11
Wie zugriff auf ein programm fenster geben ohne rechte füt teamviewer remotedesktop etc.
Diversen usern zugriff auf ein Programm fenster und seine unterfenster gewähren ohne einen eigenen Benutzeraccount mit zu vielen rechten...
Realisieren möchte ich das unter Windows Server 2003 (da ich da noch ne ungebrauchte Lizenz habe)
Hallo
Ich habe einige programme die
Ich möchte usern einfachen Zugang geben auf dieses eine Fenster (und seine unterfenster, optionen etc.)
(ev. auch auf den Windows explorer, aber nur ein gewisser Ordner und Unterordner)
Ich möchte keinen account anlegen um ihnen über remotedesktop verbindung zugriff gewähren, weil ich zurzeit nicht weiß wie sehr man den absichern kann...
Die user sollen halt nur dieses eine Fenster bedienen dürfen...
oder finde ich irgendwo eine anleitung im netz wie ich die rechte eines users so verändern lann das er wirklich nur dieses eine fenster bedienen kann ?
lg und guten Rutsch !
Realisieren möchte ich das unter Windows Server 2003 (da ich da noch ne ungebrauchte Lizenz habe)
Hallo
Ich habe einige programme die
- sich nicht als dienst integrieren lassen
- kein web interface haben
- die andauern offen bleiben müssen, schließen geht NICHT
Ich möchte usern einfachen Zugang geben auf dieses eine Fenster (und seine unterfenster, optionen etc.)
(ev. auch auf den Windows explorer, aber nur ein gewisser Ordner und Unterordner)
Ich möchte keinen account anlegen um ihnen über remotedesktop verbindung zugriff gewähren, weil ich zurzeit nicht weiß wie sehr man den absichern kann...
Die user sollen halt nur dieses eine Fenster bedienen dürfen...
oder finde ich irgendwo eine anleitung im netz wie ich die rechte eines users so verändern lann das er wirklich nur dieses eine fenster bedienen kann ?
lg und guten Rutsch !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157816
Url: https://administrator.de/contentid/157816
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
in den RDP-Settings für die Anwender kannst du eine Anwendung reinschreiben, die beim Login per RDP gestartet wird. Dann sehen die nur das eine Programm und einen leeren Desktop.
Ansonsten hilft nur Citrix oder 2x weiter um Anwendungen zu veröffentlichen.
in den RDP-Settings für die Anwender kannst du eine Anwendung reinschreiben, die beim Login per RDP gestartet wird. Dann sehen die nur das eine Programm und einen leeren Desktop.
Ansonsten hilft nur Citrix oder 2x weiter um Anwendungen zu veröffentlichen.
OK, das mit den settings schau ich mir mal näher an
und Citrix ?
lg
edit: hab bei erneuten googeln etwas gefunden, gebt mal in teamviewer als id 12345 ein, so etwas wär super... nur wie ?
und Citrix ?
lg
edit: hab bei erneuten googeln etwas gefunden, gebt mal in teamviewer als id 12345 ein, so etwas wär super... nur wie ?
hi
big thx to nobody !!
mithilfe er remote settings kann ich user anlegen die wirklich nur dieses eine programm ausführen dürfen !
echt super
vielen dank
lg
--> is als gelöst markiert
big thx to nobody !!
mithilfe er remote settings kann ich user anlegen die wirklich nur dieses eine programm ausführen dürfen !
echt super
vielen dank
lg
--> is als gelöst markiert
Hallo Christian25,
die Idee mit der RDP-Verbindung ist nicht verkehrt.
Bitte beachte folgendes:
Damit du dich per RDP an einem Server anmelden kannst, muss ein User mit den entsprechenden Rechten existieren.
Darüberhinaus kann man mit der Option eines Programmstartes beim RDP-Start zwar dafür sorgen, dass sich ein spezielles Fenster öffnet, ein User mit etwas Kenntnis kann mit Windows-Taste+E den Explorer öffnen und dann meist noch viel mehr.
Daher musst du diese User in den Benutzer-Einstellungen auf dem Server auch noch richtig einschränken.
Zu guter Letzt benötigst du auch noch TS-CALs, um normalen Benutzern den Zugriff über RDP zu gewähren. DIe integrierten Zugriffe sind ausschließlich für die Administration vorgesehen.
die Idee mit der RDP-Verbindung ist nicht verkehrt.
Bitte beachte folgendes:
Damit du dich per RDP an einem Server anmelden kannst, muss ein User mit den entsprechenden Rechten existieren.
Darüberhinaus kann man mit der Option eines Programmstartes beim RDP-Start zwar dafür sorgen, dass sich ein spezielles Fenster öffnet, ein User mit etwas Kenntnis kann mit Windows-Taste+E den Explorer öffnen und dann meist noch viel mehr.
Daher musst du diese User in den Benutzer-Einstellungen auf dem Server auch noch richtig einschränken.
