Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Terminalserver für 2 Firmen

Mitglied: kinggunta

kinggunta (Level 2) - Jetzt verbinden

06.09.2007, aktualisiert 12.09.2007, 3666 Aufrufe, 15 Kommentare

Hallo!

Ich soll bei einem Kunden einen Terminalserver 2003 installieren.
Im Firmengebäude sind zwei getrennte Firmen untergebracht.
Diese zwei Firmen sollen aber einen Terminalserver verwenden.

Jetzt meine Frage:

Ist es möglich den Usern die C: Platte auszublenden und nur ein Homedrive zu Zeigen?

Und kann ich es irgendwie verhindern dass die User bemerken dass noch andere User auf dieser Maschine arbeiten?
(Man sieht ja im Taskmanager die aktiven Benutzer usw....)

Bzw. Wo kann ich dem User den Zugang zur Systemsteuerung usw. nehmen.
Ich weis wie ich den Eintrag im Startmenü ausblende aber über Start ausführen usw... kommt er ja wieder hin...?

Wir möchten alles ausblenden was nur geht... Er soll eben nur sein Homedrive sehen.
Wenn ich die C: Platte ausblende sieht man diese Aber z.b. in MS Word bei Datei öffnen trotzdem wieder.....

Danke für jeden Vorschlag!
Mitglied: DerSchorsch
06.09.2007 um 18:48 Uhr
Hallo,

Das dürfte dir für den Anfang schon mal helfen:
http://www.grurili.de/HowTo/Terminal_Server.htm


Gruß,
Schorsch
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 08:19 Uhr
Du kannst via GPO lokale LW ausblenden (diese werden auch nicht im Öffen/Speichern Dialogen angezeigt).
Ebenso kannst Du den start des Taskmanager verhindern sowie die systemsteuerung komplett ausblenden oder auch nur Teile davon.

Haben die beide Firmen eine gemeinsame Domäne oder teilen Sie sich auch diese?
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 08:26 Uhr
Dass ich es mit GPO lösen kann hatte ich mir gedacht...
Der Beitrag von Schorsch hat mir geholfen zu verstehen wie ichs mache dass die einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine installiert werden, da nur der terminalserver läuft und eine lokale Anmeldung überhaupt nicht möglich ist. (Der Server steht an einem anderen Standort und es wird nur per RDP zugegriffen).

Wenn die User nur am TS arbeiten kann ich das doch auch ohne Domäne lösen oder?
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 08:26 Uhr
Hilft sehr Danke
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 10:05 Uhr
Der Beitrag von Schorsch hat mir geholfen zu
verstehen wie ichs mache dass die
einstellungen nicht auf den admin zutreffen.

Domäne soll eigentlich keine
installiert werden, ..
Nun so wie ich das HowTo verstanden habe ist ein AD und damit eine Domäne elementare vorraussetzung für dieses HowTo.

Wenn die User nur am TS arbeiten kann ich
das doch auch ohne Domäne lösen
oder?
Klar. aber nur für ALLE User.
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 12:31 Uhr
Hmm gibts keinen weg dass ich ohne DC auskomme?
Per registry oder so??
Bitte warten ..
Mitglied: Logan000
07.09.2007 um 14:18 Uhr
Wahrscheinlich. Aber wie gesagt:
Du wirst Probleme haben diese Einstellungen NICHT für den Admin vorzunehmen.
Bitte warten ..
Mitglied: DerSchorsch
07.09.2007 um 16:57 Uhr
hallo,

Ohne Domäne ist es schwierig. Zwar kannst du die Einstellungen auch in der lokalen Richtlinie ändern, die gilt aber immer für alle, inkl. dem Administrator. Der Loopbackverarbeitungsmodus geht hier nicht.
D.h. du darfst gar nicht so viele Einstellungen treffen, sonst kannst du den Server nicht mehr verwalten. Eine Domäne ist wirklich viel geschickter.

Gruß,
Schorsch
Bitte warten ..
Mitglied: kinggunta
07.09.2007 um 17:15 Uhr
Ist Domäne und TS auf einem Server zu empfehlen?
Bzw. Muss ich auch ein AD inst.?

Danke nochmal.
Bitte warten ..
Mitglied: kinggunta
10.09.2007 um 22:02 Uhr
Hab jetzt noch ein neues Problem.
Beide Firmen setzen eine SQL Datenbank ein.
Aber in verschiedenen Versionen. Was soll ich da machen?
Ich kann doch nicht 2 SQL Server inst.

Des weiteren haben beide die selbe Buchhaltungssoftware und die lässt sich nicht 2x auf einen Rechner inst. und domit auch nicht 2x auf einem TS.

Was nun? Jemand eine idee?
Bitte warten ..
Mitglied: Logan000
11.09.2007 um 16:40 Uhr
1. wäre das die gelegenheit für einen neuen Thread.
2. Es ist durchaus möglich mehrere SQL Server Versionen auf einer Machine zu instalieren. (von welchen Versionen sprechen wir?)
3. ist jetzt die gelegenheit gekommen eine der beiden auf die version des anderen anzuheben, damit nur noch ein SQL server mit einer Anwendung auf verschiedenen DBs läuft.

PS:
TS auf DC ist sehr unglücklich.
Jeder DC (ab 2000) hat ein AD.
Bitte warten ..
Mitglied: kinggunta
11.09.2007 um 20:10 Uhr
Danke für Deine Antwort!

