ComputerBase Menü
Aktuelles

Windows Server 2012 R2 Lokale Ressourcen freigeben für (alle) RDP-Benutzer

M

mw197

Gast
Hallo Leute,

ich möchte gerne folgendes realisieren, stehe da aber etwas auf dem Schlauch... Vielleicht habt ihr eine Lösung:

Ich habe einen Windows Server 2012 R2 im Einsatz. An diesem Gerät ist ein Smart-Card-Leser angeschlossen, an den die Leute Karten einstecken und dann in einer Software weiterverarbeiten. Die Benutzer verbinden sich mit dem Server per Remote Desktop und haben dann leider keinen Zugriff auf das Lesegerät. Ich denke, dass das aus Sicherheitsgründen so gelöst ist und frage mich nun, wie ich das für Benutzer freigeben kann.

Ich als Administrator (wenn ich direkt davor sitze am Bildschirm) habe Zugriff drauf. Schalte ich mich per RDP darauf als Administrator, habe ich ebenfalls keinen Zugriff mehr.

Wie gebe ich das frei?

Danke im Voraus für Tipps!
 
Die Leute stecken Karten in einen Leser am Server? Alle nacheinander? Gleichzeitig?
 
Es gibt einen Leser der am Server eingesteckt ist und mit einem 5m Kabel zur Theke gezogen wurde. Da steckt immer einer eine Karte von Besuchern rein, um diese zu reservieren. Also immer nacheinander mal wieder einer. Da es 3 Gerät an der Theke gibt und nur einen Leser, müssen alle 3 Benutzer Zugriff auf das Lesegerät haben :) Je nach dem, wer halt den Kunden gerade "abarbeitet".
 
Sehen die Benutzer das Gerät denn im Geräte-Manager der RDP Sitzung oder ist es nur in der Software nicht verfügbar? Gibt es ein Tool zu dem Card-Reader wie zB bei Reiner SCT das man als RDP Benutzer mal ausführen kann um zu gucken in wie fern da der Reader erkannt wird?
3 Geräte an der Theke heißt 3 PC's ?
 
Hey,

danke für deine Hilfe!

Also im Geräte-Manager sehen die User das Gerät. Es gibt dann vom Hersteller (OMNIKEY) ein Diagnostic-Tool, da wird das Gerät dann aber nicht gelistet. Wenn ich das als Admin vor dem Gerät selber ausführe, sehe ich das. Nur in den RDP-Sitzungen sieht es nie jemand.

3 Geräte heißt: An der Theke stehen 3 iMacs, die sich per RDP auf den Windows Server 2012 schalten, genau :)
Wenn es Windows-Clients wären, hätte ich einfach noch 2 Reader gekauft und dann mit in die Sitzung genommen aber bei MAC kann man keine USB-Geräte durchreichen... :( Das macht es alles so schwierig.
 
Zuletzt bearbeitet:
Das wäre ja interessant im Ausgangspost zu erwähnen das du von einem Mac die RDP Verbindung aufbaust. :D

Arbeiten die Nutzer an der Theke auch lokal oder wird alles in der RDP Sitzung gemacht?

Hast du den Test mal von einem Windows Client gemacht wie es da aussieht?
 
Zuletzt bearbeitet:
Sorry, wusste nicht, dass das relevant ist :)

Die arbeiten eigentlich nur überwiegend auf dem Windows Server. Es läuft auf dem MAC nur der iCloud-Kalender und noch irgendeine Software, die nur für Apple ist. Also wie herum das nun klappt, ist mir egal. Ich kann auch noch 2 Lesegeräte kaufen, wenn man die von den MACs mit in die Sitzung bekommt. Da habe ich gestern aber schon 3,5 Stunden vorgesessen und es nicht geschafft :D
 
Zusatzinfos sind immer relevant. :) Ist die Lösung neu oder wie hat das vorher funktioniert?

Kannst du denn von einem Windows Client mal testen um zu gucken ob es am Mac liegt?

Wenn ja dann einfach per Bootcamp Windows auf den Mac installieren :evillol:
 
Also wenn ich meinen Windows-Laptop nehme und mich per RDP aufschalte, klappt es auch nicht. Wenn ich das Lesegerät aber an meinen Laptop direkt klemme und dann in der RDP-Verbindung sage, dass das Smartcardgerät mit durchgereicht werden soll, klappt es super.

Beim Mac gibt es dieses "Durchreichen" von USB-Devices leider nicht... :/

Bootcamp ist so etwas wie DualBoot bei Windows oder? Also man muss entweder Windows oder Mac OS X starten gell?
Das geht leider nicht, da die gleicheitig im Kalender die Termine für die Kunden dann reservieren. Da können die nicht ständig neu booten. Momentan minimieren die einfach die RDP-Verbindung und machen dann am MAC das andere.


Also irgendwie muss man das doch freigeben können?!
 
Dann scheint es ja nicht am iMac zu liegen.

Der Reader wird ja über USB angeschlossen sein oder? Kannst du auf andere USB Geräte (Sticks, HDDs oder Ähnliches) am Server zugreifen?

