Windows Server 2012 R2 Datacenter auf Rootserver, Benutzerkonten Frage

[Escoba2014]

Guten Tag,

Seit 3 Tagen besitze ich ein Windows Root (Windows Server 2012 R2 Datacenter) zum Anlegen von Gameservern.
Ich möchte einigen meiner Freunde meines Clans Gameserver unter der Hand verkaufen, welche ich auf dem Root Server anlegen möchte.
Mein Konzept dafür soll sein dem jeweiligen Käufer einen eigenen Windows Benutzer bereitzustellen welchen er via RemoteDesktop Verbindung erreichen kann.

Ich habe in der Systemsteuerung einen eingeschränkten Benutzer angelegt und mit angemeldet.
Nur habe ich das Problem das dieser eingeschränkte Benutzer meines Erachtens noch zu viele Möglichkeiten hat.
Es gibt im Windows Server 2012 R2 keinen Jugendschutz Benutzer wie bei der anderen Windows Reihe.
Somit kann ich bei dem eingeschränkten Benutzer keine Attribute bestimmen , was er darf und was nicht.

Ich möchte das der Benutzer nur die auf dem Desktop bereitgestellten Dateien benutzen darf.
Zum Beispiel die Gameserver DedicatedServer.exe und die Config Dateien ändern und ausführen.
Über diesen Account ist es auch möglich in meine Dateien reinzuschauen C:/User/Administrator bzw. /C:/Steam/ was
dazu führt das man am Admin Benutzer Schaden hinzufügen könnte.

Meine Frage gibt es eine Möglichkeit in Windows Server 2012 R2 Benutzer anzulegen welche nur bestimmte Rechte ausführen dürfen und wo der Administrator Account komplett unzugänglich ist?

Google hat mir leider keine konkreten Antworten ausgespuckt, deshalb die Registration hier in CB.

Vielen Dank!

 

[Solipsists]

Mit Linux wäre das ein Kinderspiel, aber da du ja noch neu in dem Thema bist... Mit Windows würde ich auf Remotezugriff verzichten...
Per FTP auf die Configs zugreifen lassen...
Neustart des Servers geht auch über RCON, ich sehe nicht die Notwendigkeit des Desktopzugriffs

 

[Escoba2014]

Danke für die schnelle Antwort Solipsists.

Ich werde es versuchen.

 

[Hancock]

Bestimmte Sachen verbieten: Gruppenrichtlinieneditor.
Bestimme Ordner verbieten: ACL -> Eigenschaften -> Sicherheit -> Alle außer dir rauskicken.

 

[Escoba2014]

Okay , gleich mal ausprobieren.

Was würdet ihr den empfehlen als Zugriff auf den Gameserver ? Alles per FTP oder doch wirklich per Remote?
Ist das Erstellen von FTP Accounts und Zugriffsinhalt alles über Windows machbar? Oder benötige ich noch spezielle Programme.
Ich weiß solche Fragen sind für euch etwas öde, weil sie wahrscheinlich 100 mal am Tag gefragt werden hier im Forum. Aber da mir leider etwas an Root Kenntnissen fehlt , bitte ich um Verständnis mit mir :-)

 

[SizZle]

Also einen FTP Server kannst du mit dem integrierten IIS umsetzen.
Sollte wirklich nur die Anpassung der Konfig-Files für deine Gameserver notwenig sein, würde ich dir diesen Weg empfehlen.

Sollten mehr Funktionen nötig sein, kannst du auch die Remote Benutzer durch Gruppenrichtlinien (wie Hancock schon erwähnte) einschränken.
Je nach Aufwand den du betreiben magst und je nach Anzahl der virtuellen Gameserver wäre auch die Überlegung eine Active Directory mit einzubinden.

Hier hast du die Möglichkeit, die Benutzer Zentral zu verwalten und eben einfacher diese Gruppenrichtlinien zu verwalten.
Wenn du in dieser Thematik aber neu bist, solltest du hier vorsichtig sein. Hier wird sehr viel Wissen verlangt, da das ein sehr komplexes Thema ist.