- #1
G
Gandalf_the_Grey
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.11.2003
- Beiträge
- 2.768
- Reaktionspunkte
- 0
- Ort
- Großraum Frankfurt/Main
Hallo alle zusammen. Ich habe ein kleines aber feines Problem. Da wir im Zuge einer Neuanschaffung eines Servers Windows 2003 nutzen mussten und uns unsere Firma keinen Lehrgang bezahlt hat, habe ich ein paar Fragen bezüglich 2003 Server. Meine erste und wichtigste Frage ist folgende:
Wie sorge ich dafür das nur bestimmte Benutzergruppen unseren Server per RDP fernsteuern können?
Bevor jetzt jemand schreit und mich für blöd erklärt folgende zusätzliche Erklärung. Wir haben in unserer Domäne eine Gruppe die die Berechtigung steuert wer die Server in unserer Domäne (per Lan Desk Managment) Fernsteuern darf. Leider kann unsere Version des Lan Desk Managments kein Windows XP und kein Windows 2003 fernsteuern. Eine Neue Version der Software bekommen wir auch nicht. Nun habe ich die eben erwähnte Gruppe (in der sich 4 Personen befinden, mein Chef(der erste Admin unserer Domäne, ich, und die beiden Admins einer anderen Domäne) habe ich unter System/Remote/Remotebenutzer auswählen eingetragen. Danach habe ich mir eine RDP Datei erstellt (in dieser sind, bis auf das Passwort für den Server, alle wichtigen Informationen enthalten um mich auf den Server zu verbinden). Wenn ich diese Datei nun auf einen anderen Rechner transferiere und der angemeldete Benutzer (der nicht in der Fernsteuerungsgruppe enthalten ist) diese RDP Datei ausführt landet er auf dem gesperrten Desktop des Servers und wird gebeten das Passwort einzugeben (Anmeldemaske). Wieso kann er das? Beim Lan Desk Manager kriege ich erst Zugriff auf die Konsole wenn ich mich entsprechend authentifiziert habe (Mitgliedschaft in der Fernsteuerungsgruppe). Bei RDP ist dies nicht der Fall. Das Problem ist, das ich verhindern will das sich AUßER den entsprechenden Administratoren niemand auf den Server Zugriff erhält. Der Server steht Physikalisch in einem entsprechenden Keller auf den nur bestimmte Leute Zugriff haben und früher konnten sich per Lan Desk Manager nur die Leute auf die Fernsteuerung setzen die vorher in eine Gruppe eingepflegt wurden und sich eben an einer bestimmten Stelle nochmal per Passwort und Username authentifiziert haben. Das war an sich okay, und ich würde das ganze auch gern so beibehalten so das sich eben nich jeder Hansel mit seinem Useraccount auf dem Server anmelden kann wenn er die RDP Datei in die Finger bekommt.
Wenn ich mich, wie ich vermute, nicht klar ausgedrückt habe fragt nach was ich gemeint habe, ich war glaube ich eben nicht ganz in der Lage meine Wünsche/Bedenken verständlich in Worte zu fassen.
Wie sorge ich dafür das nur bestimmte Benutzergruppen unseren Server per RDP fernsteuern können?
Bevor jetzt jemand schreit und mich für blöd erklärt folgende zusätzliche Erklärung. Wir haben in unserer Domäne eine Gruppe die die Berechtigung steuert wer die Server in unserer Domäne (per Lan Desk Managment) Fernsteuern darf. Leider kann unsere Version des Lan Desk Managments kein Windows XP und kein Windows 2003 fernsteuern. Eine Neue Version der Software bekommen wir auch nicht. Nun habe ich die eben erwähnte Gruppe (in der sich 4 Personen befinden, mein Chef(der erste Admin unserer Domäne, ich, und die beiden Admins einer anderen Domäne) habe ich unter System/Remote/Remotebenutzer auswählen eingetragen. Danach habe ich mir eine RDP Datei erstellt (in dieser sind, bis auf das Passwort für den Server, alle wichtigen Informationen enthalten um mich auf den Server zu verbinden). Wenn ich diese Datei nun auf einen anderen Rechner transferiere und der angemeldete Benutzer (der nicht in der Fernsteuerungsgruppe enthalten ist) diese RDP Datei ausführt landet er auf dem gesperrten Desktop des Servers und wird gebeten das Passwort einzugeben (Anmeldemaske). Wieso kann er das? Beim Lan Desk Manager kriege ich erst Zugriff auf die Konsole wenn ich mich entsprechend authentifiziert habe (Mitgliedschaft in der Fernsteuerungsgruppe). Bei RDP ist dies nicht der Fall. Das Problem ist, das ich verhindern will das sich AUßER den entsprechenden Administratoren niemand auf den Server Zugriff erhält. Der Server steht Physikalisch in einem entsprechenden Keller auf den nur bestimmte Leute Zugriff haben und früher konnten sich per Lan Desk Manager nur die Leute auf die Fernsteuerung setzen die vorher in eine Gruppe eingepflegt wurden und sich eben an einer bestimmten Stelle nochmal per Passwort und Username authentifiziert haben. Das war an sich okay, und ich würde das ganze auch gern so beibehalten so das sich eben nich jeder Hansel mit seinem Useraccount auf dem Server anmelden kann wenn er die RDP Datei in die Finger bekommt.
Wenn ich mich, wie ich vermute, nicht klar ausgedrückt habe fragt nach was ich gemeint habe, ich war glaube ich eben nicht ganz in der Lage meine Wünsche/Bedenken verständlich in Worte zu fassen.
