Terminalserver Anmeldung Herunterfahren verhindern
Durch eine "schrottige" Softare versuche ich folgenden Schritt:
Hallo zusammen, ich habe ein kleines Dilemma oder bin einfach zu unwissend.
Deshalb möchte ich dir Frage an Euch stellen:
FAKTEN:
- Eine Software mit MS SQL 2000 Datenbank läuft auf einem virtualisierten Windows XP.
Das OS ist nur aufgrund dieser Software aufgesetzt worden.
- Mitarbeiter der Firma sitzen mehrere 100Km verteilt in Deutschland.
- Wir lassen sie mittels MSTSC auf einem Terminalserver arbeiten.
- Zugriff auf die Datenbank haben die Nutzer nur unter zwei Bedingungen:
a) Sie haben Domänen-Admin Rechte, oder
b) Ich richte die User über SQL Server Management Studio Express auf dem SQL-Server ein
Komischerweise haben alle Anwender, die im lokalen Netzwerk arbeiten Zugriff auf die Software, sprich der DB-Connect funktioniert.
Wenn ich mich via Terminalanmeldung einlogge, bekomme ich eine Zugriffsverweigerungsmeldung. Ich darf nicht auf den SQL-Server connecten.
Die User habe ich alle im SQL-Studio eingetragen und auch alle Rechte vergeben.
Der Connect kommt dennoch nicht zustande. Gebe ich ihnen Domänen-Admin Rechte, funktioniert der Connect.
Meine Lösung wäre den Usern Domänen-Admin Rechte zu vergeben und mittels einer von mir erstellten GPO das Herunterfahren des Server zu verhindern. Immerhin könnten die User dann ja den Server herunterfahren. Das wäre nicht gut =)
Ich habe hier unter administrator.de einige Lösungsvorschläge gefunden (siehe Loopback etc...).
ABER: Kann es sein, dass keinerlei Policy anzieht, sprich der Herunterfahren Knopf immer da ist, weil die Anwender über Domänen-Admin Rechte verfügen?
Habt ihr sonst eine Lösung?
Ich bedanke mich im Voraus fürs Lesen und für evtl. Hilfe!
Grüße
Vince
Hallo zusammen, ich habe ein kleines Dilemma oder bin einfach zu unwissend.
Deshalb möchte ich dir Frage an Euch stellen:
FAKTEN:
- Eine Software mit MS SQL 2000 Datenbank läuft auf einem virtualisierten Windows XP.
Das OS ist nur aufgrund dieser Software aufgesetzt worden.
- Mitarbeiter der Firma sitzen mehrere 100Km verteilt in Deutschland.
- Wir lassen sie mittels MSTSC auf einem Terminalserver arbeiten.
- Zugriff auf die Datenbank haben die Nutzer nur unter zwei Bedingungen:
a) Sie haben Domänen-Admin Rechte, oder
b) Ich richte die User über SQL Server Management Studio Express auf dem SQL-Server ein
Komischerweise haben alle Anwender, die im lokalen Netzwerk arbeiten Zugriff auf die Software, sprich der DB-Connect funktioniert.
Wenn ich mich via Terminalanmeldung einlogge, bekomme ich eine Zugriffsverweigerungsmeldung. Ich darf nicht auf den SQL-Server connecten.
Die User habe ich alle im SQL-Studio eingetragen und auch alle Rechte vergeben.
Der Connect kommt dennoch nicht zustande. Gebe ich ihnen Domänen-Admin Rechte, funktioniert der Connect.
Meine Lösung wäre den Usern Domänen-Admin Rechte zu vergeben und mittels einer von mir erstellten GPO das Herunterfahren des Server zu verhindern. Immerhin könnten die User dann ja den Server herunterfahren. Das wäre nicht gut =)
Ich habe hier unter administrator.de einige Lösungsvorschläge gefunden (siehe Loopback etc...).
ABER: Kann es sein, dass keinerlei Policy anzieht, sprich der Herunterfahren Knopf immer da ist, weil die Anwender über Domänen-Admin Rechte verfügen?
Habt ihr sonst eine Lösung?
Ich bedanke mich im Voraus fürs Lesen und für evtl. Hilfe!
Grüße
Vince
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127120
Url: https://administrator.de/forum/terminalserver-anmeldung-herunterfahren-verhindern-127120.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
12 Kommentare
Neuester Kommentar
Guten Morgen
Wurde in diesem Zeitraum mal eine Anmeldung versucht die fehlschlug?
Gruß
Tom
Moin:
FAKTEN:
[Quote]
Meine Lösung wäre den Usern Domänen-Admin Rechte zu vergeben und mittels einer von mir erstellten GPO das Herunterfahren des Server zu verhindern. Immerhin könnten die User dann ja den Server herunterfahren. Das wäre nicht gut =)
[/quote]
Und wie fährt der Domänen-Admin den Server dann runter? (Z.B. Reboot wg. Win-Updates,...)
[quote]
Eine Software mit MS SQL 2000 Datenbank läuft auf einem virtualisierten Windows XP.
Das OS ist nur aufgrund dieser Software aufgesetzt worden.
[/quote]
Wie kommt man eigentlich auf die Idee einen SQL-Server auf nem XP zu installieren? Sorry, aber ich fahre nen Mopped mit 98 PS - würdest du auf die Idee kommen diesen Motor in ne Mofa zu bauen? (bzw. umgekehrt - nen Mofa-Motor in nen Motorrad wo nen 1000ccm-Motor reingehört?)
Hier würde ich den SQL-Server schnell wieder runternehmen und den auf nem richtigen Server-OS installieren... Dieses auch nicht virtuell - sondern dem DB-Server schon ne eigene Maschine geben. Ist nicht sooo prickelnd wenn du ne grössere Abfrage machst o.ä. -> und die Festplatte grade vom User auf dem TS belastet wird weil der meint er möchte mal seine 200 GB-Porno-Filme von einen Ordner in nen anderen kopieren...
