peterz
Goto Top

Kiosk Mode - Shell-Start Programms

Hallo,


ich möchte das ein Benutzer per RDP sich auf einen Windows 10 Rechner (unter VMware) verbindet und dort nur einen Browser (Edge) starten kann.

Ich habe an den Kiosk Mode von Windows 10 gedacht, da funktioniert das aber die RDP-Anmeldung nicht. Nun habe ich etwas von einem Windows Shell Launcher gelesen und wollte mal bei euch nachfragen, ob ich damit meine Anliegen umsetzten kann? Hat schon mal jemand damit gearbeitet?

Gibt es vielleicht eine andere Idee, wie ich das mit einem virtualisieren Win10 Pro bewerkstelligen kann?


Vielen Dank schon mal.

Content-Key: 576306

Url: https://administrator.de/contentid/576306

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: BirdyB
BirdyB 03.06.2020 um 09:05:48 Uhr
Goto Top
Moin,

du kannst Applocker verwenden um alle anderen Applikationen zu verbieten: https://docs.microsoft.com/en-us/windows/security/threat-protection/wind ...

Den Browser kannst du auch per Shell Launcher starten: https://docs.microsoft.com/en-us/windows/configuration/kiosk-shelllaunch ....

Der Problematik mit der Lizensierung von virtuellen Windows10-Systemen bist du dir bewusst?

Viele Grüße
Mitglied: DerWoWusste
DerWoWusste 03.06.2020 um 10:13:40 Uhr
Goto Top
Was verstehst Du unter "Kiosk mode"? Assigned access wäre das Beste hier:
Als Admin auf der Powershell ausführen
Set-AssignedAccess -UserName SchwacherNutzer -AUMID Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge
Nun den schwachen Nutzer anmelden.
Mitglied: Peterz
Peterz 03.06.2020 um 10:35:48 Uhr
Goto Top
Zitat von @DerWoWusste:
Was verstehst Du unter "Kiosk mode"?
Das hier: Kiosk Mode

Der "schwache Benutzer" müsste sich aber auch mit RDP auf den Rechner verbinden können. D.h., er soll sich auf den Rechner per RDP-verbinden und dann den Edge benutzen dürfen. Geht das mit Asigend-Access?
Mitglied: DerWoWusste
DerWoWusste 03.06.2020 um 10:36:48 Uhr
Goto Top
Ich denke schon. Wird dich nur ein paar Sekunden kosten, dies zu testen.
Mitglied: Peterz
Peterz 03.06.2020 um 10:38:15 Uhr
Goto Top
Hast du das schon mal so gemacht. Scheint ja ein größerer Aufwand mit dem Shell Launcher zu sein.

Zitat von @BirdyB:
Der Problematik mit der Lizensierung von virtuellen Windows10-Systemen bist du dir bewusst?
Ja.
Mitglied: DerWoWusste
DerWoWusste 03.06.2020 aktualisiert um 10:50:31 Uhr
Goto Top
Sehe gerade, dass deine Anleitung auch assigned access benutzt, was MS auf deutsch eben nun "Kiosk" nennt.
Gerade getestet - es geht auf Win10 2004 nicht, per RDP eine assigned access Sitzung mit dem Edge zu nutzen. *Skandal* face-smile
Man bleibt an der Anmeldemaske hängen.
Mitglied: BirdyB
BirdyB 03.06.2020 um 11:18:25 Uhr
Goto Top
Zitat von @Peterz:

Hast du das schon mal so gemacht. Scheint ja ein größerer Aufwand mit dem Shell Launcher zu sein.
Ich habe mal (allerdings noch unter Win7) die Quick&Dirty-Variante gemacht und den Eintrag für die Shell in der Registry ersetzt.
Mitglied: DerWoWusste
DerWoWusste 03.06.2020 um 11:28:06 Uhr
Goto Top
Ich habe mal (allerdings noch unter Win7) die Quick&Dirty-Variante gemacht und den Eintrag für die Shell in der Registry ersetzt.
Das bietet keine Sicherheit, da man jederzeit ausbrechen kann und andere Prozesse starten kann (Task manager, öffnen-Dialog)