5
GPO-EinstellungApp unterbinden
Moin Leute,
bin gerade etwas am verzweifeln.... wir/ich soll GPO´s so restriktiv gestalten, dass unsere User "nur" über einen ICON am Desktop den Remotedesktop für Citrix starten können, soweit so fein, bis jetzt habe ich alles abgedreht, mmc, regedit usw... der User hat nur mehr die Möglichkeit die Verknüpfung am Desktop zu starten, und dass war es.
Nun fuxt mich die "Einstellungen APP", hier soll der User keinen Zugriff haben, bzw. die soll Ausgeblendet sein, aber auf unseren AD mit Server 2016 ist die Einstellung nicht zu finden, lt. Netz sollte die unter:
Computerkonfiguration\Administrative Vorlagen\Systemsteuerung
aber wie wir sehen, sehen wir nix.... wir bekommen bald unser Server-Upgrade auf 2022, in ein paar Monaten, aber ich soll/darf dies bereits jetzt umsetzen....
Hat jemand eine Idee für mich? Habe nach langem suchen nix gefunden dass ich die Einstellungen "nachinstallieren" kann, wie zB. beim EDGE Browser....
Grüße
bin gerade etwas am verzweifeln.... wir/ich soll GPO´s so restriktiv gestalten, dass unsere User "nur" über einen ICON am Desktop den Remotedesktop für Citrix starten können, soweit so fein, bis jetzt habe ich alles abgedreht, mmc, regedit usw... der User hat nur mehr die Möglichkeit die Verknüpfung am Desktop zu starten, und dass war es.
Nun fuxt mich die "Einstellungen APP", hier soll der User keinen Zugriff haben, bzw. die soll Ausgeblendet sein, aber auf unseren AD mit Server 2016 ist die Einstellung nicht zu finden, lt. Netz sollte die unter:
Computerkonfiguration\Administrative Vorlagen\Systemsteuerung
aber wie wir sehen, sehen wir nix.... wir bekommen bald unser Server-Upgrade auf 2022, in ein paar Monaten, aber ich soll/darf dies bereits jetzt umsetzen....
Hat jemand eine Idee für mich? Habe nach langem suchen nix gefunden dass ich die Einstellungen "nachinstallieren" kann, wie zB. beim EDGE Browser....
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6380534734
Url: https://administrator.de/contentid/6380534734
Printed on: April 19, 2024 at 17:04 o'clock
5 Comments
Latest comment
Applocker ist dein Freund. Würde ja gleich Citrix als Shell für den User definieren dann entfällt das meiste "Ausgeblende".
Stichwort "Kiosk-Mode" ist auch dein Freund.
Cheers briggs
Stichwort "Kiosk-Mode" ist auch dein Freund.
aber wie wir sehen, sehen wir nix....
Mal die aktuellen Windows 10/11 admx in den Central Store importieren.Cheers briggs
Hi,
verstehe ich richtig?
Du willst quasi einen ThinClient schaffen, welcher nur Verbindung zu Eurem Citrix herstellen darf?
Falls ja:
Warum dann überhaupt ein Windows OS am Client? Da gibt es doch andere Lösungen, mit welchen man PC in "echte" ThinClients verwandeln kann.
E.
verstehe ich richtig?
Du willst quasi einen ThinClient schaffen, welcher nur Verbindung zu Eurem Citrix herstellen darf?
Falls ja:
Warum dann überhaupt ein Windows OS am Client? Da gibt es doch andere Lösungen, mit welchen man PC in "echte" ThinClients verwandeln kann.
E.
Zitat von @emeriks:
Hi,
verstehe ich richtig?
Du willst quasi einen ThinClient schaffen, welcher nur Verbindung zu Eurem Citrix herstellen darf?
Falls ja:
Warum dann überhaupt ein Windows OS am Client? Da gibt es doch andere Lösungen, mit welchen man PC in "echte" ThinClients verwandeln kann.
E.
Hi,
verstehe ich richtig?
Du willst quasi einen ThinClient schaffen, welcher nur Verbindung zu Eurem Citrix herstellen darf?
Falls ja:
Warum dann überhaupt ein Windows OS am Client? Da gibt es doch andere Lösungen, mit welchen man PC in "echte" ThinClients verwandeln kann.
E.
Hi,
wir haben am Standort vorhandene Geräte, welche nicht wirklich alt sind, diese sollten dann so eingeschränkt werden damit der User nur auf Citrix kommt, sowie eine Notfalllösung bieten sollte unsere Infra abschmieren.
Da der Standort unter das Schimpfwort "Kritische Infrastruktur" fällt, muss der User dann am Gerät ebenfalls ohne Citrix Zugriff auf "Offline Daten" haben damit der Betrieb nicht gefährdet wird, und sozusagen keine Personen zu schaden kommen. Leider kann ich die Daten sowie dessen Bearbeitung nur unter WinOS zur Verfügung stellen, klar hab auch schon an Linux oder ein Startskript gedacht... aber aufgrund der oben genannten Anforderung stellt sich dies in der Projektphase nicht zu Diskussion. Ist nicht die schönste Lösung, aber derzeit finde ich keine andere Option.
Grüße
Zitat von @6247018886:
Applocker ist dein Freund. Würde ja gleich Citrix als Shell für den User definieren dann entfällt das meiste "Ausgeblende".
Stichwort "Kiosk-Mode" ist auch dein Freund.
Cheers briggs
Applocker ist dein Freund. Würde ja gleich Citrix als Shell für den User definieren dann entfällt das meiste "Ausgeblende".
Stichwort "Kiosk-Mode" ist auch dein Freund.
aber wie wir sehen, sehen wir nix....
Mal die aktuellen Windows 10/11 admx in den Central Store importieren.Cheers briggs
Hoi,
na da sind viele "Freunde" in der Antwort ;)
Kiosk fällt weg, da die Dinger in der Domain sein müssen, und meines Wissens die Dinger quasi "offline" ohne Domain arbeiten? (Bessere mich bitte aus wenn ich Irre)
Für den "Applocker" fehlt uns die Lizenz, da wir bei Endpoint auf Sophos setzen.
Mal die aktuellen Windows 10/11 admx in den Central Store importieren.
Die lassen sich ohne Bedenken einfach importieren?Grüße
Zitat von @MrHeisenberg:
na da sind viele "Freunde" in der Antwort ;)
Kiosk fällt weg, da die Dinger in der Domain sein müssen, und meines Wissens die Dinger quasi "offline" ohne Domain arbeiten?
(Bessere mich bitte aus wenn ich Irre)
Nöp Domäne heißt nicht das man da auch ein Kiosk betreiben kann.na da sind viele "Freunde" in der Antwort ;)
Kiosk fällt weg, da die Dinger in der Domain sein müssen, und meines Wissens die Dinger quasi "offline" ohne Domain arbeiten?
(Bessere mich bitte aus wenn ich Irre)
Für den "Applocker" fehlt uns die Lizenz, da wir bei Endpoint auf Sophos setzen.
Guckst duWindows 10 und 11 22H2 Pro ermöglichen nun Applocker
Mal die aktuellen Windows 10/11 admx in den Central Store importieren.
Die lassen sich ohne Bedenken einfach importieren?
