Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

w2k3 Terminal Server Rechte einschränken

Mitglied: 8435

8435 (Level 1)

17.01.2005, aktualisiert 18.01.2005, 8306 Aufrufe, 6 Kommentare

Hallo,

Ich möchte an einem Terminal Server, die Benutzer soweit einschränken, dass diese nur noch bestimmte Programme starten können.
Gibt es ein Tool mit dem ich das auf einfache Art machen kann? Ich habe leider noch keine tieferen Erfahrungen mit der Rechtevergabe, um das zu manuell lösen.

OS: virtuelles W2k3
Umfeld: Über den Terminal Server soll auf einen VMware Server verbunden werden. Der TS überbrückt dabei eine langsame Internetverbindung.
Ziel: Am liebsten wäre mir, dass sich der User nur ein und auslogen kann, und die VMware Konsole und den ie starten kann. Mehr muss er nicht machen. Der Administator hingen sollte noch volle Rechte haben

Danke für eure Ideen.
Gruß Thomas

P.S. für ein detailliertes Step by Step Howto, wie ich das ohne Tool erledigen kann bin ich natürlich auch dankbar.
Mitglied: 4420
17.01.2005 um 18:46 Uhr
Du kannst den einzelnen User ja die Benutzerrechte wegnehmen und Ihnen dann nur noch Gastrechte einräumen! Geht soweit ich weiß unter Active Directory Benutzer- und Gruppenverwaltung!!!

Um das Ganze dann noch weiter einzuschränken, hab ich noch über die Registry z.B. den Zugriff zum Arbeitsplatz, zur Systemsteuerung usw. gesperrt, indem ich die ganzen Symbole einfach ausgeblendet habe!!

(Hier mal ne Beispielseite: http://www.all-about-pc.de/windows/tipp_anzeigen.asp?Windows&37 )

Da müsstest du mal googeln und nach "Arbeitsplatz ausblenden" suchen! Da gibt es Seiten, auf denen ne Anleitung steht, wie man einzelne Optionen im Startmenü und im Desktop über die Registry ausblenden kann! Dann kann man nur noch auf die Programme direkt zugreifen, die eine Verknüpfung auf dem Desktop haben.

Ne genaue Anleitung wäre zu langwierig! Ich hab das auch vor kurzem installiert! Ist schwer zu erklären! Aber falls du nichts findest, kannst du gerne nochmals nachfragen!!
Bitte warten ..
Mitglied: LarsJakubowski
18.01.2005 um 09:44 Uhr
Hallo,

also in einem Unternehmesnetzwerk würde ich nicht mit Regestry Hacks arbeiten.
Hier bietet das Active Directory genug Möglichkeiten, um die Rechte zu verteilen.

Über entsprechende Policys, also RIchtlinien kannst Du fast alles steuern.

Lars
Bitte warten ..
Mitglied: 4420
18.01.2005 um 11:47 Uhr
Warum würdest du nicht mit Registryänderungen arbeiten???
Gibt es da irgendwelche Probleme mit??

Klar kann man auch über das Active Directory arbeiten!! Hast du da vielleicht mal ne Übersicht parat was man da alles machen kann??
Bitte warten ..
Mitglied: LarsJakubowski
18.01.2005 um 11:52 Uhr
Wenn man in der Regestry arbeitet, dann ist es für manche Admins meist schwer nachzuvollziehen. Oder auch problematisch, wenn man sich dann auf Fehlersuche begibt, weil was nicht funktioniert, etc.
Die Liste der Gründe könnte man schon lang machen.

Ne Übersicht habe ich leider nicht. Ich mache erarbeite mir immer ein Konzept für das AD mit Gruppen, Ou`s etc. Das stimme ich mit der Geschäftsleitung ab.

Dann fange ich an die User in die Gruppen zu sortieren und arbeite dann OU für OU ab. und dann die Policys für die OU`s arbeite ich auch immer von oben nach ab.

Das läuft meiner Erfahrung nach am besten.

Wichtig ist halt immer das Konzept und was man machen will.

Lars
Bitte warten ..
Mitglied: 8435
18.01.2005 um 14:26 Uhr
Hallo,

danke erstmal für eure Antworten

Der Terminal Server ist in der Firmendomain aufgenommen. Auf das AD habe ich keine Rechte. Der Server stellt eine Verbindung ins Testnetzwerk da. auf den Desktop des TS habe ich ein shortcut zu den virutellen Test Maschinen gelegt.

Auf dem TS habe ich volle Adminrechte.

Ich möchte nun alles sperren ausser den shortcuts auf dem desktop, falls das local möglich ist.

grundsätzlich ist wohl der Weg über das AD der bessere (aus den schon genannten Gründen), da ich mich darin aber noch nicht auskenne und auch nicht die rechte Rechte habe darin zu Arbeiten, bleibt wohl nur der Weg über die Registry.

Gruß T.
Bitte warten ..
Mitglied: LarsJakubowski
18.01.2005 um 14:29 Uhr
Thomas, schreib dem TK doch mal ne persönliche nachricht.
Ich glaube so Registry hacks sind mehr sein Ding. Ich mag mehr das AD

Lars
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Exchange Server

"Senden als" recht verteilen Exchange Online

gelöst Frage von Ex0r2k16Exchange Server2 Kommentare

Hallo zusammen, ich muss ein Senden Als Recht so einfach wie möglich auf diverse Postfächer verteilen. Gibt es hier ...

Windows 10

FYI: Fristen beim Windows 10 Downgrade-Recht

Information von kgbornWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 10 StundenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 2 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 3 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 4 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerke
Erfahrungen mit Huawei-Switchen
Frage von Der-PhilNetzwerke27 Kommentare

Hallo! Einer meiner Partner hat mir gerade wärmstens die Campus-Access-Switche von Huawei ans Herz gelegt - im Speziellen die ...

LAN, WAN, Wireless
AVM WLan Mesh und,mit Powerline von Fremdanbieter
gelöst Frage von AximandLAN, WAN, Wireless22 Kommentare

Moin zusammen, hat jemand Erfahrung damit ein existierendes Mesh-WLAN mit Hilfe eines fremden Powerline-Adapters zu vergrößern indem der AccessPoint ...

Windows 10
Bekannter hat auf Mal folgende Windows Meldung beim hochfahren.Wir müssen das Kennwort für ihr Microsoft Konto bestätigen
Frage von martink1Windows 1021 Kommentare

Siehe anhängendes Bild. Egal was eingegeben wird , es geht irgendwie nicht weiter . Man kommt auch aus diesen ...

Windows Userverwaltung
Firmenrechner Datensicherheit im Homeoffice
gelöst Frage von iago111Windows Userverwaltung16 Kommentare

Hallo, ich arbeite derzeit vom Homeoffice aus mit einem DELL AllinOne Computer (windows10) von der Arbeit. Zwar muss ich ...