Coolsero 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Hallo, ich habe bei unserem Windows 2003 Server den Remote Desktop Aktiviert. Gibt es nun eine möglichkeit das sich dort auch ein Benutzer Anmeldet der nicht Mitglied der Domänen Administratoren Gruppe ist ? Habe mal einen Benutzer angelegt und in bei der Remot Desktop als Benutzer hinzugefüht nur leider sagt er mir beim Anmelden das ich keine Berechtigung habe mich Remot am Server anzumelden !! Welche einstellungen muss ich noch setzen? oder geht das überhaupt nicht ? Sind und zwek ist es das hier intern unsere Mitarbeiter die datensicherung kontolliren sollen, aber keine recht auf andere Sachen haben sollen !! Danke Coolsero Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 ist der server ein DC? Zitieren Link zu diesem Kommentar
Coolsero 10 Geschrieben 13. Februar 2006 Autor Melden Teilen Geschrieben 13. Februar 2006 Hallo Hirgelzwift, sorry hatte ich vergessen! Server: Windows 2003 Server SP1 ADS,DHCP,DNS,WINS Danke Coolsero Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Füge den User mal der Gruppe Remotedesktopbenutzer hinzu Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 dann benötigt dieser benutzer bzw. die gruppe auch noch die rechte sich lokal anzumelden am DC. da sind bei einem DC die RemoteDesktopBenutzer per default nicht drinn. ich würde auch in diesem fall nicht dir RDB nehmen sondern den benutzer in die gruppe der sicherungsoperatoren rein tun oder eine spezielle gruppe anlegen. sicherungsoperatoren haben das recht sich lokal an einem DC anzumelden. dann musst du aber noch die entsprechende gruppe im RDP protokoll hinzugefügt werden (terminaldienstkonfiguration). aber vorsicht: wenn er an einem DC darf darf er auf allen DC ! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Er benötigt nur das Recht "Anmelden über Terminaldienste zulassen". Weiterhin sollte er Mitglied der Gruppe Remotedesktopbenutzer sein. edit: Du kannst ihn auch über den Remote-Tab in den Systemeigenschaften zufügen, er wird dann automatisch der Gruppe Remotedesktopbenutzer zugefügt. Du kannst dem Benutzer auch händisch das Recht "Anmelden ..." zuweisen, dann muss aber auch in der Terminaldienstekonfiguration die Berechtigung für das RDP-TCP Protokoll angepasst werden, er muss dann aber nicht in der Remotedesktopbenutzer Gruppe sein. In keinem der Fälle musst Du den User zu einem Operator machen ... PS: Habs jetzt schon 2 mal umformuliert aber jetzt passt es, denke ich Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 ich hab da heute nachmittag was getestet was einen ganz neuen aspekt aufwirft. wenn es überhaupt noch von nöten ist, aber sowieso nur wenn es mehrere DC's gibt. ausserdem haben wir einen aspekt ganz vergessen. ist der haken bei terminalserversitzung zulassen überhaupt gesetzt? wie gesagt, wenn es noch fragen gibt bitte posten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Was getestet und welcher Aspekt ? Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Sind und zwek ist es das hier intern unsere Mitarbeiter die datensicherung kontolliren sollen, aber keine recht auf andere Sachen haben sollen !! Mit welchem Programm wird die Datensicherung vorgenommen? Bei unseren Kunden mit Windows Servern haben wir immer Veritas BE 9/10 am laufen. Dort gibt es 2 Möglichkeiten, wie "normale" Benutzer, ohne sich am Server selbst anmelden zu müssen, die Dasi überprüfen können. 1. Veritas ExecView auf Client PC installiert 2. Benachrichtigung (vorwiegend per SMTP-Mail) im Veritas BE eingerichtet > jeden Morgen bekommt dieser Benutzer von der Dasi die Mail, in welcher Erfolg oder Misserfolg mit/ohne Protokoll aufgeführt ist. Außerdem lasse ich dies Mail auch noch uns zukommen und habe so noch mehr Kontrolle über die Dasi bei unseren Kunden. Das hat bisher am Besten von allen Methoden geklappt (weil wir ja auch 'ne Mail bekommen) - so kann sich keiner mehr rausreden, habe ich vergessen nachzuschauen... Gruß Goscho PS: Wenn das Band nicht gewechselt wird, bekommen wir auch jedesmal eine Mail, das ist manchem schon peinlich geworden, weshalb er/sie seither das Band immer schön wechselt. ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Bei der ganzen Diskutiererei um den Zugriff via Remotedesktop ist irgendwie das gewünschte Ziel aus den Augen verloren worden :D . Klar, das wäre viel einfacher (mit anderen Programmen funktioniert es ja ähnlich) :rolleyes: Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 nö, ITHome das gewünschte ziel war das sich ein bestimmter benutzer an RDP anmelden können soll. unsere hints gehen schon in dir richtige richtung. aber ich persönlich finde es immer sehr gut für diskussionen wenn auch andere aspekte angesprochen werden und somit evtl. eine noch bessere lösung dabei herauskommt. leider sehen das nicht immer alle so hier im board. ich hab da z.b. einen thread heute gelesen indem sich dr.melzer "erlaubt" hat einen hinweis zu geben und dann der andere gleich gemeint hat das das käse ist und er solle doch nicht schreiben wenn er keine ahnung hat. finde ich nicht gut wenn es leute gibt die hier andere einfach anmachen, zumal die aussage von dr.melzer absolut richtig war und wer dann da keine ahnung hat ist wohl leicht zu beantworten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 Sehe ich genauso ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.