dalmatino 10 Geschrieben 29. Juni 2009 Melden Geschrieben 29. Juni 2009 TS-Server Win 2003 Domäne Hallo Leute, ist es irgendwie möglich, dass man eine Session auf dem Terminalserver anhand der IP-Adresse verweigert? Das Problem ist folgendes: Es gibt einen Benutzer "Dummy" der von mehreren Personen für interne TS-Sessions benutzt wird. So, wenn jetzt jemand eine VPN-Verbindung aufbaut, soll er sich ja eigentlich mit seinem User und PW am TS anmelden. Aber da die Benutzerdaten für den User "Dummy" bekannt sind, kann er sich ja auch damit am TS anmelden. Kann ich jetzt irgendwie am TS sagen, dass wenn die VPN-IP "192.168.1.50" versucht zu Verbinden, die Anmeldung für den Benutzer "Dummy" ungültig ist? Oder wie kann man das anders managen. Bsp: IP = 192.168.1.50 darf sich nur Heiz Meier mit anmelden. Vielen Dank schon mal.
chirho 10 Geschrieben 29. Juni 2009 Melden Geschrieben 29. Juni 2009 Hallo. Warum verbietest du dem User Dummy nicht die Anmeldung am TS?
dalmatino 10 Geschrieben 29. Juni 2009 Autor Melden Geschrieben 29. Juni 2009 Weil im internen Netzwerk mit dem Dummy am TS gearbeitet wird... ich weiß, ist nich schön und effektiv, aber leider ist es so. Der Benutzer soll quasi nur von den VPN-Benutzer nicht benutzt werden können.
Dr.Melzer 191 Geschrieben 29. Juni 2009 Melden Geschrieben 29. Juni 2009 Weil im internen Netzwerk mit dem Dummy am TS gearbeitet wird... ich weiß, ist nich schön und effektiv, aber leider ist es so. Was für einen Sinn soll das machen?
dalmatino 10 Geschrieben 29. Juni 2009 Autor Melden Geschrieben 29. Juni 2009 Den Benutzer gibt es schon seit Jahren und soll so bestehen bleiben. Mehrere Leute arbeiten halt mit dem angepassten Profil, Software, usw. am TS... Wie heißt es so schön, der Mensch is ein Gewohnheitstier.
Dr.Melzer 191 Geschrieben 29. Juni 2009 Melden Geschrieben 29. Juni 2009 Danke für die Informationen, aber sie beantworten die Frage nicht... Die Frage war: Was für einen Sinn macht es mehrere Benutzer mit einem Dummy User arbeiten zu lassen? Dass es so ist und so bleiben soill habe ich verstanden, aber warum wird es so gemacht?
werner008 10 Geschrieben 29. Juni 2009 Melden Geschrieben 29. Juni 2009 moin, ich kenns zum lizenzen sparen. wenn ne hand voll teilzeitkräfte die nie gleichzeitig da sind sich einen account teilen dann spart das schnell mal ein paar hundert euro. gruß werner
Poison Nuke 10 Geschrieben 29. Juni 2009 Melden Geschrieben 29. Juni 2009 ich finde die Frage gar nicht so uninteressant. Mich würde es jetzt einfach mal aus dem Gesichtspunkt interessieren: im lokalen Netz hat man einen User der halt alle Rechte hat und wo unter dessem Account auch verschiedene Sachen gespeichert sind und zugänglich sind. Wenn hingegen die Mitarbeiter zuhause sind dann sollen sie nicht mehr Zugriff auf alles bekommen z.B. weil einige Funktionen von zuhause aus ohne Zugriff vor Ort zu Problemem führen könnten wenn man einen FEhler macht oder so. Kann aus meiner Sicht schon Sinn machen, man weiß ja nicht was der Dummyuser für Möglichkeiten hat und welche probleme es machen könnte wenn das jemand per VPN macht.
dalmatino 10 Geschrieben 29. Juni 2009 Autor Melden Geschrieben 29. Juni 2009 Weil der Admin Vorort anscheinend keine Lust hat für jeden Mitarbeiter einen Benutzer anzulegen. Der Lizenzmodi is auf Geräte und nicht auf Benutzer gestellt.
Dr.Melzer 191 Geschrieben 30. Juni 2009 Melden Geschrieben 30. Juni 2009 Ich denke es dürfte mittelfristig die besser Lösung sein für jeden Mitarbeiter einen eigenen Account anzulegen. Die Einstellungen des bisher gemeinsam genutzten Profiles sollten problemlos übernommen werden können.
dalmatino 10 Geschrieben 30. Juni 2009 Autor Melden Geschrieben 30. Juni 2009 Das ist mir schon klar, aber leider möchte der Admin das nicht. Und jetzt ist es an mir, zu gucken, ob es halt die Möglichkeit gibt, dass die TS-Sitzung nicht über VPN betrieben werden kann.
Dr.Melzer 191 Geschrieben 30. Juni 2009 Melden Geschrieben 30. Juni 2009 Da würde ich mal einen Termin mit dem Admin und der Geschäftsleitung machen bei welchem er mal erklären soll welchen Sinn so ein unprofessionelles Vorgehen haben soll...
dalmatino 10 Geschrieben 30. Juni 2009 Autor Melden Geschrieben 30. Juni 2009 Ich glaube das würde auch nichts bringen und leider hilft es mir bei der Frage auch nicht weiter... :-/
wirtnix 10 Geschrieben 30. Juni 2009 Melden Geschrieben 30. Juni 2009 ich könnte mir vorstellen, dass auf dem Terminalserver die Firewall aktiviert wird und der RDP-Port von Adresse 192.168.0.50 gesperrt wird. hab aber keine Ahnung, ob die Windowsfirewall das kann, ansonsten evtl. eine Freeware-Firewall installieren.
Dr.Melzer 191 Geschrieben 30. Juni 2009 Melden Geschrieben 30. Juni 2009 Es mag sein dass meien Empfehlungen dir bei der gestellten Frage nicht direkt weiter helfen, aber ich halte nichts davon fachlichen Unsinn zu supporten. Solange dilettantisches Vorgehen supported wird, wird es immer weiter solche "Spezialisten" geben welche die komplette Branche durch ihre Dummheit in Verruf bringen. Wir helfen dir gerne fachlich saubere Lösungen zu finden, werden dich aber nicht darin unterstützen Lösungen zu finden die wir fachlich nicht vertreten können.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden