Jump to content
Sign in to follow this  
Grzesiek

Remotedesktop Benutzerrechte

Recommended Posts

SBS 2003

 

auf dem Server sollen Ordner mit Fotos liegen. Jeder ordner soll einem Benutzer zugeordnet werden z.B. BENUTZER-1 soll nur Zugriff auf FOTOS-1 haben usw. Der Zugriff soll über Remotedesktop ablaufen.

 

Ich habe die Benutzer im AD angelegt mit den Rechten DOMAIN-Benutzer und habe diese anschließend der Gruppe REMOTEDESKTOPBENUTZER hinzugefügt.

 

Jetzt ist es so dass sich alle auf Remotedesktop einwählen können, aber es werden alle Objekte angezeigt die man normal auf dem Server zu sehen bekommt ( man hat nur keinen Zugriff um die Einstellungen zu ändern ).Ich würde es gerne so lösen dass die Remotedesktopuser nichts sehen können außer den zugewiesenen Ordner und ein Programm um die Bilder zu Betrachten z.B. IrfanView ( natürlich auch das Ausloggen )

Share this post


Link to post

Hi,

 

sollte eigentlich recht einfach machbar sein dein Vorhaben.

 

- Download und installieren aus dem TS : Download details: Windows Server 2003 Access-based Enumeration

Damit sieht jeder User nur noch die Verzeichnisse auf welche er Zugriff hat.

 

- Setze die NTFS Berechtigungen an den Ordner so das nur Admin, User und System

Zugriff haben. Denke an Backup-User wenn vorhanden. Dazu in den Berechtigungen

unten auf Erweitert klicken und Haken bei "Berechtigungen übergeordneter .." wegenehmen,

nachfolgende Abfrage mit KOPIEREN schließen. Dann bekommst du die User auch raus.

 

Damit haben die User nur Ihre Ordner sichbar und können drauf zugreifen.

 

Auf einem TS würde ich dir auch empfehlen den User Profile Hive Cleanup Service einzusetzen.

http://www.microsoft.com/downloads/details.aspx?FamilyId=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en

 

Ich gehe mal davon aus das du nicht den SBS als TS meinst sondern einen zweiten Server nutzt.

Share this post


Link to post

der SBS wird für alle Aufgaben verwendet.

 

Ok das klappt jetzt erfüllt aber nicht den Sinn, weil die Ordner nur ausgeblendet werden wenn es ein Netzlaufwerk ist, wenn man in der Remotesitzung über Arbeitsplatz geht ist alle zu sehen.

 

Wie könnte ich es lösen dass die Remotedesktopnutzer nur das Netzlaufwerk sehen und das Abmelden von der terminalsitzung.

( im Moment können die User alles sehen incl AD,Exchange manager usw. )

 

geht es überhaupt mit SBS 2003 ?

Share this post


Link to post

Hi,

 

der SBS wird für alle Aufgaben verwendet.

......

geht es überhaupt mit SBS 2003 ?

 

NEIN.

 

Der SBS wird, kann und ist kein Terminalserver werden.

Der SBS erlaubt 2 Remotezugriffe für administrative Aufgaben.

 

Somit bleibt dir nur einen weiteren Server W2k3 Std / W2k8 einzusetzen

um deine Anforderungen zu erfüllen.

Share this post


Link to post

Vielleicht gibts ja noch ganz andere Lösungen. Um das zu evaluieren müsste man aber näheres zum eigentlich Ziel der Operation wissen.

Share this post


Link to post

Es müssen nicht unbedingt andere Programme ausgeführt werden. Problem ist dass ein Foto ca. 25 - 50 MB in RAW-Format hat und das ist das eigentliche Problem. Wenn die Fotos lokal über Remotedesktop ausgeführt werden ist es eigentlich sehr schnell.

 

Es stehrt aber auch nichts im Wege eine andere Windows Lizenz zu kaufen. Man macht es ja nicht jeden tag und der jenige der diese Lösung braucht ist auch bereit dieses zu investieren, fragen die Standard 2003 oder Enterprice oder gleich 2008

Share this post


Link to post

ABE wirkt nur, wenn man über eine Freigabe zugreift und nicht, wenn man direkt in das Dateisystem navigiert (hast Du ja selbst schon herausgefunden). Ich würde es auch über einen zweiten Server (2008) lösen, den ich zum Terminalserver machen würde, der dann auf die Bilder über eine Freigabe des SBS zugreift. Dann kann auch ABE zum Einsatz kommen ...

Share this post


Link to post

Jetzt habe ich einen Server 2008 Std. besorgt ist auch soweit alle installiert.

 

Wie muß ich vorgehen um den neben dem SBS laufen zu lassen.

 

Reicht es wenn ich im Router den Port auf die IP des Server 2008 verweise?

 

Gibt es ein HOWTO zu dem thema

Share this post


Link to post

Hallo,

 

in der Theorie / Praxis würde es reichen den TCP 3389 auf den 2008er weiterzuleiten.

 

Hast du dich mal mit VPN auseiandergesetzt ? Wäre die deutlich bessere / sichere Alternative. ;)

Share this post


Link to post

Ja, es wäre sicher die bessere Lösung bzw. sicherer. Der Router selbst kann es auc dafür bräuchte jeder den VPN-Client also weitere Lizenzen, über die Windows VPN wäre auch ok, Problem ist dass die Leute die dadrauf zugreifen sollen nicht in der Lage sein werden sich die Verbindung einzurichten.

 

So kann ich an alle einfach die Verbindungsdateischicken und dann sind sie schon drauf.

 

Damit ich die User nicht nocheinmal alle anlegen muss würde ich gerne auf AD von dem SBS 2003 zugreifen.

 

Muß ich den 2008 in die SBS Domäne aufnehmen und anschließend auf dem 2008 die User vom SBS 03 in die Gruppe Remotedesktopuser hinzufügen ( Pfad verweist auf SBS AD )

Share this post


Link to post

Den solltest Du in die Domänen nehmen, damit er ordentlich und komfortabel mit Hilfe von Gruppenrichtlinien abgesichert werden kann. Den Leuten kannst Du mit dem Verbindungs-Manager Verwaltungs Kit auch die Verbindungen vorkonfigurieren und sogar die RDP-Datei mit hineinpacken. Der User muss dann nur noch doppelklicken, Kennwort eingeben und das war es auch schon ...

Share this post


Link to post

Hi,

 

dann leite im Router TCP 1723 und das GRE Protokoll zum SBS weiter.

Erteile dann noch den ausgewählten Benutzern das Recht zur Einwahl.

 

Beachte das es zum Thema Lizenzen ab Mai 2009 andere Bedingungen gelten:

Beitrag

Share this post


Link to post

die User sollen sich auf dem Server 2008 einwählen nicht auf dem SBS ,weil der SBS nur 2 Remotedesktopverbindungen unterstützt.

 

Wo finde ich den Verbindungs-Manager Verwaltungs Kit ?

 

Wie sicher ist Terminaldienst Webzugriff in Server 2008

Share this post


Link to post

Hi,

 

ich spreche davon daß die Benutzer eine VPN zum SBS aufbauen und sich

dann per RDP zum 2008er Terminal verbinden.

 

Wenn du den SBS mit Defaulteinstellungen installiert hast schau mal in die

Systemsteuerung -> Verwaltung.

 

Nachinstallieren kannst du ihn unter Software -> Windows Komponenten hinzufügen ->

Verwaltungs- und Überwachungsprogramme

 

Zum Thema RDP über das Web habe ich dir die VPN empfohlen, nicht ohne Grund. :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...