an den AD-Controller setzen und seine Arebit machen lassen? Wohl eher nicht, ob? Ein normaler User hat an Servern nix zu suchen! Nicht um sonst wird beim einrichten des AD der Server so ristriktiv zugenagelt, dass sich nur Leute anmelden können, die AD-Admins sind.
Dann stell den MA lieber einen einfachen PC hin, auf der er sich per RDP verbinden kann, dann hast Du eine saubere Lösung. Dort kannst Du dann auch ein Office etc. installieren, so dass er auch vernünftig arbeiten kann.
Damit sich zwei Admin (!) am Server anmelden könne, einfach das /console (bei einem) weglassen, dann bekomt jeder seine eigene Session.
Ralf
mal eine Gegenfrage, wenn der Außendiestler mal im Büro ist, würdest Du den dann auch an den AD-Controller setzen und seine Arebit machen lassen? Wohl eher nicht, ob? Ein normaler User hat an Servern nix zu suchen! Nicht um sonst wird beim einrichten des AD der Server so ristriktiv zugenagelt, dass sich nur Leute anmelden können, die AD-Admins sind.
Dann stell den MA lieber einen einfachen PC hin, auf der er sich per RDP verbinden kann, dann hast Du eine saubere Lösung. Dort kannst Du dann auch ein Office etc. installieren, so dass er auch vernünftig arbeiten kann.
Damit sich zwei Admin (!) am Server anmelden könne, einfach das /console (bei einem) weglassen, dann bekomt jeder seine eigene Session.
Ralf
Moin Uniique-A,
willkommen im Forum.
Wenn Du Administratorrechte zur Installation benötigst, muss Du Dich
Falls es komplizierter wird/mit dieser Antwort nicht erledigt ist--> bitte mach einen eigenen Beitrag auf.
Hier passt es nur fast rein.
Grüße
Biber
willkommen im Forum.
Wenn Du Administratorrechte zur Installation benötigst, muss Du Dich
- entweder als "Administrator" anmelden und das Passwort dieses Accounts wissen
- oder mit einem Benutzernamen anmelden, der Administratorrechte hat. Auch dann brauchst das Passwort.
- oder aber, Du bittest denjenigen/diejenigen, die den Rechner eingerichtet haben, Dir dieses Spiel zu installieren.
Falls es komplizierter wird/mit dieser Antwort nicht erledigt ist--> bitte mach einen eigenen Beitrag auf.
Hier passt es nur fast rein.
Grüße
Biber