5
Programmstart mit OpenGL über tscon.exe als normaler Benutzer
Hallo Zusammen,
ein Kunde von uns verwendet eine Software (Nemetschek Allplan), welche leider nur mit OpenGL vernünftig startet und auf dem TS betrieben werden soll.
Ich habe eine mehr oder weniger brauchbare Lösung gefunden, indem ich die RDP-Sitzung per Batch-Datei auf die Konsole umleite, dann das Programm starte und die Sitzung wieder zurückhole:
Das ist zwar nervig, funktioniert aber zumindest als Admin super. Nur leider sind die Leute die das benutzen sollen keine Admins sondern normale Benutzer, was mir folgende Meldung beschert:
Dabei ist es ganz egal ob ich ein Passwort angebe oder nicht.
Ich bin für jede Hilfe dankbar!
ein Kunde von uns verwendet eine Software (Nemetschek Allplan), welche leider nur mit OpenGL vernünftig startet und auf dem TS betrieben werden soll.
Ich habe eine mehr oder weniger brauchbare Lösung gefunden, indem ich die RDP-Sitzung per Batch-Datei auf die Konsole umleite, dann das Programm starte und die Sitzung wieder zurückhole:
@echo off
echo.
echo Die Remotedesktop Sitzung wird gleich beendet.
echo Bitte melden Sie sich in ein paar Sekunden wieder an.
echo.
timeout 2 > NUL
@echo on
tscon.exe %SESSIONNAME% /v /dest:console
@echo off
echo.
echo Starte Allplan . . .
@echo on
start Allplan_2015.exe
@echo off
echo.
echo Die Remotedesktop Sitzung wird gleich beendet.
echo Bitte melden Sie sich in ein paar Sekunden wieder an.
echo.
timeout 2 > NUL
@echo on
tscon.exe %SESSIONNAME% /v /dest:console
@echo off
echo.
echo Starte Allplan . . .
@echo on
start Allplan_2015.exe
@echo off
Das ist zwar nervig, funktioniert aber zumindest als Admin super. Nur leider sind die Leute die das benutzen sollen keine Admins sondern normale Benutzer, was mir folgende Meldung beschert:
Sitzungs-ID 10 wird mit Sitzungsname console verbunden
Sitzungs-ID 10 konnte nicht mit Sitzungsname console verbunden werden. Fehlercode 5
Fehler [5]:Zugriff verweigert
Sitzungs-ID 10 konnte nicht mit Sitzungsname console verbunden werden. Fehlercode 5
Fehler [5]:Zugriff verweigert
Dabei ist es ganz egal ob ich ein Passwort angebe oder nicht.
Ich bin für jede Hilfe dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278493
Url: https://administrator.de/contentid/278493
Ausgedruckt am: 16.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Normale Nutzer dürfen keine Sitzungen übernehmen. Hast Du bereits versucht, die Berechtigungen anzupassen? Das funktioniert unterschiedlich je nach Server-OS, welches hast Du?
Normale Nutzer dürfen keine Sitzungen übernehmen. Hast Du bereits versucht, die Berechtigungen anzupassen? Das funktioniert unterschiedlich je nach Server-OS, welches hast Du?
Zitat von @DerWoWusste:
Normale Nutzer dürfen keine Sitzungen übernehmen. Hast Du bereits versucht, die Berechtigungen anzupassen? Das
funktioniert unterschiedlich je nach Server-OS, welches hast Du?
Normale Nutzer dürfen keine Sitzungen übernehmen. Hast Du bereits versucht, die Berechtigungen anzupassen? Das
funktioniert unterschiedlich je nach Server-OS, welches hast Du?
Windows Server 2012 R2 Standard
Kannst du mir sagen welche Rechte ich anpassen muss?
Es gibt, glaube ich, ab 2012 nicht mehr die feinen Unterscheidungen, die man früher machen konnte. Man kann einem User nur generell alles erlauben (Sitzungen trennen usw.) oder nichts - wenn ich es richtig verstehe. Ich hatte mal mit dem hier genannten Befehl https://social.technet.microsoft.com/Forums/en-US/e9ebd85b-841d-4c62-8a2 ... auf einem Server das Shadowing für Nutzer ermöglichen wollen - das ging. Vermutlich musst Du nach Ausführen des Befehls den Terminaldienst am Server neu starten.
Hallo nochmal,
leider komm ich damit immer noch nicht weiter. Ich scheitere nach wie vor am Fehler 5...
Es ist kein Problem wenn die Benutzer gegenseitig eine Remoteüberwachung starten könnten, das läuft ja so oder so mit Abfrage.
Es wäre also nicht schlimm wenn die Benutzer mehr RDP-Rechte haben. Sie sollten aber die tscon.exe nutzen können ohne admin zu sein ...
leider komm ich damit immer noch nicht weiter. Ich scheitere nach wie vor am Fehler 5...
Es ist kein Problem wenn die Benutzer gegenseitig eine Remoteüberwachung starten könnten, das läuft ja so oder so mit Abfrage.
Es wäre also nicht schlimm wenn die Benutzer mehr RDP-Rechte haben. Sie sollten aber die tscon.exe nutzen können ohne admin zu sein ...
Du schreibst leider nicht, welchen Befehl Du denn ausgeführt hast.
Lies mal http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/Q ...
(Auszug)
--
Q: How can I change which users or Administrators can connect to the console session?
Last modified: March 9, 2008
A: By default, only Administrators can connect to the console session remotely, with "mstsc /console" (rdp client 6.0 or earlier) or "mstsc /admin" (rdp client 6.1). TS has a WMI provider which allows you to change the default setting. An easy way to access the WMI provider is with the WMI Command-line (WMIC) utility.
To allow a normal user to connect to the console session, use the following command:
WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2
To deny administrators access to the console session, use the following command:
WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete
To restore the default setting:
WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults
--
Vielleicht musst Du den TerminalName auf console ändern, damit auch Non-Admins die Konsolensitzung nutzen dürfen.
Lies mal http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/Q ...
(Auszug)
--
Q: How can I change which users or Administrators can connect to the console session?
Last modified: March 9, 2008
A: By default, only Administrators can connect to the console session remotely, with "mstsc /console" (rdp client 6.0 or earlier) or "mstsc /admin" (rdp client 6.1). TS has a WMI provider which allows you to change the default setting. An easy way to access the WMI provider is with the WMI Command-line (WMIC) utility.
To allow a normal user to connect to the console session, use the following command:
WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2
To deny administrators access to the console session, use the following command:
WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete
To restore the default setting:
WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults
--
Vielleicht musst Du den TerminalName auf console ändern, damit auch Non-Admins die Konsolensitzung nutzen dürfen.
