Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

w2k3 Terminal Server Rechte einschränken

Mitglied: 8435
Hallo,

Ich möchte an einem Terminal Server, die Benutzer soweit einschränken, dass diese nur noch bestimmte Programme starten können.
Gibt es ein Tool mit dem ich das auf einfache Art machen kann? Ich habe leider noch keine tieferen Erfahrungen mit der Rechtevergabe, um das zu manuell lösen.

OS: virtuelles W2k3
Umfeld: Über den Terminal Server soll auf einen VMware Server verbunden werden. Der TS überbrückt dabei eine langsame Internetverbindung.
Ziel: Am liebsten wäre mir, dass sich der User nur ein und auslogen kann, und die VMware Konsole und den ie starten kann. Mehr muss er nicht machen. Der Administator hingen sollte noch volle Rechte haben

Danke für eure Ideen.
Gruß Thomas

P.S. für ein detailliertes Step by Step Howto, wie ich das ohne Tool erledigen kann bin ich natürlich auch dankbar.

Content-Key: 5709

Url: https://administrator.de/contentid/5709

Ausgedruckt am: 28.09.2021 um 19:09 Uhr

Mitglied: 4420
4420 17.01.2005 um 18:46:37 Uhr
Goto Top
Du kannst den einzelnen User ja die Benutzerrechte wegnehmen und Ihnen dann nur noch Gastrechte einräumen! Geht soweit ich weiß unter Active Directory Benutzer- und Gruppenverwaltung!!!

Um das Ganze dann noch weiter einzuschränken, hab ich noch über die Registry z.B. den Zugriff zum Arbeitsplatz, zur Systemsteuerung usw. gesperrt, indem ich die ganzen Symbole einfach ausgeblendet habe!!

(Hier mal ne Beispielseite: http://www.all-about-pc.de/windows/tipp_anzeigen.asp?Windows&37 )

Da müsstest du mal googeln und nach "Arbeitsplatz ausblenden" suchen! Da gibt es Seiten, auf denen ne Anleitung steht, wie man einzelne Optionen im Startmenü und im Desktop über die Registry ausblenden kann! Dann kann man nur noch auf die Programme direkt zugreifen, die eine Verknüpfung auf dem Desktop haben.

Ne genaue Anleitung wäre zu langwierig! Ich hab das auch vor kurzem installiert! Ist schwer zu erklären! Aber falls du nichts findest, kannst du gerne nochmals nachfragen!!
Mitglied: LarsJakubowski
LarsJakubowski 18.01.2005 um 09:44:10 Uhr
Goto Top
Hallo,

also in einem Unternehmesnetzwerk würde ich nicht mit Regestry Hacks arbeiten.
Hier bietet das Active Directory genug Möglichkeiten, um die Rechte zu verteilen.

Über entsprechende Policys, also RIchtlinien kannst Du fast alles steuern.

Lars
Mitglied: 4420
4420 18.01.2005 um 11:47:35 Uhr
Goto Top
Warum würdest du nicht mit Registryänderungen arbeiten???
Gibt es da irgendwelche Probleme mit??

Klar kann man auch über das Active Directory arbeiten!! Hast du da vielleicht mal ne Übersicht parat was man da alles machen kann??
Mitglied: LarsJakubowski
LarsJakubowski 18.01.2005 um 11:52:52 Uhr
Goto Top
Wenn man in der Regestry arbeitet, dann ist es für manche Admins meist schwer nachzuvollziehen. Oder auch problematisch, wenn man sich dann auf Fehlersuche begibt, weil was nicht funktioniert, etc.
Die Liste der Gründe könnte man schon lang machen.

Ne Übersicht habe ich leider nicht. Ich mache erarbeite mir immer ein Konzept für das AD mit Gruppen, Ou`s etc. Das stimme ich mit der Geschäftsleitung ab.

Dann fange ich an die User in die Gruppen zu sortieren und arbeite dann OU für OU ab. und dann die Policys für die OU`s arbeite ich auch immer von oben nach ab.

Das läuft meiner Erfahrung nach am besten.

Wichtig ist halt immer das Konzept und was man machen will.

Lars
Mitglied: 8435
8435 18.01.2005 um 14:26:19 Uhr
Goto Top
Hallo,

danke erstmal für eure Antworten :-) face-smile

Der Terminal Server ist in der Firmendomain aufgenommen. Auf das AD habe ich keine Rechte. Der Server stellt eine Verbindung ins Testnetzwerk da. auf den Desktop des TS habe ich ein shortcut zu den virutellen Test Maschinen gelegt.

Auf dem TS habe ich volle Adminrechte.

Ich möchte nun alles sperren ausser den shortcuts auf dem desktop, falls das local möglich ist.

grundsätzlich ist wohl der Weg über das AD der bessere (aus den schon genannten Gründen), da ich mich darin aber noch nicht auskenne und auch nicht die rechte Rechte habe darin zu Arbeiten, bleibt wohl nur der Weg über die Registry.

Gruß T.
Mitglied: LarsJakubowski
LarsJakubowski 18.01.2005 um 14:29:35 Uhr
Goto Top
Thomas, schreib dem TK doch mal ne persönliche nachricht.
Ich glaube so Registry hacks sind mehr sein Ding. Ich mag mehr das AD ;-) face-wink

Lars
Heiß diskutierte Beiträge
general
Frage an die IT-Administratoren in Unternehmen gelöst Fuchor2020Vor 1 TagAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 1 TagFrageEntwicklung14 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

general
Apache2 Update führt bei Webservern mit Ubuntu 18+20 und Pleask zu einem Fehler 500 mit AH10292 für jede WebseiteStefanKittelVor 10 StundenAllgemeinApache Server

Moin, vieleicht hattet Ihr heute Morgen auch schon einen Schrecken. Ich hatte ganz viele Ausfallmeldungen für Webseiten mit Fehler 500. Im Errorlog steht dann der ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 1 TagFrageiOS9 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...

question
Fileserverstruktur mit wenig administrativen Aufwandben1300Vor 1 TagFrageWindows Userverwaltung11 Kommentare

Mahlzeit ! aktuell haben wir im Netzwerk einen sehr durchwachsenen Fileserver, welchen ich damals so übernommen habe und mir mittlerweile zu viel wird, bezüglich administrative ...

question
Datenübertragungsrate berechnungLeuis.DavidVor 1 TagFrageHardware17 Kommentare

Die Performance eines Servers entspricht nicht mehr Ihren Erwartungen. Sie führen einen Benchmark-Test durch. Dabei wird für die Systemfestplatte (Serial ATA 6.0 Gbit/s) eine durchschnittliche ...

question
Deutsche Glasfaser immer noch IPv6 ProblemefnbaluVor 1 TagFrageRouter & Routing16 Kommentare

Hallo zusammen, bei uns hat die Deutsche Glasfaser ganz frisch mitte 2021 ausgebaut und ich habe nun deren CG-Nat Leitung mit 400 Mbit, was gegenüber ...

question
Welche Ports öffnen für web.de OnlinespeicherWinfried-HHVor 1 TagFrageCloud-Dienste11 Kommentare

Hallo in die Runde! Hat jemand von euch Erfahrung mit dem Online-Speicher von web.de? Genaugenommen mit dem Windows-Sychronierungsprogramm von web.de? Seit unser Schulträger uns eine ...