Jump to content

Windows 2003 Remote Desktop


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe bei unserem Windows 2003 Server den Remote Desktop Aktiviert. Gibt es nun eine möglichkeit das sich dort auch ein Benutzer Anmeldet der nicht Mitglied der Domänen Administratoren Gruppe ist ?

 

Habe mal einen Benutzer angelegt und in bei der Remot Desktop als Benutzer hinzugefüht nur leider sagt er mir beim Anmelden das ich keine Berechtigung habe mich Remot am Server anzumelden !!

 

Welche einstellungen muss ich noch setzen? oder geht das überhaupt nicht ?

 

Sind und zwek ist es das hier intern unsere Mitarbeiter die datensicherung kontolliren sollen, aber keine recht auf andere Sachen haben sollen !!

 

 

Danke Coolsero

Link zu diesem Kommentar

dann benötigt dieser benutzer bzw. die gruppe auch noch die rechte sich lokal anzumelden am DC. da sind bei einem DC die RemoteDesktopBenutzer per default nicht drinn. ich würde auch in diesem fall nicht dir RDB nehmen sondern den benutzer in die gruppe der sicherungsoperatoren rein tun oder eine spezielle gruppe anlegen. sicherungsoperatoren haben das recht sich lokal an einem DC anzumelden. dann musst du aber noch die entsprechende gruppe im RDP protokoll hinzugefügt werden (terminaldienstkonfiguration).

 

aber vorsicht: wenn er an einem DC darf darf er auf allen DC !

Link zu diesem Kommentar

Er benötigt nur das Recht "Anmelden über Terminaldienste zulassen". Weiterhin sollte er Mitglied der Gruppe Remotedesktopbenutzer sein.

edit: Du kannst ihn auch über den Remote-Tab in den Systemeigenschaften zufügen, er wird dann automatisch der Gruppe Remotedesktopbenutzer zugefügt. Du kannst dem Benutzer auch händisch das Recht "Anmelden ..." zuweisen, dann muss aber auch in der Terminaldienstekonfiguration die Berechtigung für das RDP-TCP Protokoll angepasst werden, er muss dann aber nicht in der Remotedesktopbenutzer Gruppe sein. In keinem der Fälle musst Du den User zu einem Operator machen ...

PS: Habs jetzt schon 2 mal umformuliert aber jetzt passt es, denke ich

Link zu diesem Kommentar

ich hab da heute nachmittag was getestet was einen ganz neuen aspekt aufwirft. wenn es überhaupt noch von nöten ist, aber sowieso nur wenn es mehrere DC's gibt.

 

ausserdem haben wir einen aspekt ganz vergessen. ist der haken bei terminalserversitzung zulassen überhaupt gesetzt?

 

wie gesagt, wenn es noch fragen gibt bitte posten.

Link zu diesem Kommentar

Sind und zwek ist es das hier intern unsere Mitarbeiter die datensicherung kontolliren sollen, aber keine recht auf andere Sachen haben sollen !!

 

Mit welchem Programm wird die Datensicherung vorgenommen?

Bei unseren Kunden mit Windows Servern haben wir immer Veritas BE 9/10 am laufen. Dort gibt es 2 Möglichkeiten, wie "normale" Benutzer, ohne sich am Server selbst anmelden zu müssen, die Dasi überprüfen können.

1. Veritas ExecView auf Client PC installiert

2. Benachrichtigung (vorwiegend per SMTP-Mail) im Veritas BE eingerichtet > jeden Morgen bekommt dieser Benutzer von der Dasi die Mail, in welcher Erfolg oder Misserfolg mit/ohne Protokoll aufgeführt ist. Außerdem lasse ich dies Mail auch noch uns zukommen und habe so noch mehr Kontrolle über die Dasi bei unseren Kunden.

 

Das hat bisher am Besten von allen Methoden geklappt (weil wir ja auch 'ne Mail bekommen) - so kann sich keiner mehr rausreden, habe ich vergessen nachzuschauen...

 

Gruß Goscho

 

PS: Wenn das Band nicht gewechselt wird, bekommen wir auch jedesmal eine Mail, das ist manchem schon peinlich geworden, weshalb er/sie seither das Band immer schön wechselt. ;)

Link zu diesem Kommentar

nö, ITHome das gewünschte ziel war das sich ein bestimmter benutzer an RDP anmelden können soll. unsere hints gehen schon in dir richtige richtung.

 

aber ich persönlich finde es immer sehr gut für diskussionen wenn auch andere aspekte angesprochen werden und somit evtl. eine noch bessere lösung dabei herauskommt. leider sehen das nicht immer alle so hier im board.

 

ich hab da z.b. einen thread heute gelesen indem sich dr.melzer "erlaubt" hat einen hinweis zu geben und dann der andere gleich gemeint hat das das käse ist und er solle doch nicht schreiben wenn er keine ahnung hat. finde ich nicht gut wenn es leute gibt die hier andere einfach anmachen, zumal die aussage von dr.melzer absolut richtig war und wer dann da keine ahnung hat ist wohl leicht zu beantworten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...