felixseidel
Goto Top

Programmstart mit OpenGL über tscon.exe als normaler Benutzer

Hallo Zusammen,
ein Kunde von uns verwendet eine Software (Nemetschek Allplan), welche leider nur mit OpenGL vernünftig startet und auf dem TS betrieben werden soll.
Ich habe eine mehr oder weniger brauchbare Lösung gefunden, indem ich die RDP-Sitzung per Batch-Datei auf die Konsole umleite, dann das Programm starte und die Sitzung wieder zurückhole:

@echo off
echo.
echo Die Remotedesktop Sitzung wird gleich beendet.
echo Bitte melden Sie sich in ein paar Sekunden wieder an.
echo.
timeout 2 > NUL
@echo on
tscon.exe %SESSIONNAME% /v /dest:console
@echo off
echo.
echo Starte Allplan . . .
@echo on
start Allplan_2015.exe
@echo off

Das ist zwar nervig, funktioniert aber zumindest als Admin super. Nur leider sind die Leute die das benutzen sollen keine Admins sondern normale Benutzer, was mir folgende Meldung beschert:

Sitzungs-ID 10 wird mit Sitzungsname console verbunden
Sitzungs-ID 10 konnte nicht mit Sitzungsname console verbunden werden. Fehlercode 5
Fehler [5]:Zugriff verweigert

Dabei ist es ganz egal ob ich ein Passwort angebe oder nicht.

Ich bin für jede Hilfe dankbar!

Content-ID: 278493

Url: https://administrator.de/contentid/278493

Ausgedruckt am: 17.12.2024 um 11:12 Uhr

DerWoWusste
DerWoWusste 27.07.2015 um 11:57:56 Uhr
Goto Top
Hi.

Normale Nutzer dürfen keine Sitzungen übernehmen. Hast Du bereits versucht, die Berechtigungen anzupassen? Das funktioniert unterschiedlich je nach Server-OS, welches hast Du?
felixseidel
felixseidel 27.07.2015 um 12:03:31 Uhr
Goto Top
Zitat von @DerWoWusste:
Normale Nutzer dürfen keine Sitzungen übernehmen. Hast Du bereits versucht, die Berechtigungen anzupassen? Das
funktioniert unterschiedlich je nach Server-OS, welches hast Du?

Windows Server 2012 R2 Standard

Kannst du mir sagen welche Rechte ich anpassen muss?
DerWoWusste
DerWoWusste 27.07.2015 aktualisiert um 13:07:42 Uhr
Goto Top
Es gibt, glaube ich, ab 2012 nicht mehr die feinen Unterscheidungen, die man früher machen konnte. Man kann einem User nur generell alles erlauben (Sitzungen trennen usw.) oder nichts - wenn ich es richtig verstehe. Ich hatte mal mit dem hier genannten Befehl https://social.technet.microsoft.com/Forums/en-US/e9ebd85b-841d-4c62-8a2 ... auf einem Server das Shadowing für Nutzer ermöglichen wollen - das ging. Vermutlich musst Du nach Ausführen des Befehls den Terminaldienst am Server neu starten.
felixseidel
felixseidel 28.07.2015 um 08:54:55 Uhr
Goto Top
Hallo nochmal,
leider komm ich damit immer noch nicht weiter. Ich scheitere nach wie vor am Fehler 5...
Es ist kein Problem wenn die Benutzer gegenseitig eine Remoteüberwachung starten könnten, das läuft ja so oder so mit Abfrage.
Es wäre also nicht schlimm wenn die Benutzer mehr RDP-Rechte haben. Sie sollten aber die tscon.exe nutzen können ohne admin zu sein ...
DerWoWusste
DerWoWusste 28.07.2015 um 09:44:41 Uhr
Goto Top
Du schreibst leider nicht, welchen Befehl Du denn ausgeführt hast.
Lies mal http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/Q ...
(Auszug)
--
Q: How can I change which users or Administrators can connect to the console session?
Last modified: March 9, 2008

A: By default, only Administrators can connect to the console session remotely, with "mstsc /console" (rdp client 6.0 or earlier) or "mstsc /admin" (rdp client 6.1). TS has a WMI provider which allows you to change the default setting. An easy way to access the WMI provider is with the WMI Command-line (WMIC) utility.

To allow a normal user to connect to the console session, use the following command:
WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2

To deny administrators access to the console session, use the following command:
WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete

To restore the default setting:
WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults
--

Vielleicht musst Du den TerminalName auf console ändern, damit auch Non-Admins die Konsolensitzung nutzen dürfen.