[2k(3)] Beheer TS sessies verdelen - Serversoftware en clouddiensten

vrijdag 11 maart 2005 10:54

Acties:

Topicstarter

ik heb een lastig / vervelend probleem:

Ik heb 1 Terminal Server (HP Dl360, stuk hardware config, blabla, Windows 2003 Std.), deze is member van een 2003 domain.

nu is het zo dat er 2 klanten op deze TS werken, tot zover gaat het allemaal perfect, nu is het volgende aan de hand, je kan TS sessies overnemen als je de rechten daarvoor hebt(elke klant heeft iemand die dat moet kunnen ivm support), maar nu is het dus mogelijk dat een support medewerker van klant 1 TS sessies van klant 2 kan overnemen. Dit mag dus niet!

Ik heb zelf al naar delegations gekeken e.d. maar kon er niets uit halen, iemand ervarig met dit soort dingen, natuurlijk kan je "klant" ook vervangen door "afdeling binnen een bedrijf"

De 2 klanten hebben allebei hun eigen OU structuur.

is het iemand gelukt dit op te lossen binnen de active directory of misschien DMV 3th party tools?

vrijdag 11 maart 2005 11:42

Acties:

JackBol

Security is not an option!

binnen de active directory is dit niet mogelijk, of je zult 2 domeinen aan moeten maken.
3th party app. die het wel kan? Citrix... is wel prijzig.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

vrijdag 11 maart 2005 11:59

Acties:

richard_kraal

Topicstarter

ok, 2 domeinen maakt het wel weer mogelijk MAAR dat is niet de bedoeling

citrix is leuk, maar lost dat het probleem op? bedoel, het moet echt meerwaarde hebben

op dit moment voldoet rdp perfect

iemand een idee voor 3th party tools?

vrijdag 11 maart 2005 12:46

Acties:

mutsje

Certified Prutser

citrix lost jou probleem niet op. want je kunt wel mensen shadowcopy rechten geven maar ja....zit je weer dat ze overal shadowcopy kunnen doen.

vrijdag 11 maart 2005 13:00

Acties:

[ash]

Cookies :9

Volgens mij los je dit ook niet met twee domeinen op. Je hebt de rechten om sessies over te nemen op een bepaalde terminal server of niet, ongeacht van welk domein een bepaalde gebruiker afkomstig is. De enige oplossing is in mijn ogen een 2e terminalserver.

Een 3rd party tool ben ik zelf nog nooit tegen gekomen.

vrijdag 11 maart 2005 14:39

Acties:

mutsje

Certified Prutser

[ash] schreef op vrijdag 11 maart 2005 @ 13:00:
Volgens mij los je dit ook niet met twee domeinen op. Je hebt de rechten om sessies over te nemen op een bepaalde terminal server of niet, ongeacht van welk domein een bepaalde gebruiker afkomstig is. De enige oplossing is in mijn ogen een 2e terminalserver.

Een 3rd party tool ben ik zelf nog nooit tegen gekomen.

het moet mogelijk zijn anders zouden bedrijven als Microsoft en Citrix dit niet aanbieden met honderden klanten erop..stel je voor voor elke klant een nieuwe server inrichten ...... daar gaat je TOC en winstmarge..

vrijdag 11 maart 2005 16:20

Acties:

[ash]

Cookies :9

mutsje schreef op vrijdag 11 maart 2005 @ 14:39:
het moet mogelijk zijn anders zouden bedrijven als Microsoft en Citrix dit niet aanbieden met honderden klanten erop..stel je voor voor elke klant een nieuwe server inrichten ...... daar gaat je TOC en winstmarge..

Ik begrijp niet helemaal wat je bedoeld, ik heb nooit gesteld dat je per klant een aparte terminalserver nodig hebt, alleen de topicstarter wil een bepaalde functionaliteit welke (nog niet) geboden wordt door microsoft. Hij wil bepaalde medewerkers van een bepaalde klant het recht geven om terminalserver sessies over te nemen, maar dan alleen van die bepaalde klant. Het mag daarbij niet mogelijk zijn om sessies van andere klanten over te nemen. Dit is iets van microsoft (nog niet) aanbied, je kan sessies overnemen of niet.
Dit is normaliter ook helemaal geen probleem, meerdere klanten op dezelfde terminal server en 1 beheer partij die al die klanten beheerd.

<miereneuke>
en het is TCO en niet TOC.
</miereneuke>

vrijdag 11 maart 2005 16:44

Acties:

Verwijderd

richardkraal schreef op vrijdag 11 maart 2005 @ 10:54:
nu is het zo dat er 2 klanten op deze TS werken, tot zover gaat het allemaal perfect, nu is het volgende aan de hand, je kan TS sessies overnemen als je de rechten daarvoor hebt(elke klant heeft iemand die dat moet kunnen ivm support), maar nu is het dus mogelijk dat een support medewerker van klant 1 TS sessies van klant 2 kan overnemen. Dit mag dus niet!

