Canni 11 Geschrieben 22. Januar 2007 Melden Teilen Geschrieben 22. Januar 2007 Hallo zusammen, wir setzen einen Windows 2003 R2-Server als Terminalserver ein. Hierauf läuft ein spezielles Programm, das vom Hersteller selbst geupdatet wird. Die verbinden sich also mit dem VPN und gehen dann in die Remotedesktopverbindung rein und updaten ... und so weiter und so fort. Welche Rechte benötigen die denn, um Ihr Zeugs zu installieren? Is mir nämlich garnicht recht; unser Chef sieht das etwas gelassener. Immerhin können die was weiss ich aufm Server machen. Domänen-Admins und Administratoren is eingetragen. Das Domänen-Admins kann man doch rausnehmen, oder? Wie könnte man die Aktivitäten überwachen, die die durchführen? Danke! Canni Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 22. Januar 2007 Melden Teilen Geschrieben 22. Januar 2007 du könntest bei den AD benutzern die kompletten Administrator Berechtigungen rausnehmen und nur Besitzerrechte geben. Und NUR an dem Terminalserver den Domänen Benutzer Lokale Administratorberechtigungen geben. So kann der Benutzer nur auf dem Terminalserver arbeiten und leider auch alles tun und lassen was er möchte. Aber es sollten ja keine kritischen Einstellungen am TS gemacht werden, also sieht das wesentlich lockerer aus. Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 22. Januar 2007 Melden Teilen Geschrieben 22. Januar 2007 Lass sie doch die Software lokal installieren ... also Eingeschränkten Domänen Account - der sich nur am TS anmelden darf und trag dann uaf dem TS den Dom Account als lokalen Admin ein (wenn sie denn unbedingt Admin Rechte zur Installation brauchen). Nach getaner Arbeit den Dom Account deaktivieren. Wenn wieder was ansteht sollen sie anrufen und dann wird der Account temporär aktiviert Alternativ nur lokale Anmeldung am TS (nicht an der Domäne) und lokale Admin Rechte auf dem TS Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 22. Januar 2007 Melden Teilen Geschrieben 22. Januar 2007 Hi Canni, oder du fragst die ob das nicht per NetViewer (oder ähnlichem) tun können, dann kannst du zusehen. So mache ich das immer bei unseren Kunden. Ich gib dann auch immer vorher bescheid was ich mache damit es keine überaschungen und keine missverständnisse gibt. Teilweise sind die Admins aber auch krass, so kommt es vor, dass ich zu hören bekomme "ich geh mir mal einen kaffee holen" wo ich immer denke vertrauen ist gut...:eek: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.