Kiosk Mode - Shell-Start Programms
Hallo,
ich möchte das ein Benutzer per RDP sich auf einen Windows 10 Rechner (unter VMware) verbindet und dort nur einen Browser (Edge) starten kann.
Ich habe an den Kiosk Mode von Windows 10 gedacht, da funktioniert das aber die RDP-Anmeldung nicht. Nun habe ich etwas von einem Windows Shell Launcher gelesen und wollte mal bei euch nachfragen, ob ich damit meine Anliegen umsetzten kann? Hat schon mal jemand damit gearbeitet?
Gibt es vielleicht eine andere Idee, wie ich das mit einem virtualisieren Win10 Pro bewerkstelligen kann?
Vielen Dank schon mal.
ich möchte das ein Benutzer per RDP sich auf einen Windows 10 Rechner (unter VMware) verbindet und dort nur einen Browser (Edge) starten kann.
Ich habe an den Kiosk Mode von Windows 10 gedacht, da funktioniert das aber die RDP-Anmeldung nicht. Nun habe ich etwas von einem Windows Shell Launcher gelesen und wollte mal bei euch nachfragen, ob ich damit meine Anliegen umsetzten kann? Hat schon mal jemand damit gearbeitet?
Gibt es vielleicht eine andere Idee, wie ich das mit einem virtualisieren Win10 Pro bewerkstelligen kann?
Vielen Dank schon mal.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 576306
Url: https://administrator.de/forum/kiosk-mode-shell-start-programms-576306.html
Ausgedruckt am: 25.04.2025 um 15:04 Uhr
8 Kommentare
Neuester Kommentar
Moin,
du kannst Applocker verwenden um alle anderen Applikationen zu verbieten: https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
Den Browser kannst du auch per Shell Launcher starten: https://docs.microsoft.com/en-us/windows/configuration/kiosk-shelllaunch ....
Der Problematik mit der Lizensierung von virtuellen Windows10-Systemen bist du dir bewusst?
Viele Grüße
du kannst Applocker verwenden um alle anderen Applikationen zu verbieten: https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...
Den Browser kannst du auch per Shell Launcher starten: https://docs.microsoft.com/en-us/windows/configuration/kiosk-shelllaunch ....
Der Problematik mit der Lizensierung von virtuellen Windows10-Systemen bist du dir bewusst?
Viele Grüße
Was verstehst Du unter "Kiosk mode"? Assigned access wäre das Beste hier:
Als Admin auf der Powershell ausführen
Nun den schwachen Nutzer anmelden.
Als Admin auf der Powershell ausführen
Set-AssignedAccess -UserName SchwacherNutzer -AUMID Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge
Das hier: Kiosk Mode
Der "schwache Benutzer" müsste sich aber auch mit RDP auf den Rechner verbinden können. D.h., er soll sich auf den Rechner per RDP-verbinden und dann den Edge benutzen dürfen. Geht das mit Asigend-Access?
Der "schwache Benutzer" müsste sich aber auch mit RDP auf den Rechner verbinden können. D.h., er soll sich auf den Rechner per RDP-verbinden und dann den Edge benutzen dürfen. Geht das mit Asigend-Access?
Ich denke schon. Wird dich nur ein paar Sekunden kosten, dies zu testen.
Hast du das schon mal so gemacht. Scheint ja ein größerer Aufwand mit dem Shell Launcher zu sein.
Zitat von @BirdyB:
Der Problematik mit der Lizensierung von virtuellen Windows10-Systemen bist du dir bewusst?
Ja.Der Problematik mit der Lizensierung von virtuellen Windows10-Systemen bist du dir bewusst?
Sehe gerade, dass deine Anleitung auch assigned access benutzt, was MS auf deutsch eben nun "Kiosk" nennt.
Gerade getestet - es geht auf Win10 2004 nicht, per RDP eine assigned access Sitzung mit dem Edge zu nutzen. *Skandal*
Man bleibt an der Anmeldemaske hängen.
Gerade getestet - es geht auf Win10 2004 nicht, per RDP eine assigned access Sitzung mit dem Edge zu nutzen. *Skandal*
Man bleibt an der Anmeldemaske hängen.
Zitat von @Peterz:
Hast du das schon mal so gemacht. Scheint ja ein größerer Aufwand mit dem Shell Launcher zu sein.
Ich habe mal (allerdings noch unter Win7) die Quick&Dirty-Variante gemacht und den Eintrag für die Shell in der Registry ersetzt.Hast du das schon mal so gemacht. Scheint ja ein größerer Aufwand mit dem Shell Launcher zu sein.
Ich habe mal (allerdings noch unter Win7) die Quick&Dirty-Variante gemacht und den Eintrag für die Shell in der Registry ersetzt.
Das bietet keine Sicherheit, da man jederzeit ausbrechen kann und andere Prozesse starten kann (Task manager, öffnen-Dialog)