Zowel MS als Citrix bieden dit niet. (Citrix heeft met MPS 4.0 wel meer policy opties, dus het zou in de buurt komen)
Is wel een duur geintje om dat alleen hiervoor te doen.
Ishadow 2.0 heeft de functionaliteit die je zoekt.
Deze is momenteel nog in beta, en zal volgende maand gereleased worden.
Prijs is ongeveer 300 euro per server (is redelijk geprijsd, omdat je naast dat shadowing nog tig andere management functionaliteiten krijgt, maar dat is hier niet aan de orde)
Houd deze site in de gaten: http://www.ishadow.com (wordt nu nog geredirect, maar is volgende maand live)

maandag 14 maart 2005 12:21

Acties:

richard_kraal

Topicstarter

ik kan echt nergens een beetje informatie vinden over dit product, ook geen beta info

anyone?

maandag 14 maart 2005 13:00

Acties:

Verwijderd

Zoals ik al zei; volgende maand. (er is nu nog niks)
Als je haast hebt, kun je hem mailen over de functionaliteit op teknica at hotmail.com

dinsdag 15 maart 2005 09:17

Acties:

Grolsch

misschien een stomme opmerking, en ik heb het niet getest.

Maak voor elk bedrijf een aparte group aan, en gooi de users daarin.

maak vervolgens voor elk bedrijf nu een aparte RDP connection aan onder terminal services configuration.

En zet de rechten zo dat het ene bedrijf op die ene connectie kan, en het andere bedrijf op die andere.

Kunnen nu mensen van bedrijf a, bedrijf b nog overnemen

PVOUPUT - 13.400WP - Twente

dinsdag 15 maart 2005 11:27

Acties:

Abom

Grolsch heeft de oplossing. Alleen om onderscheid te maken tussen de RDP connectors, zul je 2 NIC's nodig hebben en vervolgens elke RDP connectie aan een NIC hangen.

woensdag 16 maart 2005 07:52

Acties:

richard_kraal

Topicstarter

Grolsch schreef op dinsdag 15 maart 2005 @ 09:17:
misschien een stomme opmerking, en ik heb het niet getest.

Maak voor elk bedrijf een aparte group aan, en gooi de users daarin.

maak vervolgens voor elk bedrijf nu een aparte RDP connection aan onder terminal services configuration.

En zet de rechten zo dat het ene bedrijf op die ene connectie kan, en het andere bedrijf op die andere.

Kunnen nu mensen van bedrijf a, bedrijf b nog overnemen

dat ga ik vanmiddag eens testen, dit idee kwam bij mezelf ook al op, dat laat ik nog even weten

je kunt alleen max 1 rdp conn per adapter aanmaken, dus zullen er meerdere nic's in moeten, opzich is dat nog geen ramp

[ Voor 10% gewijzigd door richard_kraal op 16-03-2005 07:52 ]

woensdag 16 maart 2005 22:13

Acties:

seq_uence

Bovenstaande gaat niet werken lijkt me, dit is alleen toegang op de RDP listener. Eenmaal op de server kan iemand met shadow rechten elke sessie overnemen.

Maar ben toch benieuwd of ik het mis heb.

Donec eris felix, multos numerabis amicos

maandag 21 maart 2005 16:37

Acties:

richard_kraal

Topicstarter

seq_uence schreef op woensdag 16 maart 2005 @ 22:13:
Bovenstaande gaat niet werken lijkt me, dit is alleen toegang op de RDP listener. Eenmaal op de server kan iemand met shadow rechten elke sessie overnemen.

Maar ben toch benieuwd of ik het mis heb.

update:

het is mogelijk, je kan op een rdp connectie rechten geven wie mag "remote controllen" en wie niet, het rottige is dat dit per netwerk kaart in te stellen is.... oftewel, meerdere klanten meerdere netwerk kaarten.....

ik wacht nog even met de resultaten van dat andere programma

maandag 21 maart 2005 20:38

Acties:

Verwijderd

richardkraal schreef op maandag 21 maart 2005 @ 16:37:
[...]
ik wacht nog even met de resultaten van dat andere programma

Hier hebbie een overzicht van de features van ishadow 1.0 (een versie die alleen prive is uitgebracht. 2.0 wordt de publieke)
http://www.ishadow.com/we...=News&file=article&sid=17

dinsdag 22 maart 2005 15:35

Acties:

dennisdegroot

richardkraal schreef op vrijdag 11 maart 2005 @ 10:54:
nu is het zo dat er 2 klanten op deze TS werken, tot zover gaat het allemaal perfect, nu is het volgende aan de hand, je kan TS sessies overnemen als je de rechten daarvoor hebt(elke klant heeft iemand die dat moet kunnen ivm support), maar nu is het dus mogelijk dat een support medewerker van klant 1 TS sessies van klant 2 kan overnemen. Dit mag dus niet!

Ik heb hier ook last van gehad, dit kwam bij mij omdat ze met de zelfde gebruikers namen inlogde... nadat iedereen een unieke gebruiker had konden ze er bij elkaar niet in! Wij hebben meerdere klanten op 1 terminal server.

We hebben vroeger wel een extern programma gebruikt als client voor terminal server, hoblink

dinsdag 22 maart 2005 15:49

Acties:

richard_kraal

Topicstarter

ik denk niet dat jij het verhaal/probleem begrepen hebt

en ja, tuurlijk, standaard mag je een sessie overnemen van een een gebruiker met dezelfde username
maar dat is hier niet aan de orde