dalmatino 10 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 TS-Server Win 2003 Domäne Hallo Leute, ist es irgendwie möglich, dass man eine Session auf dem Terminalserver anhand der IP-Adresse verweigert? Das Problem ist folgendes: Es gibt einen Benutzer "Dummy" der von mehreren Personen für interne TS-Sessions benutzt wird. So, wenn jetzt jemand eine VPN-Verbindung aufbaut, soll er sich ja eigentlich mit seinem User und PW am TS anmelden. Aber da die Benutzerdaten für den User "Dummy" bekannt sind, kann er sich ja auch damit am TS anmelden. Kann ich jetzt irgendwie am TS sagen, dass wenn die VPN-IP "192.168.1.50" versucht zu Verbinden, die Anmeldung für den Benutzer "Dummy" ungültig ist? Oder wie kann man das anders managen. Bsp: IP = 192.168.1.50 darf sich nur Heiz Meier mit anmelden. Vielen Dank schon mal. Zitieren Link zu diesem Kommentar
chirho 10 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 Hallo. Warum verbietest du dem User Dummy nicht die Anmeldung am TS? Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 29. Juni 2009 Autor Melden Teilen Geschrieben 29. Juni 2009 Weil im internen Netzwerk mit dem Dummy am TS gearbeitet wird... ich weiß, ist nich schön und effektiv, aber leider ist es so. Der Benutzer soll quasi nur von den VPN-Benutzer nicht benutzt werden können. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 Weil im internen Netzwerk mit dem Dummy am TS gearbeitet wird... ich weiß, ist nich schön und effektiv, aber leider ist es so. Was für einen Sinn soll das machen? Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 29. Juni 2009 Autor Melden Teilen Geschrieben 29. Juni 2009 Den Benutzer gibt es schon seit Jahren und soll so bestehen bleiben. Mehrere Leute arbeiten halt mit dem angepassten Profil, Software, usw. am TS... Wie heißt es so schön, der Mensch is ein Gewohnheitstier. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 Danke für die Informationen, aber sie beantworten die Frage nicht... Die Frage war: Was für einen Sinn macht es mehrere Benutzer mit einem Dummy User arbeiten zu lassen? Dass es so ist und so bleiben soill habe ich verstanden, aber warum wird es so gemacht? Zitieren Link zu diesem Kommentar
werner008 10 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 moin, ich kenns zum lizenzen sparen. wenn ne hand voll teilzeitkräfte die nie gleichzeitig da sind sich einen account teilen dann spart das schnell mal ein paar hundert euro. gruß werner Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 29. Juni 2009 Melden Teilen Geschrieben 29. Juni 2009 ich finde die Frage gar nicht so uninteressant. Mich würde es jetzt einfach mal aus dem Gesichtspunkt interessieren: im lokalen Netz hat man einen User der halt alle Rechte hat und wo unter dessem Account auch verschiedene Sachen gespeichert sind und zugänglich sind. Wenn hingegen die Mitarbeiter zuhause sind dann sollen sie nicht mehr Zugriff auf alles bekommen z.B. weil einige Funktionen von zuhause aus ohne Zugriff vor Ort zu Problemem führen könnten wenn man einen FEhler macht oder so. Kann aus meiner Sicht schon Sinn machen, man weiß ja nicht was der Dummyuser für Möglichkeiten hat und welche probleme es machen könnte wenn das jemand per VPN macht. Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 29. Juni 2009 Autor Melden Teilen Geschrieben 29. Juni 2009 Weil der Admin Vorort anscheinend keine Lust hat für jeden Mitarbeiter einen Benutzer anzulegen. Der Lizenzmodi is auf Geräte und nicht auf Benutzer gestellt. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 Ich denke es dürfte mittelfristig die besser Lösung sein für jeden Mitarbeiter einen eigenen Account anzulegen. Die Einstellungen des bisher gemeinsam genutzten Profiles sollten problemlos übernommen werden können. Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 30. Juni 2009 Autor Melden Teilen Geschrieben 30. Juni 2009 Das ist mir schon klar, aber leider möchte der Admin das nicht. Und jetzt ist es an mir, zu gucken, ob es halt die Möglichkeit gibt, dass die TS-Sitzung nicht über VPN betrieben werden kann. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 Da würde ich mal einen Termin mit dem Admin und der Geschäftsleitung machen bei welchem er mal erklären soll welchen Sinn so ein unprofessionelles Vorgehen haben soll... Zitieren Link zu diesem Kommentar
dalmatino 10 Geschrieben 30. Juni 2009 Autor Melden Teilen Geschrieben 30. Juni 2009 Ich glaube das würde auch nichts bringen und leider hilft es mir bei der Frage auch nicht weiter... :-/ Zitieren Link zu diesem Kommentar
wirtnix 10 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 ich könnte mir vorstellen, dass auf dem Terminalserver die Firewall aktiviert wird und der RDP-Port von Adresse 192.168.0.50 gesperrt wird. hab aber keine Ahnung, ob die Windowsfirewall das kann, ansonsten evtl. eine Freeware-Firewall installieren. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 Es mag sein dass meien Empfehlungen dir bei der gestellten Frage nicht direkt weiter helfen, aber ich halte nichts davon fachlichen Unsinn zu supporten. Solange dilettantisches Vorgehen supported wird, wird es immer weiter solche "Spezialisten" geben welche die komplette Branche durch ihre Dummheit in Verruf bringen. Wir helfen dir gerne fachlich saubere Lösungen zu finden, werden dich aber nicht darin unterstützen Lösungen zu finden die wir fachlich nicht vertreten können. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.