Nutzerrechte eines UltraVNC, oder: Warum komme ich als Admin rein?

Dieses Thema Nutzerrechte eines UltraVNC, oder: Warum komme ich als Admin rein? im Forum "Netzwerk" wurde erstellt von Battletech, 17. Jan. 2006.

Thema: Nutzerrechte eines UltraVNC, oder: Warum komme ich als Admin rein? Hallo :-) Also ich bin neu hier im Forum und hoffe auf nen bissel hilfe: Also ich habe mir gestern den UltraVNC 1.1...

  1. Hallo :) Also ich bin neu hier im Forum und hoffe auf nen bissel hilfe:

    Also ich habe mir gestern den UltraVNC 1.1 gedownloadet. Ich hatte vorher den 1er am laufen, jedoch ohne Konkrete Nutzerverwaltung seitenns des VNC oder ähnliches.

    Den 1.1er habe ich gleich als Systemdienst eingerichtet.

    Nun mein Problem:

    Ich habe unter MSlogon II lediglich die Gruppe Benutzer aus dem Microsoft Windows XP eingetragen, nicht mehr. In diesem gibt es einen VNC-Nutzer, der sich als EINZIGER am UltraVNC server anmelden können soll und die Oberfläche des XP-Nutzers VNC sehen soll. Jedoch kann ich mich auch als Administrator einlogen, und dass soll nicht gehen. Ich habe in MSLogon II die gruppe Benutzer eingetragen. in der Gruppe Benutzer ist auch der VNC-Nutzer drinne (heißt nur VNC, nenne ihn aber zur besseren Verständlichkeit mal VNC-nutzer).

    Nun zum Aufbau:

    Ich habe den VNC hhtpPort auf 80 gelegt, den anderen auf auf 443. Ich weiß das es sich dabei um https handelt eigentlich, ABER leider ist der zugriff von Arbeit so derartig Restriktiv, dass hier nur 80 und 443 erlaubt ist. Diese beiden Ports sind auch auf meiner Fritz-Box freigegeben.

    Auf der UltraVNC-Seite habe ich gelesen, dass man nen Registry Key ändern muss, damit man überhaupt die möglichkeit bekommt, sich über die Nutzer mit MSlogon II anzumelden, habe ich gemacht.

    Ich komme auch per blubsi.irgendnenip-forwarder.net auf meinen Rechner der das machen soll alles. Ich sehe also vom UltraVNC die Benutzeranmeldung. Diese sehe ich von meinem Laptop. Es handelt sich also um ein Rechteproblem bzw. Nutzerverwaltungsproblem.

    [hr]

    1. Scenario: Der Server läuft unter Adminrechten und wird manuel regestartet nach Hochfahren des systems wenn der Admin angelegt wurde, Gästeaccount ist Activiert.

    Ich komme mit meinem VNC nutzer der in Benutzer liegt auf den Server = Schick
    ich kommt mit meinem Administrator auf den Server = nicht Schick
    Guest und Gast kommen nicht auf den Server = Schick.

    [hr]

    2. Scenario: Der Server läuft unter Adminrechten und wird manuel regestartet nach Hochfahren des systems wenn der Admin angelegt wurde, Gästeaccount ist Deaktiviert.

    Resultat: VNC, Administrator, Guest oder Gast erhalten von dem Server Connection rejectet. Auch nicht gewünscht, ich will mich ja nur mit meinem VNC anmelden können.

    [hr]

    3. Scenario: ich melde mich als VNC Benutzer am Windows XP System wenn es neu gestartet ist an, sehe im tray das VNC Symbol.

    Ich versuche auf den Server zuzugreifen, das geht aber nicht. Der Client-Browser kann keine Verbindung aufbauen.

    [hr]

    4. Scenario: Ich melde mich als Administrator nach Neustart an, starte den VNC server aber nicht nochmal neu:

    Ich versuche auf den Server zuzugreifen, das geht aber nicht. Der Client-Browser kann keine Verbindung aufbauen.

