RDS Session-ID auslesen mit Minimalrechten

Mitglied: franky201

franky201 (Level 1) - Jetzt verbinden

28.04.2021, aktualisiert 12:50 Uhr, 381 Aufrufe, 6 Kommentare

In einer RDS-Farm soll ein privilegierter AD-Benutzer alle Session-IDs auslesen können. Als Admin funktioniert das Script mittels Powershell.
Kurzum hier der Befehl: quser maxmustermann /server:rds-server
Welche Berechtigungen benötigt dieser User, um dies machen zu dürfen? In welcher Builtin-Sicherheitsgruppe muss er Mitglied sein?
Danke.
Mitglied: DerWoWusste
28.04.2021 um 12:55 Uhr
Hi.

Das geht mit niedrigsten Rechten, jedoch muss serverseitig Port 445 geöffnet sein zum Rechner hin, der abfragt.
Bitte warten ..
Mitglied: franky201
04.05.2021 um 14:12 Uhr
Danke vorab.
Per User und der Admin sind auf dem selben Host im selben Netzwerk und Ports sind frei.
Dem priv. User fehlt ein Recht um die Server abzufragen. Nur welches?
Bitte warten ..
Mitglied: DerWoWusste
04.05.2021 um 15:44 Uhr
Ein schwacher Nutzer kann hier remote System abfragen, deren Port 445 offen ist. Ist 445 zu, kann er es nicht.
Der Nutzer ist in keinen weiteren Gruppen außer Domänen-Benutzer und es wurde an den Zielrechnern nichts weiter konfiguriert.
Ich werde es daheim in der Testdomäne ebenso mal prüfen.
Bitte warten ..
Mitglied: DerWoWusste
05.05.2021 um 23:39 Uhr
Hab's nochmal getestet - es hängt ausschließlich an der Öffnung von Port 445. Natürlich muss der abfragende Nutzer auch ein (schwacher) Domänennutzer sein.
Bitte warten ..
Mitglied: franky201
06.05.2021, aktualisiert um 12:54 Uhr
Der abfragende Benutzer ist ein ganz gewöhnlicher DomUser. Firewalls sind zum Test komplett auf beiden Systemen aus. Also Port sollte es nicht sein. Unter MS-Docs steht geschrieben, dass nur Admins oder User mit "speziellen Zugriffsrechten" die Sessions mittels quser, query session oder qwinsta abfragen dürfen. M.E. auch logisch. Ich möchte dem User aber die genau diese "spezielle Zugriffsrechte" zuweisen. Das wäre die Lösung. Danke
Bitte warten ..
Mitglied: DerWoWusste
06.05.2021 um 13:00 Uhr
Also Port sollte es nicht sein
Ja prüf das bitte nach. Installiere "Telnet Client" als Windows-Feature auf dem Rechner, der auslesen will und dann:
->wird die Kommandozeile nicht schwarz, dann ist der Port nicht zugänglich.
Unter MS-Docs steht geschrieben...
Zeig mir den Link bitte.
M.E. auch logisch
Nee, logisch wäre das nicht. Wenn Ports offen sind, kannst Du alles mögliche auslesen als Standardbenutzer.
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
Spricht was gegen die Virtualisierung mit Hyper-V?
bauinformatikerVor 1 TagFrageHyper-V32 Kommentare

Seit 10 Jahren betreiben mein Kollege und ich 2 Hosts mit ESXi. Nun sollen die neu beschafft und neu installiert werden. Bis auf einen ...

Off Topic
Vom IT-Systemelektroniker zurück zur "IT"
xsheynVor 1 TagFrageOff Topic8 Kommentare

Schönen guten Abend, vor einigen Wochen hatte ich schonmal einen Thread erstellt, dass ich IT-Systemelektroniker bin aber kaum Erfahrung in der "Typischen IT" habe. ...

Entwicklung
Plattformübergreifende Programmierung mit Visual Studio
gelöst nagitaVor 1 TagAllgemeinEntwicklung11 Kommentare

Hallo ich habe mir vor einiger Zeit die aktuellste Version von Visual Studio installiert und bin eigentlich auch recht zufrieden damit. Ich habe vor, ...

Datenbanken
Liste als PDF ausdrucken
jensgebkenVor 1 TagFrageDatenbanken6 Kommentare

Hallo Gemeinschaft, Ich habe eine Access Datenbank und darin eine Abfrage in der Kunden Adressen und Kosten angezeigt werden pro Kunde. Nun möchte ich, ...

Video & Streaming
Netzwerkspeicher IPTV
uridium69Vor 1 TagFrageVideo & Streaming7 Kommentare

Hallo Ich möchte gerne meine beiden Android IPTV Receiver das NAS als Netzwerkspeicher und als Aufnahmemedium hinzufügen, ich habe unter den Optionen "Netzwerkspeicher hinzufügen" ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 22 StundenFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Outlook & Mail
Outlook export to PST schlägt fehl - Alternativen?
gelöst StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, ich versuche gerade ca. 20 Postfächer von einem Hosted Exchange-Anbieter in PST-Dateien zu sichern/archivieren. Bei 3 Postfächer schläft dies mit "unbekannter Fehler" fehl. ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 21 StundenFrageNetzwerke8 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...