Hallo Gemeinde
Habe auf meinem HPx510 ein RDP-Benutzer eingerichtet. (Meldet sich mit dem Remotedesktop-Tool von Windows an.)
So greift derjenige auf den Desktop des Homeservers zu.
Funtkioniert alles wunderbar. Er ist in den folgenden Benutzergruppen eingetragen:
-Benutzer
-Remotedesktopbenutzer
Habe jetzt die Taskleiste ausblenden lassen und sämtliche Verknüpfungen im Startmenu gelöscht.
Trotzdem könnte diejenige Person mit der Maus ganz an den Rand fahren und die Taskleiste wieder neu einstellen/verändern.
Gibt es irgendwie eine Möglichkeit die Rechte noch weiter einzugrenzen.
MFG
Xmedia
Benutzerberechtigung
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Benutzerberechtigung
Hallo!
Der Zugriff über RDP auf den WHS ist nur für administrative Arbeiten vorgesehen, auf keinen Fall als Desktopersatz!
Roland
Erzähl uns einmal, was du überhaupt erreichen willst.Xmedia hat geschrieben:Habe auf meinem HPx510 ein RDP-Benutzer eingerichtet. (Meldet sich mit dem Remotedesktop-Tool von Windows an.)
So greift derjenige auf den Desktop des Homeservers zu.
Der Zugriff über RDP auf den WHS ist nur für administrative Arbeiten vorgesehen, auf keinen Fall als Desktopersatz!
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
Xmedia
- Foren-Mitglied
- Beiträge: 135
- Registriert: 8. Feb 2010, 06:12
Re: Benutzerberechtigung
Hallo
@Roland
Da hast du recht mit dem "Desktopersatz"
Trotzdem lasse ich eine Software laufen. Und nur die eine.
Darum möchte ich verhindern, dass man weiters einstellen/verstellen kann.
MFG
Xmedia
@Roland
Da hast du recht mit dem "Desktopersatz"
Trotzdem lasse ich eine Software laufen. Und nur die eine.
Darum möchte ich verhindern, dass man weiters einstellen/verstellen kann.
MFG
Xmedia
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Benutzerberechtigung
Hallo!
Du möchtest es trotzdem machen.
Dir sollte klar sein, daß jeder, der über RDP Zugriff auf den WHS hat, nur Administrator sein kann.
Wenn du jetzt Rechte einschränkst, sägst du dir selber auch den Ast ab.
Was soll man dann noch vorschlagen?
Roland
Tja, der WHS bietet keinen Terminal Server, nur RDP für den Administrator.Xmedia hat geschrieben:Da hast du recht mit dem "Desktopersatz"
Trotzdem lasse ich eine Software laufen. Und nur die eine.
Darum möchte ich verhindern, dass man weiters einstellen/verstellen kann.
Du möchtest es trotzdem machen.
Dir sollte klar sein, daß jeder, der über RDP Zugriff auf den WHS hat, nur Administrator sein kann.
Wenn du jetzt Rechte einschränkst, sägst du dir selber auch den Ast ab.
Was soll man dann noch vorschlagen?
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
Xmedia
- Foren-Mitglied
- Beiträge: 135
- Registriert: 8. Feb 2010, 06:12
Re: Benutzerberechtigung
Hallo
@Roland
RDP geht auch über Benutzer, man muss nicht zwingend Administrator sein.
Voraussetzung ist das derjenige Benutzer in der Gruppe Remotedesktopbenutzer ist.
Hat sonst noch jemand eine Idee ?
MFG
Xmedia
@Roland
RDP geht auch über Benutzer, man muss nicht zwingend Administrator sein.
Voraussetzung ist das derjenige Benutzer in der Gruppe Remotedesktopbenutzer ist.
Hat sonst noch jemand eine Idee ?
MFG
Xmedia
-
Roland M.
- WHS-Experte
- Beiträge: 2758
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Benutzerberechtigung
Hallo!
Roland
Ok, dann sag ich nur mehr NOT SUPPORTED und klink mich aus.Xmedia hat geschrieben:RDP geht auch über Benutzer, man muss nicht zwingend Administrator sein.
Voraussetzung ist das derjenige Benutzer in der Gruppe Remotedesktopbenutzer ist.
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
-
chaoszwerg
- Foren-Einsteiger
- Beiträge: 28
- Registriert: 22. Nov 2009, 23:22
Re: Benutzerberechtigung
hi,
"not supportet" hin oder her, das ding ist ein ganz normaler w2k3 server, da kann man sich schon mal per RDP drauf schalten. man muss eben aufpassen was man tut
so, will auch einen speziellen Benutzer anlegen, für eine bestimmt Software.
Bei mir hat das leider nicht gekalppt, das er nur in der Gruppe Benutzer und Remotedesktop drinne ist.
Für den Benutzer kann man auch einstellen, das nur das jeweilige Programm gestartet wird, das hilft schon mal ein wenig mit der Sicherheit.
Kann man den Terminalserver irgendwie aktivieren?
"not supportet" hin oder her, das ding ist ein ganz normaler w2k3 server, da kann man sich schon mal per RDP drauf schalten. man muss eben aufpassen was man tut
so, will auch einen speziellen Benutzer anlegen, für eine bestimmt Software.
Bei mir hat das leider nicht gekalppt, das er nur in der Gruppe Benutzer und Remotedesktop drinne ist.
Für den Benutzer kann man auch einstellen, das nur das jeweilige Programm gestartet wird, das hilft schon mal ein wenig mit der Sicherheit.
Kann man den Terminalserver irgendwie aktivieren?
HP Media Smart x510 (1TB Version) mit 3 x WD EARS 2TB
-
Nobby1805
- Moderator
- Beiträge: 21380
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Benutzerberechtigung
Zwar nicht den TS sondern RDP für nicht-Admin-User ...
man muss irgendeinen Group-Policy ändern ... steht hier irgendwo im Forum beschrieben
man muss irgendeinen Group-Policy ändern ... steht hier irgendwo im Forum beschrieben
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
adi84
- Foren-Einsteiger
- Beiträge: 36
- Registriert: 25. Okt 2009, 16:35
Re: Benutzerberechtigung
Hallo
@chaoszwerg
Problem wegen dem Anmelden:
Dazu muss am Server der Gruppenrichtlinieneditor gestartet werden: Start->Ausführen: gpedit.msc
Dann unter Computerkonfiguration/Windows-Einstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten die User beim Recht "Anmelden über Terminaldienste" hinzufügen.
MFG
adi84
@chaoszwerg
Problem wegen dem Anmelden:
Dazu muss am Server der Gruppenrichtlinieneditor gestartet werden: Start->Ausführen: gpedit.msc
Dann unter Computerkonfiguration/Windows-Einstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten die User beim Recht "Anmelden über Terminaldienste" hinzufügen.
MFG
adi84
© Home Server Blog · Streamline theme by StudioPress ·