Terminaldienste per Script am Server beenden

[Herbert Leitner]

Hallo!

Weiß jemand, wie ich bei einem Windows 2000 Server die Terminaldienste beenden kann.
Ich möchte diese nur von außen für die Fernwartung verwenden. Danach sollen diese nicht mehr laufen, um die Gefahr von Missbrauch auszuschließen.

Leider läßt sich der Terminaldienst nicht abschalten.
Ich suche nach einer einfach Möglichkeit.
NET Stop TermService
wird mit der Fehlermeldung: "Die angeforderte Unterbrechung ist für diesen Dienst ungültig!"

tks!
Herbert

[frankmannb]

Verstehe nicht wie das funktionieren soll. Wenn du die Dienste von aussen nutzen möchtest, gleichzeitig aber einen Missbrauch verhindern wilsst - wie willst du das klassifizieren?

Vor alllem woher soll der Server wann er den Dienst beenden respektive starten soll?

[Herbert Leitner]

Zitat von frankmannb Verstehe nicht wie das funktionieren soll. Wenn du die Dienste von aussen nutzen möchtest, gleichzeitig aber einen Missbrauch verhindern wilsst - wie willst du das klassifizieren Vor alllem woher soll der Server wann er den Dienst beenden respektive starten soll?

Hallo!

Sieh mal: Ich bin Admin in dem Netzwerk aber nicht Angestellter.
Die Leute haben Problem (früher oder später ;-)) , klicken am Server auf irgendwas - um die Terminaldienste zu starten. Ich kann dann meine Fernwartung machen und stoppe diese hinterher wieder.

DAs Probelm ist aber: Die Terminaldienste lassen sich nciht stoppen. Da kommt nur eine Fehlermeldung.

Mit VNC mache ich das so wie oben beschrieben. Das funktioniert blendend. Die Terminaldienste bzw. Remotedesktop hat halt ein paar Vorteile, dich ich gerne nützen möchte:
o.) ... sind schneller
o.) ... sind sicherer
o.) ... Weiterverbindung im Netzwerk geht z.T. etwas besser.

Gruß!
Herbert

[Operator]

Zitat von Herbert Leitner klicken am Server auf irgendwas - um die Terminaldienste zu starten. Ich kann dann meine Fernwartung machen und stoppe diese hinterher wieder.

Hi,

na das klingt auch nicht gerade sicher, wenn User Dienste starten und beenden dürfen. Da kannst Du den Dienst besser gestartet lassen und deinen Usern die entsprechenden Rechte gar nicht erst geben. Das ist allemal sicherer.

Sollen die User denn für Server gezielt Support bekommen? Oder für deren Workstations? Bei letzteren kann eh nur ein Benutzer angemeldet sein (und auch nur ein Benutzer sieht das aktuelle Bild), so daß Fernwartung zwar möglich ist, Support aber nicht praktikabel geleistet werden kann.

Wie greifst Du denn auf die Server zu? Ich vermute mal, daß die in verschiedenen Standorten stehen?
Ich hoffe doch mal, daß die Verbindungen via VPN realisiert sind und von Haus aus schon etwas sicherer sind. (Es gibt ja immer noch Leute, die in Firmen den Port 3389 nach Außen freigeben und dann DynDNS bemühen).

Mein Vorschlag wäre den Zugriff auf die Terminaldienste nur von bestimmten IP-Adressen zuzulassen.
Das lässt sich entweder über IP-Filter auf Port 3389 realisieren (am Server oder davorgeschalteter Firewall) oder alternativ (und vielleicht auch transparenter zu konfigurieren) über Zusatztools wie SecureRDP http://www.2x.com/securerdp/
das ich noch nicht getestet habe, aber sehr vielversprechend aussieht.
Zumal es free-to-have ist.

Gruß
Andre