12
Terminalserver - Taskmanager für normale Benutzer aktivieren
Hallo,
wie kann ich normalen Benutzern am Terminalserver (2012 R2) auch den Taskmanager zugänglich machen? Wenn normale Benutzer (Nicht-Admins) den Taskmanager öffnen möchten, kommt die bekannte Abfrage für ein Admin-Benutzerkonto. Hier muss zwingend ein Admin-Konto eingetragen werden, alles andere wird mit einem Fehler quittiert. Wenn ich die UAC so anpasse, dass diese Meldung abgeschaltet wird, erscheint schlicht die Fehlermeldung "Zugriff verweigert".
Gibt es da einen Trick?
Viele Grüße
Michael
wie kann ich normalen Benutzern am Terminalserver (2012 R2) auch den Taskmanager zugänglich machen? Wenn normale Benutzer (Nicht-Admins) den Taskmanager öffnen möchten, kommt die bekannte Abfrage für ein Admin-Benutzerkonto. Hier muss zwingend ein Admin-Konto eingetragen werden, alles andere wird mit einem Fehler quittiert. Wenn ich die UAC so anpasse, dass diese Meldung abgeschaltet wird, erscheint schlicht die Fehlermeldung "Zugriff verweigert".
Gibt es da einen Trick?
Viele Grüße
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398874
Url: https://administrator.de/contentid/398874
Printed on: April 27, 2024 at 01:04 o'clock
12 Comments
Latest comment
Hallo,
Gegenfrage: Warum benötigen benutzer auf einem Terminal Server den Task Manager?
Gruss Penny
Gegenfrage: Warum benötigen benutzer auf einem Terminal Server den Task Manager?
Gruss Penny
Zitat von @Penny.Cilin:
Hallo,
Gegenfrage: Warum benötigen benutzer auf einem Terminal Server den Task Manager?
Gruss Penny
Hallo,
Gegenfrage: Warum benötigen benutzer auf einem Terminal Server den Task Manager?
Gruss Penny
Na ja, um z. B. im Problemfall eigene Tasks killen zu können...
Bei mir auf einem server 2012 r1 können die normalen user auf den task manager zugreifen. Es werden dann nur die eigenen Prozesse angezeigt, auf die Prozesse anderer Nutzer kann nicht zugegriffen werden.
Früher wurden bei mir auch admin Rechte abgefragt, dann habe ich die rdsh Rolle mal (aus anderen Gründen) neuinstalliert, seitdem geht es.
Früher wurden bei mir auch admin Rechte abgefragt, dann habe ich die rdsh Rolle mal (aus anderen Gründen) neuinstalliert, seitdem geht es.
Vermutlich ist es so: die Nutzer, mit denen Du testest, sind in einer privilegierten Gruppe, die Du nicht auf dem Schirm hast, zum Beispiel "Netzwerkkonfigurationsoperatoren". Teste bitte mal, ob es genügt, den eigenen Namen und das eigene Kennwort an dieser Stelle einzugeben.
Es gibt da keinen Trick, es funktioniert auf allen Betriebssystemen ohne Weiteres, deshalb meine Vermutung.
Du könntest es testen, indem Du als solch ein Benutzer auf der Kommandozeile des Terminalservers folgende Zeile ausführst:
Dort steht dann klipp und klar, welche Gruppen. Die kannst Du ja hier listen.
Es gibt da keinen Trick, es funktioniert auf allen Betriebssystemen ohne Weiteres, deshalb meine Vermutung.
Du könntest es testen, indem Du als solch ein Benutzer auf der Kommandozeile des Terminalservers folgende Zeile ausführst:
whoami /groups
Hi.
Klar hab ich Dich gemeint.
Welche Gruppe hast Du denn da geschwärzt? Das wäre evtl. die Ursache.
Klar hab ich Dich gemeint.
Welche Gruppe hast Du denn da geschwärzt? Das wäre evtl. die Ursache.
Hi,
die musste ich zensieren wegen Firmennamen.
Allerdings ist es ja nicht nur bei diesem User so, sondern auch bei allen anderen non admins, die nicht in dieser Gruppe sind.(Die Gruppe ist übrigens auch kein Mitglied in einer anderen Gruppe)
Ich habe ja im Rahmen der rdsh Neuinstallation ansonsten nichts verändert.