    [hr]

    5. Scenario: Ich starte den Server als Administrator nach Anmeldung am System neu, melde mich ab und melde mich als VNC am system an.

    Resultat: Gesammtes System hängt sich auf.

    [hr]

    6. Scenario: Ich Fahre das System hoch, melde mich aber nicht an.

    Resultat: Ich kann zum VNC-Server keine Verbindung aufbauen.

    [hr]

    Ich habe noch ne ZoneAlarm am laufen, aber da habe ich als Administrator wie als VNC alles wo UltraVNC vor steht freigegeben ... an der dürfte es also nicht liegen.

    Meine idealvorstellung währe, dass ich den Rechner nur früh anmache und dann später von Arbeit drauf zugrifen kann. meine Kompromisslösung währe, dass ich mich früh morgens als VNC-nutzer anmelde. whr muss ich das auch machen, das währe kein Problem (ob ich nun eine Minute dafür brauche, oder 1,5 ist kein Problem)

    Vll hattet ihr ja auch schonmal das Problem, ich will aber lediglich dass sich am VNC-Server der VNC-Nutzer anmelden kann (VNC/Benutzer), kein Administrator und kein Gast oder Guest. Diese beiden können sich auch nicht anmelden (Gast oder Guest).

    Wenn ihr ne Lösung habt oder vll. jemanden kennt der ne Lösung hat währe das echt Hilfreich, ich bin auf meiner Arbeit derarik restriktiv mit rechten ausgestattet das ich mehr oder weniger gar nix machen kann auser Browsen und mir gefällt es hrlich gesagt nicht, dass noch mehrere Proxys dzwischen stehen, die meinen Traffic von und zu den Seiten mitschneiden, dass möchte ich unterbinden. Außerdem will ich später meinen Rechner Winamp-Technisch und DVB-T Technisch starten, eventuell auch wenn ich ne Sendung aufgezeichnet habe und diese von Arbeit aus schneiden möchte, damit ich se mir am Abend anschauen kann.

    so, naja gut. Ich hoffe ich habe mich verständlich ausgedrückt, freu mich über antworten :)
     
  2. Okay Problem Gelöst, aber noch die Frage ob ihr das für ne Schlaue Lösung haltet.

    Erstmal zur Lösung:

    Ich habe die Gruppe Benutzer aus dem MSLogon II genommen. Nun kann sich nur noch VNC Anmelden. Kein Administrator oder Guest oder Gast mehr. Es kann auch nur EINE Aktive Verbindung geben, dass heißt wenn ich dranne bin und durch ZUFALL kommt jemand doch durch, wird die connection refused.

    Ich habe mir jetzt den Systemlocker runterlegaden. Den starte ich früh morgens einfach mit. Der Systemlocker sorgt dafür, dass ein Schwarzer Bildschirm angezeigt wird, mit nem Unlock-fenster. Hier habe ich jetzte die Möglichkeit, das Passwort einzugeben (Anderes als vom VNC Nutzer, logisch). Wird das Passwort 2 mal Falsch eingegeben, wird das login für 10 minuten gesperrt.

    Allerdings laufen beide Programme unter den Nutzerrechten des Administrators.

    Denkt ihr, dass reicht als Sicherheit aus oder nicht?
     
Die Seite wird geladen...

Nutzerrechte eines UltraVNC, oder: Warum komme ich als Admin rein? - Ähnliche Themen

Forum Datum
XP Home Benutzerrechte / alle auf einmal ändern Windows XP Forum 8. Sep. 2009
Benutzerrechte Windows XP Forum 20. Dez. 2008
Benutzerrechte einschränken für Musik-PC Windows XP Forum 12. Juni 2008
Benutzerrechte: Keine Programminstallation, kein Reg-Zugriff,... Windows XP Forum 23. Aug. 2007
Benutzerrechte Problem Windows XP Forum 29. Dez. 2006