[quote]
Zugriff auf die Datenbank haben die Nutzer nur unter zwei Bedingungen:
a) Sie haben Domänen-Admin Rechte, oder
b) Ich richte die User über SQL Server Management Studio Express auf dem SQL-Server ein
[/quote]
Haben die User bei dir einen DIREKTEN Zugriff auf den DB-Server? Ohne Front-End - notfalls auch MS-Access mit entsprechend vorbereiteten Formularen? D.h. die können da praktisch jeden Müll reinpacken -> Fatal Error...
Meine Lösung: Du holst dir nen kleinen Server für den SQL-Server und überträgst die DB dahin. Dann holst du dir nen paar Lizenzen für Access (oder nen anderes Front-End, du kannst es wahlweise natürlich auch selbst schreiben!) und haust das auf deinen Terminal-Server. Die USER bekommen da auch keine Admin-Rechte (super - du hast nicht nur 200 GB Porno-Filme sondern auch den passenden Codec und nen FTP-Server weil der Mitarbeiter X gerne von zuhause darauf zugreiffen will und der Nachbarsjunge das eben schnell eingerichtetet hat...) - der User hat nur Benutzerrechte. Er kann also nur die vorhandenen Programme - inkl. deines Frontends - nutzen. Spendirst du jetzt deiner DB noch nen User-Feld dann kannst du über den Front-End-Anmeldenamen des Users auch immer schön mitspeichern wer welche Einträge gemacht/modifiziert hat -> ohne das der User da irgendwas dran machen kann...
Danach lehnst du dich entspannt zurück und genießt die ruhe und die entspannung weil du keine Angst haben muss das irgendwer der User das Admin-PW weitergibt bzw. sich da mit User Hans, PW Hans anmeldet...
FAKTEN:
[Quote]
Meine Lösung wäre den Usern Domänen-Admin Rechte zu vergeben und mittels einer von mir erstellten GPO das Herunterfahren des Server zu verhindern. Immerhin könnten die User dann ja den Server herunterfahren. Das wäre nicht gut =)
[/quote]
Und wie fährt der Domänen-Admin den Server dann runter? (Z.B. Reboot wg. Win-Updates,...)
[quote]
Eine Software mit MS SQL 2000 Datenbank läuft auf einem virtualisierten Windows XP.
Das OS ist nur aufgrund dieser Software aufgesetzt worden.
[/quote]
Wie kommt man eigentlich auf die Idee einen SQL-Server auf nem XP zu installieren? Sorry, aber ich fahre nen Mopped mit 98 PS - würdest du auf die Idee kommen diesen Motor in ne Mofa zu bauen? (bzw. umgekehrt - nen Mofa-Motor in nen Motorrad wo nen 1000ccm-Motor reingehört?)
Hier würde ich den SQL-Server schnell wieder runternehmen und den auf nem richtigen Server-OS installieren... Dieses auch nicht virtuell - sondern dem DB-Server schon ne eigene Maschine geben. Ist nicht sooo prickelnd wenn du ne grössere Abfrage machst o.ä. -> und die Festplatte grade vom User auf dem TS belastet wird weil der meint er möchte mal seine 200 GB-Porno-Filme von einen Ordner in nen anderen kopieren...
[quote]
Zugriff auf die Datenbank haben die Nutzer nur unter zwei Bedingungen:
a) Sie haben Domänen-Admin Rechte, oder
b) Ich richte die User über SQL Server Management Studio Express auf dem SQL-Server ein
[/quote]
Haben die User bei dir einen DIREKTEN Zugriff auf den DB-Server? Ohne Front-End - notfalls auch MS-Access mit entsprechend vorbereiteten Formularen? D.h. die können da praktisch jeden Müll reinpacken -> Fatal Error...
Meine Lösung: Du holst dir nen kleinen Server für den SQL-Server und überträgst die DB dahin. Dann holst du dir nen paar Lizenzen für Access (oder nen anderes Front-End, du kannst es wahlweise natürlich auch selbst schreiben!) und haust das auf deinen Terminal-Server. Die USER bekommen da auch keine Admin-Rechte (super - du hast nicht nur 200 GB Porno-Filme sondern auch den passenden Codec und nen FTP-Server weil der Mitarbeiter X gerne von zuhause darauf zugreiffen will und der Nachbarsjunge das eben schnell eingerichtetet hat...) - der User hat nur Benutzerrechte. Er kann also nur die vorhandenen Programme - inkl. deines Frontends - nutzen. Spendirst du jetzt deiner DB noch nen User-Feld dann kannst du über den Front-End-Anmeldenamen des Users auch immer schön mitspeichern wer welche Einträge gemacht/modifiziert hat -> ohne das der User da irgendwas dran machen kann...
Danach lehnst du dich entspannt zurück und genießt die ruhe und die entspannung weil du keine Angst haben muss das irgendwer der User das Admin-PW weitergibt bzw. sich da mit User Hans, PW Hans anmeldet...
Hallo,
da du oben schreibst
Gruß
Tom
da du oben schreibst
Fehlermeldung beim Aufruf der Software: "[DBNETLIB][ConnectionOpen (Connect()).]SQL Server existiert nicht oder Zugriff verweigert."
aber im Log nicht steht von wegen Login failed for user 'test'. [CLIENT: 10.1.0.10] oder ähnliches nehme ich mal an, dass SQL Server existiert nicht das ist wo du weitersuchen musst. Eventuell ein Problem mit der Namensauflösung oder ähnliches.Gruß
Tom