Das man dann nicht hin und der booten soll ist klar. Dann sollte man eine Kalenderlösung für das Windows suchen. Aber wenn es vom Windows Client auch nicht geht, hilft das ja auch nicht.

Hast du einen Virenschutz/Security Suite auf dem Server die das vielleicht sperrt?
 
Interessant.
Durchschleifen war auch meine erste Idee bevor ich wusste das es um MAC geht.

Als Admin siehst du die (USB-)Laufwerke local aber wenn du per RDP als Admin connected bist siehst du keine (USB-)Laufwerke?
Verstehe ich das richtig?

Ich glaube du musst erst die Rolle "Remotedesktopdienste" installieren. Versuche das gerade zu verifizieren.
Mit 2003 und 2008 konnte man das noch so freischalten.
 
Er kann ja per RDP drauf. Die Konfiguration der RemoteDesktopDienste steuert ja normal nur welche lokalen Geräte er in die Session durchschleifen darf. Finde es auch sehr untypisch, dass das Gerät am Server nicht zur Verfügung steht. Klingt eventuell nach einer Blockierung von USB Geräten. Bin mal gespannt wie es mit einer Rückmeldung zu Security Suite und andern USB Geräten aussieht.

Ebenso wäre es interessant was sich geändert hat, dass das Problem auf einmal Auftritt. Von neuer Anlage (Server/Clients/Smart Card Reader) schreibt er ja nichts.
 
Antivirensoftware: Habe ich komplett deaktiviert. Keine Änderung.

Als Admin siehst du die (USB-)Laufwerke local aber wenn du per RDP als Admin connected bist siehst du keine (USB-)Laufwerke?
Verstehe ich das richtig?
Zum Vergrößern anklicken....
Korrekt. Genau so ist es. Aber nur bezogen auf das Lesegerät. USB-Sticks beispielsweise gehen bei allen (auch RDP).
Ich denke, dass das eine Sicherheitsfunktion ist. Man kann SmartCards ja auch für den Login von Windows verwenden. Würde da jeder dran kommen, sobald jemand eine Karte einsteckt, hätte ggf. jeder Zugriff auf sonst etwas. Aber dafür verwenden wir das ja nicht :/

Ich glaube du musst erst die Rolle "Remotedesktopdienste" installieren.
Zum Vergrößern anklicken....
Remote Desktop Dienste sind natürlich installiert, sonst könnten ja nicht 3 Benutzer gleichzeitig darauf arbeiten ;)

Ebenso wäre es interessant was sich geändert hat, dass das Problem auf einmal Auftritt. Von neuer Anlage (Server/Clients/Smart Card Reader) schreibt er ja nichts.
Zum Vergrößern anklicken....
Das mit dem Card-Reader ist halt neu. Früher ging es per Liste mit Unterschrift, jetzt soll es umgestellt werden auf digital mit SmartCards. Somit ist das noch nicht gewesen bisher.


Danke für eure Hilfe!
 
Ich würde mal probieren andere USB Geräte zu nehmen um eventuell ausschließen zu können, dass es sich um ein Verhalten für USB Geräte handelt.

Wenn andere Geräte tadellos verfügbar sind würde ich mich an den Support von OMNIKEY wenden.
 
mw197 schrieb:
Man kann SmartCards ja auch für den Login von Windows verwenden. Würde da jeder dran kommen, sobald jemand eine Karte einsteckt, hätte ggf. jeder Zugriff auf sonst etwas. Aber dafür verwenden wir das ja nicht :/
Zum Vergrößern anklicken....
Wobei SmartCard-Leser die Gegenrichtung nutzen. Da läuft die Verbindung Client -> Server. Du möchtest aber Server -> Client. Ich bin nicht sicher, ob das möglich ist.
 
Das wird wohl nichts. Diverse Ergebnisse bei Google bestätigen das. Beispiel

Scheint so etwas zu sein wie bei Datev. Wenn man da in einer RDP Sitzung ist und den LizenzDongle ansteuert fliegt der auch raus und man muss das Gerät neu verbinden oder den Server neustarten. Sprich man kann die Software normal in der Terminal Session nutzen, sobald man aber zB am Rechenzentrum nach Updates/Patches suchen will fliegt der Dongle raus.

Abhilfe schafft bei uns zumindestens, dass der Server virtuell ist. Da lässt sich mit dem vmware client drauf connecten und dann geht das Ganze problemlos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Managementsoftware für Server
Antworten
3
Aufrufe
662
Conqi
Conqi
HappySushi
Server/Workstation Umzug auf neue Hardware & Netzwerk Einrichtung (kleines Familien Unternehmen)
2 3
Antworten
45
Aufrufe
2.457
HappySushi
HappySushi
B
Mini PC für RDP gesucht.
Antworten
3
Aufrufe
1.099
bonehelm
B
Dr. Klenk
  • Artikel
Anleitung: Windows-Apps "nativ" auf dem Mac nutzen (Lösung per RDP)
Antworten
18
Aufrufe
3.667
Dr. Klenk
Dr. Klenk
risingSilence
Dedizierte VPN IP von überall - mit Dual Wan für Fallback und Killswitch bei VPN Trennung - alles routerseitig. Möglich?
Antworten
14
Aufrufe
2.455
risingSilence
risingSilence
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz