6
RDP Clients zentral verwalten
Hallo Zusammen,
nach der Home Office Diskussion und dem Umzug verschiedener Mitarbeiter bin ich auf der Suche nach einem Tool, mit dem ich die MS RDP Clients zentral verwalten kann.
Insbesondere die Nutzung von Druckern, Laufwerken und Zwischenablage soll bei jeder Anmeldung ausgeknipst werden, falls jemand die Konfiguration verändert haben sollte.
Gibt es da etwas auf dem Markt? Wir haben Windows und MAC Clients, die den Usern gehören und somit auch nicht in der Domäne hängen.
Schon mal vielen Dank im Voraus
Bleibt gesund
Mainzer1954
nach der Home Office Diskussion und dem Umzug verschiedener Mitarbeiter bin ich auf der Suche nach einem Tool, mit dem ich die MS RDP Clients zentral verwalten kann.
Insbesondere die Nutzung von Druckern, Laufwerken und Zwischenablage soll bei jeder Anmeldung ausgeknipst werden, falls jemand die Konfiguration verändert haben sollte.
Gibt es da etwas auf dem Markt? Wir haben Windows und MAC Clients, die den Usern gehören und somit auch nicht in der Domäne hängen.
Schon mal vielen Dank im Voraus
Bleibt gesund
Mainzer1954
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator tomolpi am Apr 11, 2020 um 19:13:20 Uhr
Titel korrigiert
Content-Key: 564594
Url: https://administrator.de/contentid/564594
Printed on: April 18, 2024 at 18:04 o'clock
6 Comments
Latest comment
Hallo,
Das geht eigentlich alles über stinknormale Gruppenrichtlinien die für den RDP-Host eingestellt werden.
Grüße
lcer
Das geht eigentlich alles über stinknormale Gruppenrichtlinien die für den RDP-Host eingestellt werden.
Grüße
lcer
Hallo,
das Regelt man am Terminal Server.
Ob jetzt über dessen Richtlinien oder GPO's ist Geschmackssache.
Dann ist es egal was der Client machen will.
das Regelt man am Terminal Server.
Ob jetzt über dessen Richtlinien oder GPO's ist Geschmackssache.
Dann ist es egal was der Client machen will.
Hallo, Danke für die Antwort, aber .....
Wir haben ausschließlich ThinClients im Büro und die Leute melden sich immer am RDP Host an (2012 R2). Im Büro sollen sie natürlich drucken und auch mal einen USB Stick vom Kunden einlesen können. Das heißet, dass ich das dort erlauben muss.
Vom Home Office melden sich die Leute mit dem gleichen Usernamen an und können dort auch "alles" machen, was wegen Datenschutz nicht gewünscht ist.
Kann ich das auch nach Geräten trennen? Der User an TC01XXX darf das und der gleiche User an "Lieschens-Notebook" darf das nicht?
Dann müsste ich alle Namen der privaten PCs in eine Gruppe packen. Einer davon ist ein MAC Client und ich hoffe, dass der keine großen Ausnahmen hat.
Weiß das jemand?
Danke
Wir haben ausschließlich ThinClients im Büro und die Leute melden sich immer am RDP Host an (2012 R2). Im Büro sollen sie natürlich drucken und auch mal einen USB Stick vom Kunden einlesen können. Das heißet, dass ich das dort erlauben muss.
Vom Home Office melden sich die Leute mit dem gleichen Usernamen an und können dort auch "alles" machen, was wegen Datenschutz nicht gewünscht ist.
Kann ich das auch nach Geräten trennen? Der User an TC01XXX darf das und der gleiche User an "Lieschens-Notebook" darf das nicht?
Dann müsste ich alle Namen der privaten PCs in eine Gruppe packen. Einer davon ist ein MAC Client und ich hoffe, dass der keine großen Ausnahmen hat.
Weiß das jemand?
Danke
Hallo,
im Remotedesktopgateway Manager unter Verbindungsrichtlinien kannst du das schon auch auf Computerebene machen.
Ich würde aber den umgekehrten weg gehen pauschal verbieten, und nur gewissen Clients erlauben. Du musst aber glaub ich die ThinClients dann im AD registiert haben wenn ich mich nicht täusche.
Wenn du die privaten PC's verbietest was so vermutlich nicht mal funktionieren würde muss nur jemand den PC umbenennen und schon könnte er wieder
im Remotedesktopgateway Manager unter Verbindungsrichtlinien kannst du das schon auch auf Computerebene machen.
Ich würde aber den umgekehrten weg gehen pauschal verbieten, und nur gewissen Clients erlauben. Du musst aber glaub ich die ThinClients dann im AD registiert haben wenn ich mich nicht täusche.
Wenn du die privaten PC's verbietest was so vermutlich nicht mal funktionieren würde muss nur jemand den PC umbenennen und schon könnte er wieder
Hallo,
danke, das schau ich mir noch mal an. Die ThinClients ins AD zu nehmen wäre nicht das Problem.
Gute Idee.
Frohe Ostern und bleibt gesund
danke, das schau ich mir noch mal an. Die ThinClients ins AD zu nehmen wäre nicht das Problem.
Gute Idee.
Frohe Ostern und bleibt gesund
Hi,
wir nutzen dazu eine SSL VPN Appliance von Sonicwall "SMA" - gibt's als HW oder VM. Gibt bestimmt auch andere Anbieter...
Dort kann man dann per AD Gruppe oder auf User Basis RDP Bookmarks anlegen, in denen man im Detail die RDP Settings einstellen kann, also z.b. keine Drucker, Zwischenablage etc.
Die Lösung ist nicht perfekt (nicht alles, was man im RDP Protokoll erlauben könnte wird in den Bookmarks unterstützt, aber du willst ja eher eingrenzen), würde aber genau das erschlagen, was du ansprichst..
Das ist dann aber nicht mehr nur mit Windows Boardmitteln und kostet somit natürlich auch was.
Grüße
wir nutzen dazu eine SSL VPN Appliance von Sonicwall "SMA" - gibt's als HW oder VM. Gibt bestimmt auch andere Anbieter...
Dort kann man dann per AD Gruppe oder auf User Basis RDP Bookmarks anlegen, in denen man im Detail die RDP Settings einstellen kann, also z.b. keine Drucker, Zwischenablage etc.
Die Lösung ist nicht perfekt (nicht alles, was man im RDP Protokoll erlauben könnte wird in den Bookmarks unterstützt, aber du willst ja eher eingrenzen), würde aber genau das erschlagen, was du ansprichst..
Das ist dann aber nicht mehr nur mit Windows Boardmitteln und kostet somit natürlich auch was.
Grüße
