latimer
Goto Top

Gibt es eine Möglichkeit die TS Web Access Seite (Server 2008 R2) für mehrere Gruppen mit unterschiedlichem Inhalt einrichten ?

Hallo,

ich bin gerade dabei bei einen Server 2008 R2 die TS Web Access Seite zu konfigurieren und hätte gerne das bestimmte Gruppen nur bestimmte Programme also Icons anezeigt bekommen.
Gibt es da eine GPO zum importieren oder hat jemand eine andere Idee wie man das lösen könnte. Danke face-smile

Content-ID: 176107

Url: https://administrator.de/forum/gibt-es-eine-moeglichkeit-die-ts-web-access-seite-server-2008-r2-fuer-mehrere-gruppen-mit-unterschiedlichem-176107.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

tekken
tekken 11.11.2011 um 11:31:02 Uhr
Goto Top
HI,

habe derzeit das selbe Problem.
Hast du schon probiert im RemoteApp-Manager in den Eigenschaften einer veröffentlichen Applikation die Benutzerzuweisung zu aktivieren?
Lt. Microsoft soll man dort Einschränkungen vornehmen können, welche Apllikationen dem Benutzer angezeigt werden. Funktioniert bei mir leider nicht. Jeder User (zum Testen mal einen Testuser ohne jegliche Berechtigungen angelegt) sieht alle Applikationen und kann diese auch starten.

Wäre ebenfalls sehr interessiert an einer Lösung.

Gruß tekken
latimer
latimer 22.11.2011 um 10:55:38 Uhr
Goto Top
Hallo nach viel hin und her habe ich es jetzt hinbekommen.

Ich muss dazu sagen das ich als DC einen SBS 2003 verwende und ich nicht sicher sagen kann ob es bei einem Server 2008 als DC anders wäre.
Jedenfalls funktioniert die Zuweisung der Remoteapp nur auf Benutzerebene nicht auf Gruppenebene.

Warum das mit den Gruppen nicht funktioniert kann ich nicht sagen und es ist für meine Zwecke auch nicht wirklich wichtig da ich mich in einem überschaubaren Umfeld bewege und
die Useranzahl eher klein ist. Es ist natürlich keine elegante Lösung aber sie funktioniert.

Interessanterweise habe ich zuerst gar keine Remote Apps sehen können. Erst als ich den TS in die Windows-Authorisierungszugriffsgruppe im ADS hinzugefügt hatte wurden die Remote Apps sichtbar.

Was auch äusserst interessant ist ist der Zugriff über die Systemsteuerung auf RemoteApp- und Desktopverbindungen unter Windpows 7.
Dort kann man die veröffentlichten Apps über eine Art webfeed einbinden und als ganz normale Desktop Verknüfung aufrufen.

Alles in allem eine tolle Sache mit Zugriff von intern und extern face-smile.

Falls aber jemand noch eine Möglichkeit weiss oder findet wie die Zuweisung der Remote Apps auf Gruppenebene zu realisieren ist würde ich mich freuen face-smile
Ich selbst werde das ganze noch einmal mit einem Server 2008 als DC testen und das Ergebnis hier posten.

Gruß Latimer
tekken
tekken 22.11.2011 um 11:24:46 Uhr
Goto Top
Hallo Latimer,

super, dass du eine Lösung gefunden hast.
Leider funktioniert der o.g. Lösungsweg bei mir nicht.
Habe zum Testen mal alle Gruppen aus den Remote-Apps-Eigenschaften entfernt und die Gruppen auf dem DC gelöscht.
Wollte nun Testen was passiert wenn ich mich ohne Berechtigungen im WebApp anmelde. Ich sehe nach wie vor alle veröffentlichten Apps.
Was mache ich falsch. Kannst du mir den genauen Weg nennen?

VG tekken
latimer
latimer 22.11.2011 um 13:12:46 Uhr
Goto Top
Hallo Tekken,

ich werde versuchen eine Schritt für Schritt Anleitung zu posten. Aber das wird etwas dauern.

Für alle die bei der Anmeldung von extern eine Fehlermeldung (Benutzerkonto oder Computerkonto nicht berechtigt sich anzumelden) erhalten kann ich nur diesen Link empfehlen
http://blogs.technet.com/b/networking/archive/2010/01/14/remote-desktop ...

Gruß Latimer
latimer
latimer 22.11.2011 um 17:38:34 Uhr
Goto Top
Hallo Tekken,

ich denke ich habe den Fehler gefunden. Wenn du Änderungen an den Berechtigungen der Remote Apps durchführst musst du anschliessend den IIS auf dem TS server neu starten.

ACHTUNG Danach musst du den TerminaldiensteGateway Dienst auf dem TS manuell starten. der ist dann gestoppt.

Beim erneuten einloggen ist dann alles wie es sein soll face-smile
tekken
tekken 23.11.2011 um 08:58:12 Uhr
Goto Top
Hallo latimer,

danke für die Antwort.
Werd ich heute Abend mal probieren.
Muss man den ganzen IIS neustarten?

Hast du das ganze auf nem 2008 R2 getestet?

Hoffe es klappt, dein Tipp hört sich aber schonmal gut an.

Ich geb wieder Bescheid.

Gruß tekken
latimer
latimer 23.11.2011 um 13:58:33 Uhr
Goto Top
Hallo Tekken,

also ich hab über die IIS Verwaltung den kompletten IIS neu gestartet. DC ist ein Server 2008 mit SP2 und TS ist ein Server 2008 R2 mit SP1.

Gruß Latimer
latimer
latimer 28.11.2011 um 09:08:14 Uhr
Goto Top
Mal wieder schön zu sehen das nach dem ganzen hin und her und testen ich endlich eine Lösung gefunden habe aber die Geschäftsleitung jetzt beschlossen hat das System doch nicht einzusetzen....