Jump to content

Remotedesktop Benutzerrechte


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene BeitrÀge

Geschrieben

SBS 2003

 

auf dem Server sollen Ordner mit Fotos liegen. Jeder ordner soll einem Benutzer zugeordnet werden z.B. BENUTZER-1 soll nur Zugriff auf FOTOS-1 haben usw. Der Zugriff soll ĂŒber Remotedesktop ablaufen.

 

Ich habe die Benutzer im AD angelegt mit den Rechten DOMAIN-Benutzer und habe diese anschließend der Gruppe REMOTEDESKTOPBENUTZER hinzugefĂŒgt.

 

Jetzt ist es so dass sich alle auf Remotedesktop einwĂ€hlen können, aber es werden alle Objekte angezeigt die man normal auf dem Server zu sehen bekommt ( man hat nur keinen Zugriff um die Einstellungen zu Ă€ndern ).Ich wĂŒrde es gerne so lösen dass die Remotedesktopuser nichts sehen können außer den zugewiesenen Ordner und ein Programm um die Bilder zu Betrachten z.B. IrfanView ( natĂŒrlich auch das Ausloggen )

Geschrieben

Hi,

 

sollte eigentlich recht einfach machbar sein dein Vorhaben.

 

- Download und installieren aus dem TS : Download details: Windows Server 2003 Access-based Enumeration

Damit sieht jeder User nur noch die Verzeichnisse auf welche er Zugriff hat.

 

- Setze die NTFS Berechtigungen an den Ordner so das nur Admin, User und System

Zugriff haben. Denke an Backup-User wenn vorhanden. Dazu in den Berechtigungen

unten auf Erweitert klicken und Haken bei "Berechtigungen ĂŒbergeordneter .." wegenehmen,

nachfolgende Abfrage mit KOPIEREN schließen. Dann bekommst du die User auch raus.

 

Damit haben die User nur Ihre Ordner sichbar und können drauf zugreifen.

 

Auf einem TS wĂŒrde ich dir auch empfehlen den User Profile Hive Cleanup Service einzusetzen.

http://www.microsoft.com/downloads/details.aspx?FamilyId=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en

 

Ich gehe mal davon aus das du nicht den SBS als TS meinst sondern einen zweiten Server nutzt.

Geschrieben

der SBS wird fĂŒr alle Aufgaben verwendet.

 

Ok das klappt jetzt erfĂŒllt aber nicht den Sinn, weil die Ordner nur ausgeblendet werden wenn es ein Netzlaufwerk ist, wenn man in der Remotesitzung ĂŒber Arbeitsplatz geht ist alle zu sehen.

 

Wie könnte ich es lösen dass die Remotedesktopnutzer nur das Netzlaufwerk sehen und das Abmelden von der terminalsitzung.

( im Moment können die User alles sehen incl AD,Exchange manager usw. )

 

geht es ĂŒberhaupt mit SBS 2003 ?

Geschrieben

Hi,

 

der SBS wird fĂŒr alle Aufgaben verwendet.

......

geht es ĂŒberhaupt mit SBS 2003 ?

 

NEIN.

 

Der SBS wird, kann und ist kein Terminalserver werden.

Der SBS erlaubt 2 Remotezugriffe fĂŒr administrative Aufgaben.

 

Somit bleibt dir nur einen weiteren Server W2k3 Std / W2k8 einzusetzen

um deine Anforderungen zu erfĂŒllen.

Geschrieben

Es mĂŒssen nicht unbedingt andere Programme ausgefĂŒhrt werden. Problem ist dass ein Foto ca. 25 - 50 MB in RAW-Format hat und das ist das eigentliche Problem. Wenn die Fotos lokal ĂŒber Remotedesktop ausgefĂŒhrt werden ist es eigentlich sehr schnell.

 

Es stehrt aber auch nichts im Wege eine andere Windows Lizenz zu kaufen. Man macht es ja nicht jeden tag und der jenige der diese Lösung braucht ist auch bereit dieses zu investieren, fragen die Standard 2003 oder Enterprice oder gleich 2008

Geschrieben

ABE wirkt nur, wenn man ĂŒber eine Freigabe zugreift und nicht, wenn man direkt in das Dateisystem navigiert (hast Du ja selbst schon herausgefunden). Ich wĂŒrde es auch ĂŒber einen zweiten Server (2008) lösen, den ich zum Terminalserver machen wĂŒrde, der dann auf die Bilder ĂŒber eine Freigabe des SBS zugreift. Dann kann auch ABE zum Einsatz kommen ...

Geschrieben

Jetzt habe ich einen Server 2008 Std. besorgt ist auch soweit alle installiert.

 

Wie muß ich vorgehen um den neben dem SBS laufen zu lassen.

 

Reicht es wenn ich im Router den Port auf die IP des Server 2008 verweise?

 

Gibt es ein HOWTO zu dem thema

Geschrieben

Ja, es wĂ€re sicher die bessere Lösung bzw. sicherer. Der Router selbst kann es auc dafĂŒr brĂ€uchte jeder den VPN-Client also weitere Lizenzen, ĂŒber die Windows VPN wĂ€re auch ok, Problem ist dass die Leute die dadrauf zugreifen sollen nicht in der Lage sein werden sich die Verbindung einzurichten.

 

So kann ich an alle einfach die Verbindungsdateischicken und dann sind sie schon drauf.

 

Damit ich die User nicht nocheinmal alle anlegen muss wĂŒrde ich gerne auf AD von dem SBS 2003 zugreifen.

 

Muß ich den 2008 in die SBS DomĂ€ne aufnehmen und anschließend auf dem 2008 die User vom SBS 03 in die Gruppe Remotedesktopuser hinzufĂŒgen ( Pfad verweist auf SBS AD )

Geschrieben

Den solltest Du in die DomÀnen nehmen, damit er ordentlich und komfortabel mit Hilfe von Gruppenrichtlinien abgesichert werden kann. Den Leuten kannst Du mit dem Verbindungs-Manager Verwaltungs Kit auch die Verbindungen vorkonfigurieren und sogar die RDP-Datei mit hineinpacken. Der User muss dann nur noch doppelklicken, Kennwort eingeben und das war es auch schon ...

Geschrieben

die User sollen sich auf dem Server 2008 einwĂ€hlen nicht auf dem SBS ,weil der SBS nur 2 Remotedesktopverbindungen unterstĂŒtzt.

 

Wo finde ich den Verbindungs-Manager Verwaltungs Kit ?

 

Wie sicher ist Terminaldienst Webzugriff in Server 2008

Geschrieben

Hi,

 

ich spreche davon daß die Benutzer eine VPN zum SBS aufbauen und sich

dann per RDP zum 2008er Terminal verbinden.

 

Wenn du den SBS mit Defaulteinstellungen installiert hast schau mal in die

Systemsteuerung -> Verwaltung.

 

Nachinstallieren kannst du ihn unter Software -> Windows Komponenten hinzufĂŒgen ->

Verwaltungs- und Überwachungsprogramme

 

Zum Thema RDP ĂŒber das Web habe ich dir die VPN empfohlen, nicht ohne Grund. :)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich spÀter registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefĂŒgt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rĂŒckgĂ€ngig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfĂŒgen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...