Unter Ubuntu kann ich einen Server so einrichten, dass sich nur eine Gruppe von Benutzern anmelden und diese Gruppe su
z. B. einen Webserver-Benutzer steuern kann. Kann ich diesen Datenfluss mit Windows, LDAP und Remotedesktop replizieren?
Mein Ziel ist es, dass meine Benutzergruppe beim RDP-Programmieren ihren eigenen Benutzernamen und ihr eigenes Kennwort verwendet, anstatt den Benutzernamen und das Kennwort dieses Computers zu kennen. Sie können jedoch nur einen Desktop anzeigen und verwalten. Ich denke, eine VNC-ähnliche Lösung mit LDAP-Authentifizierung würde funktionieren. Ich frage mich allerdings, ob Windows in Windows8 oder 2012 standardmäßig unterstützt wird.
Zur Verdeutlichung: Ich möchte nicht, dass die Benutzer, die sich anmelden, auf diesem Computer einen eigenen Desktop haben. Und ich möchte nicht, dass ein gemeinsamer Benutzer sein Passwort kennt. Das heißt, der gemeinsam genutzte Benutzer ist vorzugsweise passwortfrei, oder zumindest wird das gemeinsam genutzte Benutzerpasswort nicht zum Identitätswechsel benötigt.
quelle
Antworten:
Ich denke, Sie könnten so etwas wie das bekommen, was Sie wollen, indem Sie Remote-Desktop auf einen Server. Möglich ist die Verwendung der in die Fernsteuerungsfunktion eingebauten Terminalserver. Wenn Sie es möglicherweise so umkonfigurieren, dass der zu steuernde Benutzer keine Frage bekommt, ob die Fernbedienung in Ordnung ist.
Es ist vielleicht nicht genau das, was Sie wollen, aber ich denke, es ist das Beste, was Sie bekommen können.
Als Administrator eines Terminalservers können Sie andere verbundene Benutzer fernsteuern. Bei der Standardeinstellung wird auf dem Bildschirm des Benutzers, der gesteuert wird, eine Frage angezeigt, ob der Benutzer möchte, dass der Administrator seine Sitzung fernsteuern kann. Wenn der Benutzer "Ja" sagt, können beide den gleichen Bildschirm sehen.
Sie können diese Frage deaktivieren, es ist Konfigurationsoption sowohl im RDP-Client als auch auf der RDP-Verbindung auf dem Server.
Das Problem ist, dass Sie nur verbundene Benutzer fernsteuern können. Wenn die Verbindung zur Sitzung getrennt ist, können Sie stattdessen nur die Option "Verbinden" verwenden, um die Sitzung zu übernehmen. Dazu müssen Sie jedoch das Kennwort des Benutzers kennen.
Ich gehe auch davon aus, dass Sie der Gruppe der "semi-admin" Benutzer keine lokale Administratorberechtigung auf dem Server erteilen möchten. Daher müssen Sie höchstwahrscheinlich die Sicherheitseinstellungen für die RDP-Verbindung ändern und zusätzlich zu der lokalen Standardgruppe eine weitere Gruppe als Vollzugriff hinzufügen Admin-Gruppe.
Informationen zum Festlegen von RDP-Berechtigungen finden Sie unter Konfigurieren von Berechtigungen für Remotedesktopdienste- Verbindungen
quelle