Hallo,
wir setzen das Produkt... seit mehreren Jahren mit großer Zufriedenheit ein und managen damit über 100 Server - fast auschließlich Windows 2008 R2 via RDP (Console).
Nach dem Upgrade von ASG-RD 2012 auf ASG-RD 2015 Patch 3 (DB-Modus) ist es nur noch den Mitgliedern der Built-In-Group "Administrators" möglich die Verbindungsinformationen der angelegten Server zu erhalten.
Wir arbeiten generell in einer "schreibgeschützten" Umgebung (d.h.: keine Möglichkeit der Änderung vorhandener Objekte, keine Möglichkeit der Aufnahme neuer Objekte,...) mit ASG-RD, um versehentlichen Änderungen an der Konfiguration vorzubeugen. Für notwendige Änderung erfolgt die Anmeldung mit einem AD-Account, welcher der ASG-RD-internen Gruppe "Administrators" zugeordnet ist.
Wir haben eine zusätzliche Berechtigungsgruppe ("Users") angelegt in welcher die AD-Konten der entsprechenden Mitarbeiter aufgenommen wurden. Diese AD-Konten sind jeweils Mitglied der AD-Gruppe "Domänen-Administratoren" - haben also die erforderlichen Rechte zum Auslesen der Anmeldeinforamtionen auf Betriebssystemebene (-> query session...).
Testweise habe ich dieser Gruppe ("Users") im ASG-RD alle möglichen Berechtigungen erteilt, welche ich programmseitig erteilen kann - leider ohne Erfolg. Lediglich die Aufnahme der AD-Konten in die ASG-RD-interne Gruppe "Administrators" ermöglicht das Auslesen/Darstellen der Verbindungsinforamtionen wieder.
Da wir 5 Mitarbeiter sind, welche dieselben Aufgaben wahrnehmen und wir uns im ASG-RD generell (per default) "zur Console" verbinden haben wir in der Vergangenheit die Möglichkeit zum Auslesen/Aktualisieren der Verbindungsinformationen... genutzt, um sicherzustellen keinem anderen Mitarbeiter die RDP-Session (Console) "wegzunehmen".
Was ist zu tun, um unter Beibehaltung des "eingeschränkten Zugriffs" (Verhinderung von versehentlichen Änderungen...) im ASG-RD die Verbindungsinformationen wieder darstellen zu können?
wir setzen das Produkt... seit mehreren Jahren mit großer Zufriedenheit ein und managen damit über 100 Server - fast auschließlich Windows 2008 R2 via RDP (Console).
Nach dem Upgrade von ASG-RD 2012 auf ASG-RD 2015 Patch 3 (DB-Modus) ist es nur noch den Mitgliedern der Built-In-Group "Administrators" möglich die Verbindungsinformationen der angelegten Server zu erhalten.
Wir arbeiten generell in einer "schreibgeschützten" Umgebung (d.h.: keine Möglichkeit der Änderung vorhandener Objekte, keine Möglichkeit der Aufnahme neuer Objekte,...) mit ASG-RD, um versehentlichen Änderungen an der Konfiguration vorzubeugen. Für notwendige Änderung erfolgt die Anmeldung mit einem AD-Account, welcher der ASG-RD-internen Gruppe "Administrators" zugeordnet ist.
Wir haben eine zusätzliche Berechtigungsgruppe ("Users") angelegt in welcher die AD-Konten der entsprechenden Mitarbeiter aufgenommen wurden. Diese AD-Konten sind jeweils Mitglied der AD-Gruppe "Domänen-Administratoren" - haben also die erforderlichen Rechte zum Auslesen der Anmeldeinforamtionen auf Betriebssystemebene (-> query session...).
Testweise habe ich dieser Gruppe ("Users") im ASG-RD alle möglichen Berechtigungen erteilt, welche ich programmseitig erteilen kann - leider ohne Erfolg. Lediglich die Aufnahme der AD-Konten in die ASG-RD-interne Gruppe "Administrators" ermöglicht das Auslesen/Darstellen der Verbindungsinforamtionen wieder.
Da wir 5 Mitarbeiter sind, welche dieselben Aufgaben wahrnehmen und wir uns im ASG-RD generell (per default) "zur Console" verbinden haben wir in der Vergangenheit die Möglichkeit zum Auslesen/Aktualisieren der Verbindungsinformationen... genutzt, um sicherzustellen keinem anderen Mitarbeiter die RDP-Session (Console) "wegzunehmen".
Was ist zu tun, um unter Beibehaltung des "eingeschränkten Zugriffs" (Verhinderung von versehentlichen Änderungen...) im ASG-RD die Verbindungsinformationen wieder darstellen zu können?
Gruss,
Matthias
Matthias
