Grzesiek 10 Geschrieben 25. November 2008 Melden Geschrieben 25. November 2008 SBS 2003 auf dem Server sollen Ordner mit Fotos liegen. Jeder ordner soll einem Benutzer zugeordnet werden z.B. BENUTZER-1 soll nur Zugriff auf FOTOS-1 haben usw. Der Zugriff soll über Remotedesktop ablaufen. Ich habe die Benutzer im AD angelegt mit den Rechten DOMAIN-Benutzer und habe diese anschließend der Gruppe REMOTEDESKTOPBENUTZER hinzugefügt. Jetzt ist es so dass sich alle auf Remotedesktop einwählen können, aber es werden alle Objekte angezeigt die man normal auf dem Server zu sehen bekommt ( man hat nur keinen Zugriff um die Einstellungen zu ändern ).Ich würde es gerne so lösen dass die Remotedesktopuser nichts sehen können außer den zugewiesenen Ordner und ein Programm um die Bilder zu Betrachten z.B. IrfanView ( natürlich auch das Ausloggen ) Zitieren
XP-Fan 234 Geschrieben 25. November 2008 Melden Geschrieben 25. November 2008 Hi, sollte eigentlich recht einfach machbar sein dein Vorhaben. - Download und installieren aus dem TS : Download details: Windows Server 2003 Access-based Enumeration Damit sieht jeder User nur noch die Verzeichnisse auf welche er Zugriff hat. - Setze die NTFS Berechtigungen an den Ordner so das nur Admin, User und System Zugriff haben. Denke an Backup-User wenn vorhanden. Dazu in den Berechtigungen unten auf Erweitert klicken und Haken bei "Berechtigungen übergeordneter .." wegenehmen, nachfolgende Abfrage mit KOPIEREN schließen. Dann bekommst du die User auch raus. Damit haben die User nur Ihre Ordner sichbar und können drauf zugreifen. Auf einem TS würde ich dir auch empfehlen den User Profile Hive Cleanup Service einzusetzen. http://www.microsoft.com/downloads/details.aspx?FamilyId=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en Ich gehe mal davon aus das du nicht den SBS als TS meinst sondern einen zweiten Server nutzt. Zitieren
Grzesiek 10 Geschrieben 25. November 2008 Autor Melden Geschrieben 25. November 2008 der SBS wird für alle Aufgaben verwendet. Ok das klappt jetzt erfüllt aber nicht den Sinn, weil die Ordner nur ausgeblendet werden wenn es ein Netzlaufwerk ist, wenn man in der Remotesitzung über Arbeitsplatz geht ist alle zu sehen. Wie könnte ich es lösen dass die Remotedesktopnutzer nur das Netzlaufwerk sehen und das Abmelden von der terminalsitzung. ( im Moment können die User alles sehen incl AD,Exchange manager usw. ) geht es überhaupt mit SBS 2003 ? Zitieren
XP-Fan 234 Geschrieben 25. November 2008 Melden Geschrieben 25. November 2008 Hi, der SBS wird für alle Aufgaben verwendet. ...... geht es überhaupt mit SBS 2003 ? NEIN. Der SBS wird, kann und ist kein Terminalserver werden. Der SBS erlaubt 2 Remotezugriffe für administrative Aufgaben. Somit bleibt dir nur einen weiteren Server W2k3 Std / W2k8 einzusetzen um deine Anforderungen zu erfüllen. Zitieren
DAUjones 10 Geschrieben 26. November 2008 Melden Geschrieben 26. November 2008 Vielleicht gibts ja noch ganz andere Lösungen. Um das zu evaluieren müsste man aber näheres zum eigentlich Ziel der Operation wissen. Zitieren
Imortale 10 Geschrieben 26. November 2008 Melden Geschrieben 26. November 2008 Wieso müssen diese den unbedint Remote zugreifen? brauchen sie noch andere Programme/Anwenung auf dem Server? Zitieren
Grzesiek 10 Geschrieben 29. November 2008 Autor Melden Geschrieben 29. November 2008 Es müssen nicht unbedingt andere Programme ausgeführt werden. Problem ist dass ein Foto ca. 25 - 50 MB in RAW-Format hat und das ist das eigentliche Problem. Wenn die Fotos lokal über Remotedesktop ausgeführt werden ist es eigentlich sehr schnell. Es stehrt aber auch nichts im Wege eine andere Windows Lizenz zu kaufen. Man macht es ja nicht jeden tag und der jenige der diese Lösung braucht ist auch bereit dieses zu investieren, fragen die Standard 2003 oder Enterprice oder gleich 2008 Zitieren
IThome 10 Geschrieben 29. November 2008 Melden Geschrieben 29. November 2008 ABE wirkt nur, wenn man über eine Freigabe zugreift und nicht, wenn man direkt in das Dateisystem navigiert (hast Du ja selbst schon herausgefunden). Ich würde es auch über einen zweiten Server (2008) lösen, den ich zum Terminalserver machen würde, der dann auf die Bilder über eine Freigabe des SBS zugreift. Dann kann auch ABE zum Einsatz kommen ... Zitieren
Grzesiek 10 Geschrieben 1. Dezember 2008 Autor Melden Geschrieben 1. Dezember 2008 Jetzt habe ich einen Server 2008 Std. besorgt ist auch soweit alle installiert. Wie muß ich vorgehen um den neben dem SBS laufen zu lassen. Reicht es wenn ich im Router den Port auf die IP des Server 2008 verweise? Gibt es ein HOWTO zu dem thema Zitieren
XP-Fan 234 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Hallo, in der Theorie / Praxis würde es reichen den TCP 3389 auf den 2008er weiterzuleiten. Hast du dich mal mit VPN auseiandergesetzt ? Wäre die deutlich bessere / sichere Alternative. ;) Zitieren
Grzesiek 10 Geschrieben 1. Dezember 2008 Autor Melden Geschrieben 1. Dezember 2008 Ja, es wäre sicher die bessere Lösung bzw. sicherer. Der Router selbst kann es auc dafür bräuchte jeder den VPN-Client also weitere Lizenzen, über die Windows VPN wäre auch ok, Problem ist dass die Leute die dadrauf zugreifen sollen nicht in der Lage sein werden sich die Verbindung einzurichten. So kann ich an alle einfach die Verbindungsdateischicken und dann sind sie schon drauf. Damit ich die User nicht nocheinmal alle anlegen muss würde ich gerne auf AD von dem SBS 2003 zugreifen. Muß ich den 2008 in die SBS Domäne aufnehmen und anschließend auf dem 2008 die User vom SBS 03 in die Gruppe Remotedesktopuser hinzufügen ( Pfad verweist auf SBS AD ) Zitieren
IThome 10 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Den solltest Du in die Domänen nehmen, damit er ordentlich und komfortabel mit Hilfe von Gruppenrichtlinien abgesichert werden kann. Den Leuten kannst Du mit dem Verbindungs-Manager Verwaltungs Kit auch die Verbindungen vorkonfigurieren und sogar die RDP-Datei mit hineinpacken. Der User muss dann nur noch doppelklicken, Kennwort eingeben und das war es auch schon ... Zitieren
XP-Fan 234 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Hi, dann leite im Router TCP 1723 und das GRE Protokoll zum SBS weiter. Erteile dann noch den ausgewählten Benutzern das Recht zur Einwahl. Beachte das es zum Thema Lizenzen ab Mai 2009 andere Bedingungen gelten: Beitrag Zitieren
Grzesiek 10 Geschrieben 1. Dezember 2008 Autor Melden Geschrieben 1. Dezember 2008 die User sollen sich auf dem Server 2008 einwählen nicht auf dem SBS ,weil der SBS nur 2 Remotedesktopverbindungen unterstützt. Wo finde ich den Verbindungs-Manager Verwaltungs Kit ? Wie sicher ist Terminaldienst Webzugriff in Server 2008 Zitieren
XP-Fan 234 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Hi, ich spreche davon daß die Benutzer eine VPN zum SBS aufbauen und sich dann per RDP zum 2008er Terminal verbinden. Wenn du den SBS mit Defaulteinstellungen installiert hast schau mal in die Systemsteuerung -> Verwaltung. Nachinstallieren kannst du ihn unter Software -> Windows Komponenten hinzufügen -> Verwaltungs- und Überwachungsprogramme Zum Thema RDP über das Web habe ich dir die VPN empfohlen, nicht ohne Grund. :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.