Zu guter Letzt benötigst du auch noch TS-CALs, um normalen Benutzern den Zugriff über RDP zu gewähren. DIe integrierten Zugriffe sind ausschließlich für die Administration vorgesehen.
hi
einen windows explorer möchte ich ein paar auch gewähren, hab dafür die rechte von den laufwerken c: so gesetzt das nur administratoren zugriff drauf haben
nur ein anderes laufwerk sollen soe bekommen, jeder mit allen rechten
diese speziellen user haben nur gruppen zugehörigkeit von remotedesktopbenutzer...
werde demnächst ein kleines programm schreiben wo sie dann den explorer starten können, net send ausführen etc.
und diese startet beim ersten aufruf das programm wo es in dem therad geht...
bin zurzeit eben noch am testen in diversen vms da kann ich ja 120 tage die remotedesktop funktion nutzen,
dann werden wir uns 5 zulegen...
ich hoffe ich hab ncihts vergessen...
lg Christian
ps: ich teste jetz tgleich ob diese ussr auch ne shell öffnen können, weil das wär nicht gut...
pps: kann ich für benutzer eine whitelist anlegen welche programme (.exe dateien die ausführen dürfen ) ?
einen windows explorer möchte ich ein paar auch gewähren, hab dafür die rechte von den laufwerken c: so gesetzt das nur administratoren zugriff drauf haben
nur ein anderes laufwerk sollen soe bekommen, jeder mit allen rechten
diese speziellen user haben nur gruppen zugehörigkeit von remotedesktopbenutzer...
werde demnächst ein kleines programm schreiben wo sie dann den explorer starten können, net send ausführen etc.
und diese startet beim ersten aufruf das programm wo es in dem therad geht...
bin zurzeit eben noch am testen in diversen vms da kann ich ja 120 tage die remotedesktop funktion nutzen,
dann werden wir uns 5 zulegen...
ich hoffe ich hab ncihts vergessen...
lg Christian
ps: ich teste jetz tgleich ob diese ussr auch ne shell öffnen können, weil das wär nicht gut...
pps: kann ich für benutzer eine whitelist anlegen welche programme (.exe dateien die ausführen dürfen ) ?
habe das mit dem windows und E (auch mit R)
gerade versucht und es ist kein fenster gekommen, ev. weil ich die von C:\ schon ausgesperrt hab ?
gerade versucht und es ist kein fenster gekommen, ev. weil ich die von C:\ schon ausgesperrt hab ?
Hallo,
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Sicher mußt Du den TS noch absichern, wer sich unter Windows gut auskennt, wird immer unter Windows an die nötigen Tool wie cmd etc. kommen. Es reicht schon eine Standard "Datei öffnen"-Dialog um überall ran zu kommen. Selbst wenn du über die Reg. die Lauwfwerke ausbeldest, sind die natürlich noch verfügbar. Aber den normalen Anwender hält man so schon vom schlimmsten ab.Wenn doch einer mutwillig die Kiste ramponiert, wird der mal kurz zum Chef zitiert um seine Papiere abzuholen.
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Sicher mußt Du den TS noch absichern, wer sich unter Windows gut auskennt, wird immer unter Windows an die nötigen Tool wie cmd etc. kommen. Es reicht schon eine Standard "Datei öffnen"-Dialog um überall ran zu kommen. Selbst wenn du über die Reg. die Lauwfwerke ausbeldest, sind die natürlich noch verfügbar. Aber den normalen Anwender hält man so schon vom schlimmsten ab.Wenn doch einer mutwillig die Kiste ramponiert, wird der mal kurz zum Chef zitiert um seine Papiere abzuholen.
hmmm, ich brauch das für ein privates projekt...
das sollte ziemlich wasserdicht sein...
lg
ps: nobody du hast post
das sollte ziemlich wasserdicht sein...
lg
ps: nobody du hast post
Moin nobody.
das ist auch Blödsinn, das das mit Win+E geht, den wenn Du das so wie jetzt eingetragen hast, wird gar kein Explorer gestartet. Somit kann der auch nicht über die Tastenkombi gestartet werden.
Nein, das verstehst Du falsch. Die Remotesettings sind nicht als Schutz gedacht. Man kann jederzeit jedes x-beliebige Programm starten. Dass win+e hier nicht geht, liegt daran, dass der Prozess explorer.exe (das ist nicht der Windows Explorer) noch nicht als shell gestartet wurde - das kann man nachholen.
und wie kann man dann ne shell starten oder besser wie kann ich es verhindern?
auf diverse exe dateien den zugriff verweigern?
lg
auf diverse exe dateien den zugriff verweigern?
lg
Das wäre eine Möglichkeit. Eine andere äwren Software-restriction-policies, die mit einer Whitelist arbeiten: ausgeführt werden darf nur 1., 2., 3....
