Grzesiek 10 Geschrieben 25. November 2008 Melden Geschrieben 25. November 2008 SBS 2003  auf dem Server sollen Ordner mit Fotos liegen. Jeder ordner soll einem Benutzer zugeordnet werden z.B. BENUTZER-1 soll nur Zugriff auf FOTOS-1 haben usw. Der Zugriff soll ĂŒber Remotedesktop ablaufen.  Ich habe die Benutzer im AD angelegt mit den Rechten DOMAIN-Benutzer und habe diese anschlieĂend der Gruppe REMOTEDESKTOPBENUTZER hinzugefĂŒgt.  Jetzt ist es so dass sich alle auf Remotedesktop einwĂ€hlen können, aber es werden alle Objekte angezeigt die man normal auf dem Server zu sehen bekommt ( man hat nur keinen Zugriff um die Einstellungen zu Ă€ndern ).Ich wĂŒrde es gerne so lösen dass die Remotedesktopuser nichts sehen können auĂer den zugewiesenen Ordner und ein Programm um die Bilder zu Betrachten z.B. IrfanView ( natĂŒrlich auch das Ausloggen ) Zitieren
XP-Fan 234 Geschrieben 25. November 2008 Melden Geschrieben 25. November 2008 Hi,  sollte eigentlich recht einfach machbar sein dein Vorhaben.  - Download und installieren aus dem TS : Download details: Windows Server 2003 Access-based Enumeration Damit sieht jeder User nur noch die Verzeichnisse auf welche er Zugriff hat.  - Setze die NTFS Berechtigungen an den Ordner so das nur Admin, User und System Zugriff haben. Denke an Backup-User wenn vorhanden. Dazu in den Berechtigungen unten auf Erweitert klicken und Haken bei "Berechtigungen ĂŒbergeordneter .." wegenehmen, nachfolgende Abfrage mit KOPIEREN schlieĂen. Dann bekommst du die User auch raus.  Damit haben die User nur Ihre Ordner sichbar und können drauf zugreifen.  Auf einem TS wĂŒrde ich dir auch empfehlen den User Profile Hive Cleanup Service einzusetzen. http://www.microsoft.com/downloads/details.aspx?FamilyId=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en  Ich gehe mal davon aus das du nicht den SBS als TS meinst sondern einen zweiten Server nutzt. Zitieren
Grzesiek 10 Geschrieben 25. November 2008 Autor Melden Geschrieben 25. November 2008 der SBS wird fĂŒr alle Aufgaben verwendet.  Ok das klappt jetzt erfĂŒllt aber nicht den Sinn, weil die Ordner nur ausgeblendet werden wenn es ein Netzlaufwerk ist, wenn man in der Remotesitzung ĂŒber Arbeitsplatz geht ist alle zu sehen.  Wie könnte ich es lösen dass die Remotedesktopnutzer nur das Netzlaufwerk sehen und das Abmelden von der terminalsitzung. ( im Moment können die User alles sehen incl AD,Exchange manager usw. )  geht es ĂŒberhaupt mit SBS 2003 ? Zitieren
XP-Fan 234 Geschrieben 25. November 2008 Melden Geschrieben 25. November 2008 Hi, Â der SBS wird fĂŒr alle Aufgaben verwendet. ...... geht es ĂŒberhaupt mit SBS 2003 ? Â NEIN. Â Der SBS wird, kann und ist kein Terminalserver werden. Der SBS erlaubt 2 Remotezugriffe fĂŒr administrative Aufgaben. Â Somit bleibt dir nur einen weiteren Server W2k3 Std / W2k8 einzusetzen um deine Anforderungen zu erfĂŒllen. Zitieren
DAUjones 10 Geschrieben 26. November 2008 Melden Geschrieben 26. November 2008 Vielleicht gibts ja noch ganz andere Lösungen. Um das zu evaluieren mĂŒsste man aber nĂ€heres zum eigentlich Ziel der Operation wissen. Zitieren
Imortale 10 Geschrieben 26. November 2008 Melden Geschrieben 26. November 2008 Wieso mĂŒssen diese den unbedint Remote zugreifen? brauchen sie noch andere Programme/Anwenung auf dem Server? Zitieren
Grzesiek 10 Geschrieben 29. November 2008 Autor Melden Geschrieben 29. November 2008 Es mĂŒssen nicht unbedingt andere Programme ausgefĂŒhrt werden. Problem ist dass ein Foto ca. 25 - 50 MB in RAW-Format hat und das ist das eigentliche Problem. Wenn die Fotos lokal ĂŒber Remotedesktop ausgefĂŒhrt werden ist es eigentlich sehr schnell.  Es stehrt aber auch nichts im Wege eine andere Windows Lizenz zu kaufen. Man macht es ja nicht jeden tag und der jenige der diese Lösung braucht ist auch bereit dieses zu investieren, fragen die Standard 2003 oder Enterprice oder gleich 2008 Zitieren