Ich denke, dass ich den Server einfach neu aufsetzen muss. Ist auch ein alter 2012 r1
die musste ich zensieren wegen Firmennamen.
Allerdings ist es ja nicht nur bei diesem User so, sondern auch bei allen anderen non admins, die nicht in dieser Gruppe sind.(Die Gruppe ist übrigens auch kein Mitglied in einer anderen Gruppe)
Ich habe ja im Rahmen der rdsh Neuinstallation ansonsten nichts verändert.
Ich denke, dass ich den Server einfach neu aufsetzen muss. Ist auch ein alter 2012 r1
Du, was ist denn jetzt so schwierig daran, die Gruppe zu benennen und dabei den Firmennamen wegzulassen? 
Es geht doch nur darum, ob es eine privilegietre Gruppe ist, wie zum Beispiel "Schema-Admins", oder nicht. Ist es eine selbsterstellte, dann schreib das doch einfach.
Es geht doch nur darum, ob es eine privilegietre Gruppe ist, wie zum Beispiel "Schema-Admins", oder nicht. Ist es eine selbsterstellte, dann schreib das doch einfach.
Sorry, es ist eine selbsterstellte Gruppe.
Ich habe auch Nutzer, die nicht in dieser Gruppe sind (die sind ansonsten nur in den oben gelisteten) mit dem gleichen Phänomen.
Ich habe auch Nutzer, die nicht in dieser Gruppe sind (die sind ansonsten nur in den oben gelisteten) mit dem gleichen Phänomen.
Tja, dann ist es lustig.
Ich würde vor der Neuinstallation einen Testserver nehmen und den selben Nutzer dort anmelden, um sicherzugehen.
Ich würde vor der Neuinstallation einen Testserver nehmen und den selben Nutzer dort anmelden, um sicherzugehen.
Servus miteinand.
Ich Tippe beim TO mal auf ein Szenario ala "als TerminalServer genutzter(vergewaltigter) DC" ..., habe ich erst letztens wieder sehen müssen, dort ist das geschilderte UAC Verhalten nämlich Standard.
Also wenn das zutreffen sollte (hoffe nicht), dringend ändern und den Terminal auf separates Blech/VM bringen.
Wenn du trotzdem damit weiter machen willst, Batch File mit folgendem Inhalt anlegen, dann startet auch der Taskmgr ohne UAC-Abfrage.
Grüße Uwe
Ich Tippe beim TO mal auf ein Szenario ala "als TerminalServer genutzter(vergewaltigter) DC" ..., habe ich erst letztens wieder sehen müssen, dort ist das geschilderte UAC Verhalten nämlich Standard.
Also wenn das zutreffen sollte (hoffe nicht), dringend ändern und den Terminal auf separates Blech/VM bringen.
Wenn du trotzdem damit weiter machen willst, Batch File mit folgendem Inhalt anlegen, dann startet auch der Taskmgr ohne UAC-Abfrage.
set __compat_layer=runasinvoker &start "" taskmgr
Grüße Uwe
Moin!
Die UAC-Abfrage zu verhindern ist nicht das Problem (siehe oben), das Problem war, dass normale Nutzer schlicht den Taskmanager nicht starten konnten. "Konnten" deshalb, weil es nun tatsächlich nach einer Neuinstallation der Rolle der Zugriff funktioniert.
Zitat von @colinardo:
Wenn du trotzdem damit weiter machen willst, Batch File mit folgendem Inhalt anlegen, dann startet auch der Taskmgr ohne UAC-Abfrage.
Wenn du trotzdem damit weiter machen willst, Batch File mit folgendem Inhalt anlegen, dann startet auch der Taskmgr ohne UAC-Abfrage.
> set __compat_layer=runasinvoker &start "" taskmgr
> Die UAC-Abfrage zu verhindern ist nicht das Problem (siehe oben), das Problem war, dass normale Nutzer schlicht den Taskmanager nicht starten konnten. "Konnten" deshalb, weil es nun tatsächlich nach einer Neuinstallation der Rolle der Zugriff funktioniert.