[XP] Terminal sessie alleen voor één user toegankelijk maken - Windows clients

dinsdag 30 maart 2004 20:50

Acties:

'Atta way, baby!

Topicstarter

Ik maak regelmatig vanaf thuis verbinding via Extern Bureaublad met m'n pc op m'n werk, beide XP Professional. Op de router heb ik netjes de poort geforward zodat deze via internet te benaderen is.
Nu is het alleen zo dat alle 'Domain Users' nu op mijn computer kunnen inloggen.
Dit is dus niet de bedoeling, ik wil dat er slechts één user op kan. Bij 'Extern bureaublad' onder 'Systeemeigenschappen' kun je Externe gebruikers selecteren, hier heb ik geen gebruikers in staan, er onder staat ook 'Deze gebruiker heeft al toegang: <domein>\<username>
Ook heb ik onder 'Geavanceerd gebruikersbeheer' gekeken daar staat bij groepen ook 'Externe bureaubladgebruikers' maar ook deze is leeg.

Hoe voorkom ik dat ander users op mijn werkstation inloggen? dit ook inverband met makkelijk te raden passwords van andere users.

Of moet dit ingesteld worden op de server van het domein? Wij maken gebruik van een W2k server met Active directory.

dinsdag 30 maart 2004 21:39

Acties:

Verwijderd

Daar heb je toch local admin rechten voor nodig?
Zit bij jullie de "domain user" group, in je local admin group op de desktop?

dinsdag 30 maart 2004 21:46

Acties:

Terrienator

Dystic,

Ik ben nog niet zo ervaren met Active Directory, maar waar zie je dan dat alle Domain users kunnen inloggen op je Externe bureaublad. En is dat trouwens niet altijd het geval in een Windows Network omgeving dat alle gebruikers met een domein account op elke machine dan ook in het netwerk (Machines die aangemeld zijn op het domain) kunnen inloggen met hun eigen userid, weet niet of dit ook geld voor "Extern Bureaublad".

Ik neem aan dat <domein>\<username> je eigen domein-userid is? Volgens mij kun je dan alleen met die user aanloggen op je Externe Bureaublad.

Anders kun je bij "Geavanceerd Gebruikersbeheer" en dan "Externe Bureaubladgebruikers" openen klik op "Toevoegen" en dan "Geavanceerd", klik dan op "Nu Zoeken". Nu krijg je alle gebruikers te zien die je kan toevoegen om verbinding te maken met je "Externe Bureaublad".

Ik denk dat de gebruiker waarvan jij zegt dat ie al toegang heeft de enige is die verbinding mag maken met je "Externe Bureaublad".

De enige manier om ervoor te zorgen (denk ik) dat er geen andere users meer op je pc kunnen aanloggen is de pc van het domain afmelden en een lokale user aanmaken of de administrator gebruiken. Je bent toch wel beheerder van je eigen pc?? Denk niet dat systeem- of netwerkbeheer hier blij mee zal zijn, als je al die mogelijkheid hebt om dit soort dingen te wijzigen.

Succes.

Greets,
Terrienator

dinsdag 30 maart 2004 21:50

Acties:

DyStiC

'Atta way, baby!

Topicstarter

Verwijderd schreef op 30 maart 2004 @ 21:39:
Daar heb je toch local admin rechten voor nodig?
Zit bij jullie de "domain user" group, in je local admin group op de desktop?

Ja inderdaad zeg, dat ik daar zelf niet aan gedacht heb, bedankt.

Dus XP zet zelf standaard de 'Domain users' in de local admin groep, hoe kan ik dit voorkomen, als iemand anders besluit Extern Bureaublad op z'n computer te activeren zit ik met het zelfde probleem. Is dit server-side te regelen?

dinsdag 30 maart 2004 22:00

Acties:

DyStiC

'Atta way, baby!

Topicstarter

Terrienator schreef op 30 maart 2004 @ 21:46:
Dystic,

Ik ben nog niet zo ervaren met Active Directory, maar waar zie je dan dat alle Domain users kunnen inloggen op je Externe bureaublad. En is dat trouwens niet altijd het geval in een Windows Network omgeving dat alle gebruikers met een domein account op elke machine dan ook in het netwerk (Machines die aangemeld zijn op het domain) kunnen inloggen met hun eigen userid, weet niet of dit ook geld voor "Extern Bureaublad".

Nah, voor extern inloggen zijn weer andere rechten nodig dan echt op de machine zelf inloggen.

Ik neem aan dat <domein>\<username> je eigen domein-userid is? Volgens mij kun je dan alleen met die user aanloggen op je Externe Bureaublad.

Anders kun je bij "Geavanceerd Gebruikersbeheer" en dan "Externe Bureaubladgebruikers" openen klik op "Toevoegen" en dan "Geavanceerd", klik dan op "Nu Zoeken". Nu krijg je alle gebruikers te zien die je kan toevoegen om verbinding te maken met je "Externe Bureaublad".

Ik denk dat de gebruiker waarvan jij zegt dat ie al toegang heeft de enige is die verbinding mag maken met je "Externe Bureaublad".

Heb geprobeerd met meerdere accounts in te loggen en dat ging gewoon, zo kwam ik er achter.

De enige manier om ervoor te zorgen (denk ik) dat er geen andere users meer op je pc kunnen aanloggen is de pc van het domain afmelden en een lokale user aanmaken of de administrator gebruiken. Je bent toch wel beheerder van je eigen pc?? Denk niet dat systeem- of netwerkbeheer hier blij mee zal zijn, als je al die mogelijkheid hebt om dit soort dingen te wijzigen.

Kan goed opschieten met de netwerkbeheerder

Maar met smiley's oplossing kom ik al een heel eind, had er even niet aangedacht dat Domain Users ook locale admin rechten kregen en dus zo ook verbinding mogen maken.

dinsdag 30 maart 2004 22:07

Acties:

Terrienator

DyStiC schreef op 30 maart 2004 @ 22:00:

Kan goed opschieten met de netwerkbeheerder Maar met smiley's oplossing kom ik al een heel eind, had er even niet aangedacht dat Domain Users ook locale admin rechten kregen en dus zo ook verbinding mogen maken.

Mmm, daar moet dan toch bewust voor gekozen zijn dat Domain users locale admin rechten hebben. Dit is standaard niet in een NT/2000 omgeving.

dinsdag 30 maart 2004 22:08

Acties:

DyStiC

'Atta way, baby!

Topicstarter

Terrienator schreef op 30 maart 2004 @ 22:07:
[...]

Mmm, daar moet dan toch bewust voor gekozen zijn dat Domain users locale admin rechten hebben. Dit is standaard niet in een NT/2000 omgeving.

Ja ben er ook niet echt happy mee moet ik zeggen, ns ff kijken waar ik dat kan uitzetten.

dinsdag 30 maart 2004 22:18

Acties:

Terrienator

DyStiC schreef op 30 maart 2004 @ 22:08:
[...]

Ja ben er ook niet echt happy mee moet ik zeggen, ns ff kijken waar ik dat kan uitzetten.

Misschien dat onder "Gebruikersbeheer" en dan bij "Groepen"/"Administrators" Domain users is toegevoegd.

Pagina: 1

Reageer