Lokale Laufwerke durch zwei Terminalsitzungen routen
Hallo Zusammen,
Folgende Situation:
Wir sind ein Konzern, mit mehreren Tochterfirmen.
Jede Tocherfirma ist selbst für ihre IT-Verantwortlich,
über VPN-Standleitungen aber immer mit der Konzernzentrale verbunden.
Uns als Tochterfirma sind mehrere Filialen Weltweit zugeordnet.
Da die Filialen meist sehr klein sind, lohnt es sich nicht, diese per VPN-Standtunnel anzubinden.
Die User dieser Filialen melden sich deshalb per Citrix-Web in unserem Netzwerk an.
Jetzt wird's kompliziert:
Durch verschiedene, teils nicht wirklich sinnvolle Konstrukte beider IT-Abteilungen,
steht also nun ein Application-Server im Netz der Konzernzentrale, der aber unserer Domäne angehört.
Dort liegen selbstgestrickte Programme der Konzernzentrale, auf die unsere User zugreifen müssen.
Durch weitere unmögliche Konstrukte müssen die User sich per RDP auf diesen Rechner schalten.
Anders lässt es sich momentan nicht realisieren.
Prinzipiell funktioniert dieses Konstrukt auch.
Nur wird neuerdings auf diesem Server ein neues Programm ausgeführt, das quasi eine Bilderverwaltung darstellt.
Um nicht ständig online sein zu müssen, sollen sich die User die Bilder auf ihren Rechner downloaden und dort verarbeiten.
Und hier liegt auch der Knackpunkt:
Ein User (z.B.: aus Indien) meldet sich also per Webinterface an unserm Citrix-Server an.
Da er nur auf den Appserver zugreifen soll, sieht er in der Citrix Applicationsauswahl auch nur den MSTSC zum Appserver.
Die Verbindung wird aufgebaut und der User ist auf dem Appserver.
Wenn er nun aber Bilder speichern will, würde er die Bilder auf dem Citrixserver speichern,
da Citrix ja die Remotesitzung herstellt und somit quasi der Client ist, von dem die Sitzung ausgeht.
Da soll der User aber nichts ablegen können / dürfen.
Mein lösungsansatz wäre gewesen, ihm zusätzlich nur den Explorer freizugeben, wo er nur sein Homelaufwerk und seine verbundenen lokalen laufwerke sieht.
Das ist allerdings nicht wirklich machbar, da er sich komischerweise trotz Restrictionen bis zum Systemlaufwerk "hochhangeln", und darin sogar löschen kann.
Citrix kommt anscheinend mit einer reinen freigabe des Explorers, ohne Menü- und Adressleiste, nicht richtig klar.
Nun bin ich momentan etwas ratlos, wie ich die Übergabe der Daten auf die lokalen Laufwerke realisieren kann.
Bin für jede Idee dankbar.
Add. Infos:
Citrix XenApp 4.5 Advanced Edition
AppServer: W2K (!!)
Alle anderen Server noch auf 2k3
Danke und Gruss
Virtual-Client
Folgende Situation:
Wir sind ein Konzern, mit mehreren Tochterfirmen.
Jede Tocherfirma ist selbst für ihre IT-Verantwortlich,
über VPN-Standleitungen aber immer mit der Konzernzentrale verbunden.
Uns als Tochterfirma sind mehrere Filialen Weltweit zugeordnet.
Da die Filialen meist sehr klein sind, lohnt es sich nicht, diese per VPN-Standtunnel anzubinden.
Die User dieser Filialen melden sich deshalb per Citrix-Web in unserem Netzwerk an.
Jetzt wird's kompliziert:
Durch verschiedene, teils nicht wirklich sinnvolle Konstrukte beider IT-Abteilungen,
steht also nun ein Application-Server im Netz der Konzernzentrale, der aber unserer Domäne angehört.
Dort liegen selbstgestrickte Programme der Konzernzentrale, auf die unsere User zugreifen müssen.
Durch weitere unmögliche Konstrukte müssen die User sich per RDP auf diesen Rechner schalten.
Anders lässt es sich momentan nicht realisieren.
Prinzipiell funktioniert dieses Konstrukt auch.
Nur wird neuerdings auf diesem Server ein neues Programm ausgeführt, das quasi eine Bilderverwaltung darstellt.
Um nicht ständig online sein zu müssen, sollen sich die User die Bilder auf ihren Rechner downloaden und dort verarbeiten.
Und hier liegt auch der Knackpunkt:
Ein User (z.B.: aus Indien) meldet sich also per Webinterface an unserm Citrix-Server an.
Da er nur auf den Appserver zugreifen soll, sieht er in der Citrix Applicationsauswahl auch nur den MSTSC zum Appserver.
Die Verbindung wird aufgebaut und der User ist auf dem Appserver.
Wenn er nun aber Bilder speichern will, würde er die Bilder auf dem Citrixserver speichern,
da Citrix ja die Remotesitzung herstellt und somit quasi der Client ist, von dem die Sitzung ausgeht.
Da soll der User aber nichts ablegen können / dürfen.
Mein lösungsansatz wäre gewesen, ihm zusätzlich nur den Explorer freizugeben, wo er nur sein Homelaufwerk und seine verbundenen lokalen laufwerke sieht.
Das ist allerdings nicht wirklich machbar, da er sich komischerweise trotz Restrictionen bis zum Systemlaufwerk "hochhangeln", und darin sogar löschen kann.
Citrix kommt anscheinend mit einer reinen freigabe des Explorers, ohne Menü- und Adressleiste, nicht richtig klar.
Nun bin ich momentan etwas ratlos, wie ich die Übergabe der Daten auf die lokalen Laufwerke realisieren kann.
Bin für jede Idee dankbar.
Add. Infos:
Citrix XenApp 4.5 Advanced Edition
AppServer: W2K (!!)
Alle anderen Server noch auf 2k3
Danke und Gruss
Virtual-Client
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167049
Url: https://administrator.de/forum/lokale-laufwerke-durch-zwei-terminalsitzungen-routen-167049.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
1 Kommentar