Wie zugriff auf ein programm fenster geben ohne rechte füt teamviewer remotedesktop etc.
Diversen usern zugriff auf ein Programm fenster und seine unterfenster gewähren ohne einen eigenen Benutzeraccount mit zu vielen rechten...
Realisieren möchte ich das unter Windows Server 2003 (da ich da noch ne ungebrauchte Lizenz habe)
Hallo
Ich habe einige programme die
Ich möchte usern einfachen Zugang geben auf dieses eine Fenster (und seine unterfenster, optionen etc.)
(ev. auch auf den Windows explorer, aber nur ein gewisser Ordner und Unterordner)
Ich möchte keinen account anlegen um ihnen über remotedesktop verbindung zugriff gewähren, weil ich zurzeit nicht weiß wie sehr man den absichern kann...
Die user sollen halt nur dieses eine Fenster bedienen dürfen...
oder finde ich irgendwo eine anleitung im netz wie ich die rechte eines users so verändern lann das er wirklich nur dieses eine fenster bedienen kann ?
lg und guten Rutsch !
Realisieren möchte ich das unter Windows Server 2003 (da ich da noch ne ungebrauchte Lizenz habe)
Hallo
Ich habe einige programme die
- sich nicht als dienst integrieren lassen
- kein web interface haben
- die andauern offen bleiben müssen, schließen geht NICHT
Ich möchte usern einfachen Zugang geben auf dieses eine Fenster (und seine unterfenster, optionen etc.)
(ev. auch auf den Windows explorer, aber nur ein gewisser Ordner und Unterordner)
Ich möchte keinen account anlegen um ihnen über remotedesktop verbindung zugriff gewähren, weil ich zurzeit nicht weiß wie sehr man den absichern kann...
Die user sollen halt nur dieses eine Fenster bedienen dürfen...
oder finde ich irgendwo eine anleitung im netz wie ich die rechte eines users so verändern lann das er wirklich nur dieses eine fenster bedienen kann ?
lg und guten Rutsch !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157816
Url: https://administrator.de/forum/wie-zugriff-auf-ein-programm-fenster-geben-ohne-rechte-fuet-teamviewer-remotedesktop-etc-157816.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo Christian25,
die Idee mit der RDP-Verbindung ist nicht verkehrt.
Bitte beachte folgendes:
Damit du dich per RDP an einem Server anmelden kannst, muss ein User mit den entsprechenden Rechten existieren.
Darüberhinaus kann man mit der Option eines Programmstartes beim RDP-Start zwar dafür sorgen, dass sich ein spezielles Fenster öffnet, ein User mit etwas Kenntnis kann mit Windows-Taste+E den Explorer öffnen und dann meist noch viel mehr.
Daher musst du diese User in den Benutzer-Einstellungen auf dem Server auch noch richtig einschränken.
Zu guter Letzt benötigst du auch noch TS-CALs, um normalen Benutzern den Zugriff über RDP zu gewähren. DIe integrierten Zugriffe sind ausschließlich für die Administration vorgesehen.
die Idee mit der RDP-Verbindung ist nicht verkehrt.
Bitte beachte folgendes:
Damit du dich per RDP an einem Server anmelden kannst, muss ein User mit den entsprechenden Rechten existieren.
Darüberhinaus kann man mit der Option eines Programmstartes beim RDP-Start zwar dafür sorgen, dass sich ein spezielles Fenster öffnet, ein User mit etwas Kenntnis kann mit Windows-Taste+E den Explorer öffnen und dann meist noch viel mehr.
Daher musst du diese User in den Benutzer-Einstellungen auf dem Server auch noch richtig einschränken.
Zu guter Letzt benötigst du auch noch TS-CALs, um normalen Benutzern den Zugriff über RDP zu gewähren. DIe integrierten Zugriffe sind ausschließlich für die Administration vorgesehen.
Hallo,
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Sicher mußt Du den TS noch absichern, wer sich unter Windows gut auskennt, wird immer unter Windows an die nötigen Tool wie cmd etc. kommen. Es reicht schon eine Standard "Datei öffnen"-Dialog um überall ran zu kommen. Selbst wenn du über die Reg. die Lauwfwerke ausbeldest, sind die natürlich noch verfügbar. Aber den normalen Anwender hält man so schon vom schlimmsten ab.Wenn doch einer mutwillig die Kiste ramponiert, wird der mal kurz zum Chef zitiert um seine Papiere abzuholen.
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Sicher mußt Du den TS noch absichern, wer sich unter Windows gut auskennt, wird immer unter Windows an die nötigen Tool wie cmd etc. kommen. Es reicht schon eine Standard "Datei öffnen"-Dialog um überall ran zu kommen. Selbst wenn du über die Reg. die Lauwfwerke ausbeldest, sind die natürlich noch verfügbar. Aber den normalen Anwender hält man so schon vom schlimmsten ab.Wenn doch einer mutwillig die Kiste ramponiert, wird der mal kurz zum Chef zitiert um seine Papiere abzuholen.
Moin nobody.
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Nein, das verstehst Du falsch. Die Remotesettings sind nicht als Schutz gedacht. Man kann jederzeit jedes x-beliebige Programm starten. Dass win+e hier nicht geht, liegt daran, dass der Prozess explorer.exe (das ist nicht der Windows Explorer) noch nicht als shell gestartet wurde - das kann man nachholen.
Das wäre eine Möglichkeit. Eine andere äwren Software-restriction-policies, die mit einer Whitelist arbeiten: ausgeführt werden darf nur 1., 2., 3....