m8ichael
Goto Top

Terminalserver - Taskmanager für normale Benutzer aktivieren

Hallo,

wie kann ich normalen Benutzern am Terminalserver (2012 R2) auch den Taskmanager zugänglich machen? Wenn normale Benutzer (Nicht-Admins) den Taskmanager öffnen möchten, kommt die bekannte Abfrage für ein Admin-Benutzerkonto. Hier muss zwingend ein Admin-Konto eingetragen werden, alles andere wird mit einem Fehler quittiert. Wenn ich die UAC so anpasse, dass diese Meldung abgeschaltet wird, erscheint schlicht die Fehlermeldung "Zugriff verweigert".

Gibt es da einen Trick?

Viele Grüße

Michael

Content-Key: 398874

Url: https://administrator.de/contentid/398874

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: Penny.Cilin
Penny.Cilin 19.01.2019 um 17:30:04 Uhr
Goto Top
Hallo,

Gegenfrage: Warum benötigen benutzer auf einem Terminal Server den Task Manager?

Gruss Penny
Mitglied: m8ichael
m8ichael 19.01.2019 um 17:37:27 Uhr
Goto Top
Zitat von @Penny.Cilin:

Hallo,

Gegenfrage: Warum benötigen benutzer auf einem Terminal Server den Task Manager?

Gruss Penny

Na ja, um z. B. im Problemfall eigene Tasks killen zu können...
Mitglied: Frank84
Lösung Frank84 20.01.2019 um 00:53:24 Uhr
Goto Top
Bei mir auf einem server 2012 r1 können die normalen user auf den task manager zugreifen. Es werden dann nur die eigenen Prozesse angezeigt, auf die Prozesse anderer Nutzer kann nicht zugegriffen werden.

Früher wurden bei mir auch admin Rechte abgefragt, dann habe ich die rdsh Rolle mal (aus anderen Gründen) neuinstalliert, seitdem geht es.
Mitglied: DerWoWusste
DerWoWusste 20.01.2019 um 15:59:54 Uhr
Goto Top
Vermutlich ist es so: die Nutzer, mit denen Du testest, sind in einer privilegierten Gruppe, die Du nicht auf dem Schirm hast, zum Beispiel "Netzwerkkonfigurationsoperatoren". Teste bitte mal, ob es genügt, den eigenen Namen und das eigene Kennwort an dieser Stelle einzugeben.

Es gibt da keinen Trick, es funktioniert auf allen Betriebssystemen ohne Weiteres, deshalb meine Vermutung.
Du könntest es testen, indem Du als solch ein Benutzer auf der Kommandozeile des Terminalservers folgende Zeile ausführst:
whoami /groups
Dort steht dann klipp und klar, welche Gruppen. Die kannst Du ja hier listen.
Mitglied: Frank84
Frank84 20.01.2019 aktualisiert um 17:44:30 Uhr
Goto Top
@DerWoWusste

also falls du mich gemeint hast:
unbenannt
Mitglied: DerWoWusste
DerWoWusste 21.01.2019 um 08:25:22 Uhr
Goto Top
Hi.

Klar hab ich Dich gemeint.
Welche Gruppe hast Du denn da geschwärzt? Das wäre evtl. die Ursache.
Mitglied: Frank84
Frank84 21.01.2019 aktualisiert um 10:40:40 Uhr
Goto Top
Hi,

die musste ich zensieren wegen Firmennamen.
Allerdings ist es ja nicht nur bei diesem User so, sondern auch bei allen anderen non admins, die nicht in dieser Gruppe sind.(Die Gruppe ist übrigens auch kein Mitglied in einer anderen Gruppe)

Ich habe ja im Rahmen der rdsh Neuinstallation ansonsten nichts verändert.


Ich denke, dass ich den Server einfach neu aufsetzen muss. Ist auch ein alter 2012 r1
Mitglied: DerWoWusste
DerWoWusste 21.01.2019 aktualisiert um 10:46:49 Uhr
Goto Top
Du, was ist denn jetzt so schwierig daran, die Gruppe zu benennen und dabei den Firmennamen wegzulassen? face-smile
Es geht doch nur darum, ob es eine privilegietre Gruppe ist, wie zum Beispiel "Schema-Admins", oder nicht. Ist es eine selbsterstellte, dann schreib das doch einfach.
Mitglied: Frank84
Frank84 21.01.2019 um 17:02:16 Uhr
Goto Top
Sorry, es ist eine selbsterstellte Gruppe.

Ich habe auch Nutzer, die nicht in dieser Gruppe sind (die sind ansonsten nur in den oben gelisteten) mit dem gleichen Phänomen.
Mitglied: DerWoWusste
DerWoWusste 21.01.2019 um 17:09:38 Uhr
Goto Top
Tja, dann ist es lustig.

Ich würde vor der Neuinstallation einen Testserver nehmen und den selben Nutzer dort anmelden, um sicherzugehen.
Mitglied: colinardo
colinardo 21.01.2019 aktualisiert um 17:49:58 Uhr
Goto Top
Servus miteinand.
Ich Tippe beim TO mal auf ein Szenario ala "als TerminalServer genutzter(vergewaltigter) DC" ..., habe ich erst letztens wieder sehen müssen, dort ist das geschilderte UAC Verhalten nämlich Standard.
Also wenn das zutreffen sollte (hoffe nicht), dringend ändern und den Terminal auf separates Blech/VM bringen.

Wenn du trotzdem damit weiter machen willst, Batch File mit folgendem Inhalt anlegen, dann startet auch der Taskmgr ohne UAC-Abfrage.
set __compat_layer=runasinvoker &start "" taskmgr

Grüße Uwe
Mitglied: m8ichael
m8ichael 22.01.2019 um 09:27:29 Uhr
Goto Top
Moin!

Zitat von @colinardo:
Wenn du trotzdem damit weiter machen willst, Batch File mit folgendem Inhalt anlegen, dann startet auch der Taskmgr ohne UAC-Abfrage.
> set __compat_layer=runasinvoker &start "" taskmgr
> 

Die UAC-Abfrage zu verhindern ist nicht das Problem (siehe oben), das Problem war, dass normale Nutzer schlicht den Taskmanager nicht starten konnten. "Konnten" deshalb, weil es nun tatsächlich nach einer Neuinstallation der Rolle der Zugriff funktioniert.