Kannst Du mir etwas nähre erklären warum TS auf DC nicht gut ist?
Habe keinen zweiten Server zur Verfügung und brauche aber eine Dmäne für die Rechtekonfig.

Danke!
Bitte warten ..
Mitglied: Logan000
12.09.2007 um 08:49 Uhr
Nun ich denke server sollten möglichst frei von Anwendungsprogrammen und User anmeldungen sein. Er erledigt seine zentralen Dienste/Aufgaben und gut.
Beim Terminalserver ist das genaue Gegenteil der Fall.
Und du hast auf dieser Maschine dann:
AD (keinen 2. DC)
2 SQL Dbs + frontend
wahrscheinlich Office
x User die gleichzeitig auf dieser Kiste arbeiten
Was ist mit email?
Ich sage nicht das nicht geht (das geht sicher), aber es scheint etwas viel für eine Maschine.
Was ist mit Ausfallsicherheit?

Du sagtes 2 Firmen wollen sich den TS teilen. diese haben doch bestimmt jeweils einen DC mit AD und auch SQL server mit ihren jeweiligen DBs.
Währe es nicht sinnvoller über eine Vertrauenstellung nachzudenken.
Den TS in eine der Domänen zu hängen und die SQL DBs bleiben wo sie sind.
Nur so eine Idee.
Bitte warten ..
Mitglied: kinggunta
12.09.2007 um 15:29 Uhr
Ja Du hast recht.
Meine Überlegung ist folgende:

TS mit AD auf einer Kiste. (HP DL380G5 mit QuadCore und 8GB RAM 2003 x64 RAID 1+0 SAS Platten) 2 Firmen in einer Domäne. User haben nur einen absolut reduzierten Zugang. Haben keinen Taskmanager, keine C platte, können eben nur für den jeweiligen user freigegebene Programme laufen lassen. Realisiert mit den loopback richtlinien.

Adminzugang hab ohnehin nur ich....
Leistungsmässig denke ich nicht Probleme zu bekommen.
Sicherheit -> der User kann nur seine Anwendung öffnen.

Was sagst Du dazu?
Bitte warten ..
Mitglied: DerSchorsch
12.09.2007 um 17:45 Uhr
Hallo,

du müsstest bei dieser Konfiguration auch auf die Richtlinieneinstellungen achten. Denn ein DC läd auch immer die "Default Domain Controller Policy", die zusätzliche Sicherheitseinstellungen für DomainController einstellt. Diese könnten Einschränkungen machen, die den Terminalserver stören.

Wäre es wirklich nicht möglich, einen 2. Server hinzustellen, der den DomainController übernimmt? Dieser kann ja auch z.B. die SQL-Datenbanken fahren. Die sind ja auch recht ressourcenfressend und der TS hat ja mit den Benutzern genug zu tun.
Wenn sich die beiden Firmen die Kosten teilen, dürfte das nicht die Welt sein.

Gruß,
Schorsch
Bitte warten ..
Ähnliche Inhalte
Windows Server

S-Firm Sparkasse, Serverumzug, Backup, was geschieht mit den Clienteinstellungen?

Frage von departure69Windows Server17 Kommentare

Hallo. Wir nutzen in unserer Kasse das Online-Banking-Programm "S-Firm" der Sparkasse. Wir verwalten darüber unsere Sparkassen- und Raiba/VR-Girokonten. Ich ...

Windows Server

Best Practice LDAPS mit 2 DC und interner MS CA

gelöst Frage von albzundyWindows Server4 Kommentare

Hallo, da das Thema LDAPS ja gerade überall diskutiert wird soll auch in meinem Unternehmen vollständig auf LDAPS umgestellt ...

Windows Server

MS Server 2016 Essentials - Arbeitsspeicher läuft nach ca. 2-3 Tagen zu.?

Frage von AndreasWuWindows Server24 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Server, dass schon fast ein halbes Jahr besteht: Es geht um ...

Backup

MS Backup 2008R2

Frage von OSelbeckBackup2 Kommentare

Hallo zusammen, ich habe ein Problem mit dem Windows Backup ;-) Gesichert wird auf 5 usb Platten sind alle ...

Erkennung und -Abwehr

MS-Hotline-Telefonterror

Frage von HenereErkennung und -Abwehr25 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Microsoft Office

MS Teams Apps

Frage von snigglsMicrosoft Office

Hi zusammen, ich möchte in MS Teams den Usern eine Third Party App zur Verfügung stellen (connectors). Über die ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
gelöst Frage von daswinimramDNS14 Kommentare

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Datenschutz
Online-Petition gegen (automatisierte) Gesichtserkennung
Frage von manuel-rDatenschutz11 Kommentare

Mit einer Online-Petition, die mitunterzeichnet werden kann, wollen die Initiatoren das EU-Parlament und die Kommission auffordern, die ausgehende "enorme ...

Peripheriegeräte
Bluetooth- und WLAN-Stabilität bzw. Interferenzen bei 30 Endgeräten in einem Klassenzimmer
Frage von hanshanshanshansPeripheriegeräte8 Kommentare

Hallo zusammen! An der Schule meiner Frau sollen die Lehrer und Schüler mit eigenen Laptops oder Tablets ausgestattet werden. ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN