Hi,
ich würde an Anfang gar nicht auf das eigentliche Problem eingehen, denn evtl. ist auch mein Ansatz zur Lösung falsch. Vielleicht ist mein Herangehen nicht richtig. Daher kurz beschrieben, was zu lösen ist.
Ein Kunde hat einen WTS (2008 R2) auf dem läuft eine ERP Lösung. Alle Nutzer von den PCs (W8.1) aus melden sich am WTS an. Diese Nutzer haben natürlich nur Benutzerrechte auf dem WTS, sind keine Admins.
Nun kommt es hin und wieder vor, dass eine WTS Session fest hängt. Hier hat sich der Admin (auch auf dem WTS arbeitend) mit dem Remotedesktopmanager (%windir%\system32\tsadmin.msc) verbunden und die Session abgemeldet/beendet, je nach dem.
Nun kommt es vor, dass der Admin auch mal nicht da ist (z.B. Urlaub o.ä.). Einen direkten Vertretung gibt es nicht bzw. keinen, der die Adminzugangsdaten wissen darf (auch nicht als Subadmin). Trotzdem wird jemand im Unternehmen benötigt, der halt einfach mal so eine WTS Session beenden kann. Das könnte auch ein normaler Nutzer sein, der spezifisch für die Aufgabe zu- und eingewiesen ist.
Nun war meine Überlegung einfach ein RDP Objekt erstellen, welches spezifisch nur "%windir%\system32\tsadmin.msc" startet und bei dem die Zugangsdaten das Administrators hinterlegt und gespeichert sind. Dieses RDP Objekt könnte dann direkt auf dem PC der zugewiesenen Nutzers liegen. Der Nutzer könnte nur dieses "%windir%\system32\tsadmin.msc" starten als Administrator, sieht und braucht keine Admin Anmeldedaten - alles gut.
Leider funktioniert dies nicht. Sie Bild (1)
Was läuft hier falsch?
Gibt es evtl. sogar noch einen anderen Ansatz um einen "normalen" Nutzer die Berechtigung für den Remotedesktopmanager auf dem WTS zu geben?
Wichtig wäre, der Ansatz sollte einfach gehalten sein ;-)
Danke für Eure Tipps/Hilfe.
Danke und liebe Grüße Oliver Richter