Jump to content
Sign in to follow this  
Coolsero

Windows 2003 Remote Desktop

Recommended Posts

Hallo,

 

ich habe bei unserem Windows 2003 Server den Remote Desktop Aktiviert. Gibt es nun eine möglichkeit das sich dort auch ein Benutzer Anmeldet der nicht Mitglied der Domänen Administratoren Gruppe ist ?

 

Habe mal einen Benutzer angelegt und in bei der Remot Desktop als Benutzer hinzugefüht nur leider sagt er mir beim Anmelden das ich keine Berechtigung habe mich Remot am Server anzumelden !!

 

Welche einstellungen muss ich noch setzen? oder geht das überhaupt nicht ?

 

Sind und zwek ist es das hier intern unsere Mitarbeiter die datensicherung kontolliren sollen, aber keine recht auf andere Sachen haben sollen !!

 

 

Danke Coolsero

Share this post


Link to post
Share on other sites

dann benötigt dieser benutzer bzw. die gruppe auch noch die rechte sich lokal anzumelden am DC. da sind bei einem DC die RemoteDesktopBenutzer per default nicht drinn. ich würde auch in diesem fall nicht dir RDB nehmen sondern den benutzer in die gruppe der sicherungsoperatoren rein tun oder eine spezielle gruppe anlegen. sicherungsoperatoren haben das recht sich lokal an einem DC anzumelden. dann musst du aber noch die entsprechende gruppe im RDP protokoll hinzugefügt werden (terminaldienstkonfiguration).

 

aber vorsicht: wenn er an einem DC darf darf er auf allen DC !

Share this post


Link to post
Share on other sites

Er benötigt nur das Recht "Anmelden über Terminaldienste zulassen". Weiterhin sollte er Mitglied der Gruppe Remotedesktopbenutzer sein.

edit: Du kannst ihn auch über den Remote-Tab in den Systemeigenschaften zufügen, er wird dann automatisch der Gruppe Remotedesktopbenutzer zugefügt. Du kannst dem Benutzer auch händisch das Recht "Anmelden ..." zuweisen, dann muss aber auch in der Terminaldienstekonfiguration die Berechtigung für das RDP-TCP Protokoll angepasst werden, er muss dann aber nicht in der Remotedesktopbenutzer Gruppe sein. In keinem der Fälle musst Du den User zu einem Operator machen ...

PS: Habs jetzt schon 2 mal umformuliert aber jetzt passt es, denke ich

Share this post


Link to post
Share on other sites

ich hab da heute nachmittag was getestet was einen ganz neuen aspekt aufwirft. wenn es überhaupt noch von nöten ist, aber sowieso nur wenn es mehrere DC's gibt.

 

ausserdem haben wir einen aspekt ganz vergessen. ist der haken bei terminalserversitzung zulassen überhaupt gesetzt?

 

wie gesagt, wenn es noch fragen gibt bitte posten.

Share this post


Link to post
Share on other sites

Sind und zwek ist es das hier intern unsere Mitarbeiter die datensicherung kontolliren sollen, aber keine recht auf andere Sachen haben sollen !!

 

Mit welchem Programm wird die Datensicherung vorgenommen?

Bei unseren Kunden mit Windows Servern haben wir immer Veritas BE 9/10 am laufen. Dort gibt es 2 Möglichkeiten, wie "normale" Benutzer, ohne sich am Server selbst anmelden zu müssen, die Dasi überprüfen können.

1. Veritas ExecView auf Client PC installiert

2. Benachrichtigung (vorwiegend per SMTP-Mail) im Veritas BE eingerichtet > jeden Morgen bekommt dieser Benutzer von der Dasi die Mail, in welcher Erfolg oder Misserfolg mit/ohne Protokoll aufgeführt ist. Außerdem lasse ich dies Mail auch noch uns zukommen und habe so noch mehr Kontrolle über die Dasi bei unseren Kunden.

 

Das hat bisher am Besten von allen Methoden geklappt (weil wir ja auch 'ne Mail bekommen) - so kann sich keiner mehr rausreden, habe ich vergessen nachzuschauen...

 

Gruß Goscho

 

PS: Wenn das Band nicht gewechselt wird, bekommen wir auch jedesmal eine Mail, das ist manchem schon peinlich geworden, weshalb er/sie seither das Band immer schön wechselt. ;)

Share this post


Link to post
Share on other sites

Bei der ganzen Diskutiererei um den Zugriff via Remotedesktop ist irgendwie das gewünschte Ziel aus den Augen verloren worden :D . Klar, das wäre viel einfacher (mit anderen Programmen funktioniert es ja ähnlich) :rolleyes:

Share this post


Link to post
Share on other sites

nö, ITHome das gewünschte ziel war das sich ein bestimmter benutzer an RDP anmelden können soll. unsere hints gehen schon in dir richtige richtung.

 

aber ich persönlich finde es immer sehr gut für diskussionen wenn auch andere aspekte angesprochen werden und somit evtl. eine noch bessere lösung dabei herauskommt. leider sehen das nicht immer alle so hier im board.

 

ich hab da z.b. einen thread heute gelesen indem sich dr.melzer "erlaubt" hat einen hinweis zu geben und dann der andere gleich gemeint hat das das käse ist und er solle doch nicht schreiben wenn er keine ahnung hat. finde ich nicht gut wenn es leute gibt die hier andere einfach anmachen, zumal die aussage von dr.melzer absolut richtig war und wer dann da keine ahnung hat ist wohl leicht zu beantworten.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...