IThome 10 Geschrieben 29. November 2008 Melden Geschrieben 29. November 2008 ABE wirkt nur, wenn man ĂŒber eine Freigabe zugreift und nicht, wenn man direkt in das Dateisystem navigiert (hast Du ja selbst schon herausgefunden). Ich wĂŒrde es auch ĂŒber einen zweiten Server (2008) lösen, den ich zum Terminalserver machen wĂŒrde, der dann auf die Bilder ĂŒber eine Freigabe des SBS zugreift. Dann kann auch ABE zum Einsatz kommen ... Zitieren
Grzesiek 10 Geschrieben 1. Dezember 2008 Autor Melden Geschrieben 1. Dezember 2008 Jetzt habe ich einen Server 2008 Std. besorgt ist auch soweit alle installiert. Â Wie muĂ ich vorgehen um den neben dem SBS laufen zu lassen. Â Reicht es wenn ich im Router den Port auf die IP des Server 2008 verweise? Â Gibt es ein HOWTO zu dem thema Zitieren
XP-Fan 234 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Hallo, Â in der Theorie / Praxis wĂŒrde es reichen den TCP 3389 auf den 2008er weiterzuleiten. Â Hast du dich mal mit VPN auseiandergesetzt ? WĂ€re die deutlich bessere / sichere Alternative. ;) Zitieren
Grzesiek 10 Geschrieben 1. Dezember 2008 Autor Melden Geschrieben 1. Dezember 2008 Ja, es wĂ€re sicher die bessere Lösung bzw. sicherer. Der Router selbst kann es auc dafĂŒr brĂ€uchte jeder den VPN-Client also weitere Lizenzen, ĂŒber die Windows VPN wĂ€re auch ok, Problem ist dass die Leute die dadrauf zugreifen sollen nicht in der Lage sein werden sich die Verbindung einzurichten.  So kann ich an alle einfach die Verbindungsdateischicken und dann sind sie schon drauf.  Damit ich die User nicht nocheinmal alle anlegen muss wĂŒrde ich gerne auf AD von dem SBS 2003 zugreifen.  MuĂ ich den 2008 in die SBS DomĂ€ne aufnehmen und anschlieĂend auf dem 2008 die User vom SBS 03 in die Gruppe Remotedesktopuser hinzufĂŒgen ( Pfad verweist auf SBS AD ) Zitieren
IThome 10 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Den solltest Du in die DomÀnen nehmen, damit er ordentlich und komfortabel mit Hilfe von Gruppenrichtlinien abgesichert werden kann. Den Leuten kannst Du mit dem Verbindungs-Manager Verwaltungs Kit auch die Verbindungen vorkonfigurieren und sogar die RDP-Datei mit hineinpacken. Der User muss dann nur noch doppelklicken, Kennwort eingeben und das war es auch schon ... Zitieren
XP-Fan 234 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Hi,  dann leite im Router TCP 1723 und das GRE Protokoll zum SBS weiter. Erteile dann noch den ausgewÀhlten Benutzern das Recht zur Einwahl.  Beachte das es zum Thema Lizenzen ab Mai 2009 andere Bedingungen gelten: Beitrag Zitieren
Grzesiek 10 Geschrieben 1. Dezember 2008 Autor Melden Geschrieben 1. Dezember 2008 die User sollen sich auf dem Server 2008 einwĂ€hlen nicht auf dem SBS ,weil der SBS nur 2 Remotedesktopverbindungen unterstĂŒtzt.  Wo finde ich den Verbindungs-Manager Verwaltungs Kit ?  Wie sicher ist Terminaldienst Webzugriff in Server 2008 Zitieren
XP-Fan 234 Geschrieben 1. Dezember 2008 Melden Geschrieben 1. Dezember 2008 Hi,  ich spreche davon daĂ die Benutzer eine VPN zum SBS aufbauen und sich dann per RDP zum 2008er Terminal verbinden.  Wenn du den SBS mit Defaulteinstellungen installiert hast schau mal in die Systemsteuerung -> Verwaltung.  Nachinstallieren kannst du ihn unter Software -> Windows Komponenten hinzufĂŒgen -> Verwaltungs- und Ăberwachungsprogramme  Zum Thema RDP ĂŒber das Web habe ich dir die VPN empfohlen, nicht ohne Grund. :) Zitieren
Empfohlene BeitrÀge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich spÀter registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.