Jump to content

Remotedesktop Benutzerrechte


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

SBS 2003

 

auf dem Server sollen Ordner mit Fotos liegen. Jeder ordner soll einem Benutzer zugeordnet werden z.B. BENUTZER-1 soll nur Zugriff auf FOTOS-1 haben usw. Der Zugriff soll über Remotedesktop ablaufen.

 

Ich habe die Benutzer im AD angelegt mit den Rechten DOMAIN-Benutzer und habe diese anschließend der Gruppe REMOTEDESKTOPBENUTZER hinzugefügt.

 

Jetzt ist es so dass sich alle auf Remotedesktop einwählen können, aber es werden alle Objekte angezeigt die man normal auf dem Server zu sehen bekommt ( man hat nur keinen Zugriff um die Einstellungen zu ändern ).Ich würde es gerne so lösen dass die Remotedesktopuser nichts sehen können außer den zugewiesenen Ordner und ein Programm um die Bilder zu Betrachten z.B. IrfanView ( natürlich auch das Ausloggen )

Link to comment

Hi,

 

sollte eigentlich recht einfach machbar sein dein Vorhaben.

 

- Download und installieren aus dem TS : Download details: Windows Server 2003 Access-based Enumeration

Damit sieht jeder User nur noch die Verzeichnisse auf welche er Zugriff hat.

 

- Setze die NTFS Berechtigungen an den Ordner so das nur Admin, User und System

Zugriff haben. Denke an Backup-User wenn vorhanden. Dazu in den Berechtigungen

unten auf Erweitert klicken und Haken bei "Berechtigungen übergeordneter .." wegenehmen,

nachfolgende Abfrage mit KOPIEREN schließen. Dann bekommst du die User auch raus.

 

Damit haben die User nur Ihre Ordner sichbar und können drauf zugreifen.

 

Auf einem TS würde ich dir auch empfehlen den User Profile Hive Cleanup Service einzusetzen.

http://www.microsoft.com/downloads/details.aspx?FamilyId=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en

 

Ich gehe mal davon aus das du nicht den SBS als TS meinst sondern einen zweiten Server nutzt.

Link to comment

der SBS wird für alle Aufgaben verwendet.

 

Ok das klappt jetzt erfüllt aber nicht den Sinn, weil die Ordner nur ausgeblendet werden wenn es ein Netzlaufwerk ist, wenn man in der Remotesitzung über Arbeitsplatz geht ist alle zu sehen.

 

Wie könnte ich es lösen dass die Remotedesktopnutzer nur das Netzlaufwerk sehen und das Abmelden von der terminalsitzung.

( im Moment können die User alles sehen incl AD,Exchange manager usw. )

 

geht es überhaupt mit SBS 2003 ?

Link to comment

Es müssen nicht unbedingt andere Programme ausgeführt werden. Problem ist dass ein Foto ca. 25 - 50 MB in RAW-Format hat und das ist das eigentliche Problem. Wenn die Fotos lokal über Remotedesktop ausgeführt werden ist es eigentlich sehr schnell.

 

Es stehrt aber auch nichts im Wege eine andere Windows Lizenz zu kaufen. Man macht es ja nicht jeden tag und der jenige der diese Lösung braucht ist auch bereit dieses zu investieren, fragen die Standard 2003 oder Enterprice oder gleich 2008

Link to comment

ABE wirkt nur, wenn man über eine Freigabe zugreift und nicht, wenn man direkt in das Dateisystem navigiert (hast Du ja selbst schon herausgefunden). Ich würde es auch über einen zweiten Server (2008) lösen, den ich zum Terminalserver machen würde, der dann auf die Bilder über eine Freigabe des SBS zugreift. Dann kann auch ABE zum Einsatz kommen ...

Link to comment

Ja, es wäre sicher die bessere Lösung bzw. sicherer. Der Router selbst kann es auc dafür bräuchte jeder den VPN-Client also weitere Lizenzen, über die Windows VPN wäre auch ok, Problem ist dass die Leute die dadrauf zugreifen sollen nicht in der Lage sein werden sich die Verbindung einzurichten.

 

So kann ich an alle einfach die Verbindungsdateischicken und dann sind sie schon drauf.

 

Damit ich die User nicht nocheinmal alle anlegen muss würde ich gerne auf AD von dem SBS 2003 zugreifen.

 

Muß ich den 2008 in die SBS Domäne aufnehmen und anschließend auf dem 2008 die User vom SBS 03 in die Gruppe Remotedesktopuser hinzufügen ( Pfad verweist auf SBS AD )

Link to comment

Den solltest Du in die Domänen nehmen, damit er ordentlich und komfortabel mit Hilfe von Gruppenrichtlinien abgesichert werden kann. Den Leuten kannst Du mit dem Verbindungs-Manager Verwaltungs Kit auch die Verbindungen vorkonfigurieren und sogar die RDP-Datei mit hineinpacken. Der User muss dann nur noch doppelklicken, Kennwort eingeben und das war es auch schon ...

Link to comment

Hi,

 

ich spreche davon daß die Benutzer eine VPN zum SBS aufbauen und sich

dann per RDP zum 2008er Terminal verbinden.

 

Wenn du den SBS mit Defaulteinstellungen installiert hast schau mal in die

Systemsteuerung -> Verwaltung.

 

Nachinstallieren kannst du ihn unter Software -> Windows Komponenten hinzufügen ->

Verwaltungs- und Überwachungsprogramme

 

Zum Thema RDP über das Web habe ich dir die VPN empfohlen, nicht ohne Grund. :)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...