[2003] /console optie uitschakelen bij sommige gebruikers - Serversoftware en clouddiensten

vrijdag 15 september 2006 00:12

Acties:

Verwijderd

Topicstarter

Is het mogelijk om de /console functie bij RDP uit te schakelen voor sommige gebruikers?

Ik heb nu het probleem dat er 2 gebruikers zijn die beide dezelfde rechten hebben, echter als de andere user inlogged dan starten sommige services steeds opnieuw op (wat niet mag).
Ik heb ze al eens verteld dat ze niet meer met /console moeten inloggen maar dat schijnt niemand te willen horen of begrijpen.

Nu ben ik dus opzoek naar een mogelijkheid om bij bepaalde gebruikers dus de /console functie uit te kunnen zetten, ze moeten dus wel gewoon via RDP kunnen inloggen alleen niet meet via /console.

Kan dit zoja hoe?

[ Voor 3% gewijzigd door Verwijderd op 15-09-2006 00:13 ]

vrijdag 15 september 2006 00:26

Acties:

elevator

Officieel moto fan :)

Enkel administrators mogen de console connecten

vrijdag 15 september 2006 09:30

Acties:

WaSteiL

Boos erheen lopen en zelf de /console switch weghalen lijkt mij in zulke gevallen de enige oplossing.

vrijdag 15 september 2006 09:59

Acties:

CAP-Team

XBL: CAPTeam

een policy aanzetten dat de betreffende gebruikers niet lokaal (op de console) mogen inloggen, maar wel via RDP (Allow Local Logon policy)

[ Voor 6% gewijzigd door CAP-Team op 15-09-2006 09:59 ]

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

vrijdag 15 september 2006 16:58

Acties:

Verwijderd

Topicstarter

elevator schreef op vrijdag 15 september 2006 @ 00:26:
Enkel administrators mogen de console connecten

Dat is net het probleem, het zijn users met administrator rechten
Deze moeten een paar dingen kunnen op de server wat alleen als administrator kan (de aplicatie eist dit zo), alleen ze moeten dus via de standaard RDP inloggen (van mij) ipv de /console optie.
Nu wilde ik bij die personen dus de /console optie uit zetten, maar ik begrijp dat dit dus niet gaat.

een policy aanzetten dat de betreffende gebruikers niet lokaal (op de console) mogen inloggen, maar wel via RDP (Allow Local Logon policy)

Dat is dus het probleem, ze loggen al remote in via RDP alleen ze geven de optie /console mee, hier mee neem je dus "muis en toetsenbord" over op de server, dat kan je blijkbaar voor de administrator niet uit zetten. De bedoeling is dat ik (ook administrator) bv wel /console erin kan maar die 2 gebruikers die dus niet via /console
Ik heb ze tijdelijk de rechten weg genomen maar vandaag bleek al weer dat ze dan een paar dingen niet konden, het programma geeft dan fout meldingen dat het alleen als administrator kan.

[ Voor 39% gewijzigd door Verwijderd op 15-09-2006 17:06 ]

vrijdag 15 september 2006 20:43

Acties:

alt-92

ye olde farte

Verwijderd schreef op vrijdag 15 september 2006 @ 16:58:
[...]

Dat is net het probleem, het zijn users met administrator rechten
Deze moeten een paar dingen kunnen op de server wat alleen als administrator kan (de aplicatie eist dit zo)

Als Administrator, de user of met Local Admin rechten?
Indien het laatste zou ik toch sterk overwegen een role-based systeem te maken waarbij de users geen Local Admin zijn maar wel alle benodigde rechten hebben voor die specifieke applicatie.

Regmon, Filemon en een goeie aangepaste Groepsindeling die je ook op eventuele Services (GPO aanpassen) en dirs kan aanzetten.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 september 2006 09:08

Acties:

elevator

Officieel moto fan :)

Ik ben idd met BackSlash32, normale mensen op een server laten werken met admin rechten is gewoon niet zo handig eigenlijk, zeker als het dus ook nog eens mensen zijn die duidelijke instructies niet kunnen opvolgen

Overigens kan je het misschien wel iets handiger maken - als je voor hun een shortcut maakt die een normale RDP sessie start naar de gebruiker en ze duidelijk uitlegt die voortaan te gebruiken dan kan het misschien beter gaan?