Remotedesktop ohne ADMINRECHTE ??

[fragmike]

Hallo zusammen,

lange gesucht doch nix gefunden

ich habe im Büro einen WHS und dort diverse Software installiert. Ich möchte nun einigen Clients ermöglichen auf den WHS via RDP zuzugreifen um dort nicht auch noch jedesmal die aufwendige Software installieren zu müssen ( besitze ich nur eine Lizenz ) Den Zugriff auf die lokalen Laufwerke ausser dem eigenen Benutzer Ordner und einem öffentlichen Ordner möchte ich verweigern.

Ich komme aktuell aber nur mit ADMINISTRATOREN Rechte via RDP auf den WHS ....REMOTEDESKTOPUSER alleine reicht nicht aus.
Aministratoren haben aber auf ALLE Laufwerke uneingeschränkten Zugriff.

Irgend eine Chance dies auf dem WHS zu realisieren??


GRUß FRAGMIKE

[Ra1976]

Hallo

Jep... der Benutzer muss in der Gruppe _Remotedesktopbenutzer_ sein, _muss_ aber _nicht_ in der Gruppe _Administratoren_ sein .. fertig ..

Standart ist der Admin in dieser Gruppe drinnen.. ich würd ihn entfernen um einen "Einbruch" zu erschweren..

Somit kann dich der Admin nimmer anmelden.. die benutzer wenn in der Gruppe vorhanden schon.. und die müssen ja kein Admin sein..

Systemsteuerung-verwaltung-benutzerundgruppen ...

viel spaß

P.S. Ich finde die Konsole macht vieles viel zu einfach )) bzw stellt lägst nicht alle möglichen Funktionen bereit.
Es gibt sowas wie Mini Activ Directory im WHS.. dort lässt sich wesentlich mehr einstellen, als :schreiben, lesen, nix ^^

zu finden siehe oben....

[fragmike]

Hmmm...aber genau so habe ich das.....und wenn ich via RDP auf den Rechner möchte, sagt er mir....." Sie müssen die Berechtigung Anmeldung über Terminaldienste haben...blabla bla Wenn Sie kein Mitglied der Benutzergruppe......

aber das habe ich doch und bin auch Mitglied dieser Gruppe


Mitglied von:

Benutzer
Druck-Operatoren
Remotedesktopbenutzer
Windows Home Server Users
und den Zugriffen auf die Shares RO_4 usw

Gruß Mikee

[Martin]

P.S. Ich finde die Konsole macht vieles viel zu einfach )) bzw stellt lägst nicht alle möglichen Funktionen bereit.

Ihr vergesst bei diesen Aussagen immer 2 Dinge:
- Die Zielgruppe sind die unerfahrenen Wochenendadmins und die sollen einfach und sicher zum Ziel kommen
- Die Gefahr etwas aus Unkenntnis (s.u.) kaputt zu machen ist sehr groß

Zum Problem mit dem Anmelden: Es muss, wie die Meldung deutlich sagt, das Recht explizit erteilt werden. Dazu muss am Server der Gruppenrichtlinieneditor gestartet werden: Start->Ausführen: gpedit.msc
Dann unter Computerkonfiguration/Windows-Einstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten die User beim Recht "Anmelden über Terminaldienste" hinzufügen.

Ich persönlich halte nichts davon den Administrator aus irgend welchen Gruppen herauszunehmen oder umzubenennen (mal abgesehen davon dass es nichts bringt). Sonst hat man sich ruckzuck selber ausgesperrt. Dann lieber ein wirklich starkes Passwort verwenden (min. 8 Zeichen, Groß/Kleinschreibung+Ziffern+Sonderzeichen) und bei Angst vor Hackern die Kontosperrungsrichtlinien (gleicher Editor) auf z. B. 4 Anmeldeversuche runtersetzen.

Gruß
Martin