1
Remote App Windows-Explorer Zugriffsrechte
Guten Abend liebe Leute,
bislang war ich immer nur ein freudiger Leser dieser Seite, doch diesmal finde ich für meinen Fall keine Lösung und habe mich deswegen angemeldet um meine Frage selber zu formulieren.
Folgendes Problem:
In meiner Firma habe ich einen Server für die Verteilung von Demos unseres Programmes per RemoteApp installiert. Soweit so gut. Remotedesktop-Dienste installiert und konfiguriert, Sammlung angelegt und die RemoteApps bereitgestellt, alles auf einem 2016er Windows Server. Komplett Eigenständig, hat seine eigene Domäne und AD und ist das einzige Gerät in dieser Domäne (steht im RZ).
Im AD habe ich eine eigene Gruppe nur für diese Demouser angelegt (Demo1, Demo2, usw...).
Nun melde ich mich mit dem Benutzer Demo1 an einer RemoteApp an und unser Programm öffnet sich. In dem Programm habe ich die Möglichkeit über einen Button auf einen bestimmten Ordner im Explorer zuzugreifen um mir dort Dokumente anzusehen. D.h. der Explorer Öffnet sich und wir sind direkt im Ordner drin.
Nun möchte ich natürlich nicht, dass der User sich einfach wild im Explorer durchklicken kann, und habe somit festgelegt, dass der User auf das gesamte Laufwerk D den Zugriff verweigert und nur auf seinen eigenen Ordner (Ebenfalls Laufwerk D) den Zugriff erlaubt bekommt.
Ich hatte vor einem Jahr ein ähnliches Konstrukt gehabt nur für einen etwas anderen Zweck. Habe mich aber an die identische Einrichtung, auch mit der Art und Weise wie ich das mit dem Ordnerzugriff gemacht habe, gehalten. Damals hat alles einwandfrei geklappt und sobald ich im Explorer irgendwo anders hinwollte, hat er sofort gemeckert und gesagt ich hätte keinen Zugriff darauf. Leider gibt es diesen Server nicht mehr, somit kann ich auch keine Einstellungen mehr vergleichen um einen eventuellen Fehler in der Konfiguration zu finden.
Nun ist es leider so, dass ich mich trotz der gesetzten Berechtigungen als User Demo1 wild im Dateisystem umsehen kann. Ich kann zwar nichts erstellen oder ändern, trotzdem kann ich ohne Ende lesen.
Was mache ich falsch? Und was wollt ihr noch von mir wissen?
Ich bin für jeden Tipp und Hilfe dankbar!
bislang war ich immer nur ein freudiger Leser dieser Seite, doch diesmal finde ich für meinen Fall keine Lösung und habe mich deswegen angemeldet um meine Frage selber zu formulieren.
Folgendes Problem:
In meiner Firma habe ich einen Server für die Verteilung von Demos unseres Programmes per RemoteApp installiert. Soweit so gut. Remotedesktop-Dienste installiert und konfiguriert, Sammlung angelegt und die RemoteApps bereitgestellt, alles auf einem 2016er Windows Server. Komplett Eigenständig, hat seine eigene Domäne und AD und ist das einzige Gerät in dieser Domäne (steht im RZ).
Im AD habe ich eine eigene Gruppe nur für diese Demouser angelegt (Demo1, Demo2, usw...).
Nun melde ich mich mit dem Benutzer Demo1 an einer RemoteApp an und unser Programm öffnet sich. In dem Programm habe ich die Möglichkeit über einen Button auf einen bestimmten Ordner im Explorer zuzugreifen um mir dort Dokumente anzusehen. D.h. der Explorer Öffnet sich und wir sind direkt im Ordner drin.
Nun möchte ich natürlich nicht, dass der User sich einfach wild im Explorer durchklicken kann, und habe somit festgelegt, dass der User auf das gesamte Laufwerk D den Zugriff verweigert und nur auf seinen eigenen Ordner (Ebenfalls Laufwerk D) den Zugriff erlaubt bekommt.
Ich hatte vor einem Jahr ein ähnliches Konstrukt gehabt nur für einen etwas anderen Zweck. Habe mich aber an die identische Einrichtung, auch mit der Art und Weise wie ich das mit dem Ordnerzugriff gemacht habe, gehalten. Damals hat alles einwandfrei geklappt und sobald ich im Explorer irgendwo anders hinwollte, hat er sofort gemeckert und gesagt ich hätte keinen Zugriff darauf. Leider gibt es diesen Server nicht mehr, somit kann ich auch keine Einstellungen mehr vergleichen um einen eventuellen Fehler in der Konfiguration zu finden.
Nun ist es leider so, dass ich mich trotz der gesetzten Berechtigungen als User Demo1 wild im Dateisystem umsehen kann. Ich kann zwar nichts erstellen oder ändern, trotzdem kann ich ohne Ende lesen.
Was mache ich falsch? Und was wollt ihr noch von mir wissen?
Ich bin für jeden Tipp und Hilfe dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 624286
Url: https://administrator.de/contentid/624286
Printed on: April 19, 2024 at 19:04 o'clock
1 Comment
Hi.
Der Remotesessionhost ist das einzige Gerät in diesem AD, schreibst du. Dann wäre er Domänen Controller und um sich auf dem anzumelden, müssten Nutzer Adminrechte haben, was dann auch die Zugriffe im Dateisystem erklären würde.
Ist das so?
Der Remotesessionhost ist das einzige Gerät in diesem AD, schreibst du. Dann wäre er Domänen Controller und um sich auf dem anzumelden, müssten Nutzer Adminrechte haben, was dann auch die Zugriffe im Dateisystem erklären würde.
Ist das so?
