8
RDP Datei auf Clients verteilen per GPO
Hallo zusammen,
ich habe vor eine .rdp Datei auf die Clients zu verteilen. Diese sind natürlich vorkonfiguriert und dabei sollen die User diese nur ausführen.
Das Ding ist allerdings ich möchte die Datein nur auf dem lokalen Rechner bei den Nutzern verteilen. Dabei habe ich eine Richtlinie erstellt unter Benutzer\... das von einem Netzwerklaufwerk die Datei kopiert werden soll auf den jeweiligen Nutzer, der angemeldet ist (Im Pfad mit %Username%). Dazu hab ich dann noch die Loopbackverarbeitung aktiviert.
Allerdings landet die Datei sowohl auf dem lokalen Desktop als auch auf dem in der RDP Session.
Achso und ja wir arbeiten mit einem Domänencontroller, der unter Windows Server 2022 läuft.
Ich hab schon ähnliche Fragen hier gelesen, die mich persönlich noch nicht zum Ziel gebracht haben. Vielleicht kann mir jemand da weiterhelfen.
Danke schonmal im Vorraus!
ich habe vor eine .rdp Datei auf die Clients zu verteilen. Diese sind natürlich vorkonfiguriert und dabei sollen die User diese nur ausführen.
Das Ding ist allerdings ich möchte die Datein nur auf dem lokalen Rechner bei den Nutzern verteilen. Dabei habe ich eine Richtlinie erstellt unter Benutzer\... das von einem Netzwerklaufwerk die Datei kopiert werden soll auf den jeweiligen Nutzer, der angemeldet ist (Im Pfad mit %Username%). Dazu hab ich dann noch die Loopbackverarbeitung aktiviert.
Allerdings landet die Datei sowohl auf dem lokalen Desktop als auch auf dem in der RDP Session.
Achso und ja wir arbeiten mit einem Domänencontroller, der unter Windows Server 2022 läuft.
Ich hab schon ähnliche Fragen hier gelesen, die mich persönlich noch nicht zum Ziel gebracht haben. Vielleicht kann mir jemand da weiterhelfen.
Danke schonmal im Vorraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670939
Url: https://administrator.de/forum/rdp-datei-auf-clients-verteilen-per-gpo-670939.html
Ausgedruckt am: 12.03.2025 um 10:03 Uhr
8 Kommentare
Neuester Kommentar
Moin,
würde die rdp datei stattdessen über eine computer-ou verteilen und auf den öffentlichen desktop ( C:\Users\Public\Desktop\ ) der rechner kopieren, dadurch haben es alle Benutzer auf dem lokalen Desktop und können es auch nicht aus versehen löschen
würde die rdp datei stattdessen über eine computer-ou verteilen und auf den öffentlichen desktop ( C:\Users\Public\Desktop\ ) der rechner kopieren, dadurch haben es alle Benutzer auf dem lokalen Desktop und können es auch nicht aus versehen löschen
1
Zitat von @pebcak7123:
Moin,
würde die rdp datei stattdessen über eine computer-ou verteilen und auf den öffentlichen desktop ( C:\Users\Public\Desktop\ ) der rechner kopieren, dadurch haben es alle Benutzer auf dem lokalen Desktop und können es auch nicht aus versehen löschen
Moin,
würde die rdp datei stattdessen über eine computer-ou verteilen und auf den öffentlichen desktop ( C:\Users\Public\Desktop\ ) der rechner kopieren, dadurch haben es alle Benutzer auf dem lokalen Desktop und können es auch nicht aus versehen löschen
Das hatte ich schon probiert, allerdings kann ja der User der die Richtlinie ausführt doch nicht in das öffentliche Profil reinschauen bsw schreiben.
Moin,
Dann können wir für die RDS eigene/ andere User- und Computer GPO setzen - oder gleiche zusätzlich mit reinmappen
Alternativ könnte man eure GPO ggf. Auch per WMI-Filter und/ oder in den GPP-Settings unter „Zielgruppenaddressierung“ einschränken. Ich glaube, dort kann man auch irgendwas sagen mit „Muss in der OU liegen“. Stöber da mal durch…
RDP Session
Das ist eines der Gründe, warum unsere RDS-Server in einer eigenen OU liegen und die Vererbung von GPOs in der OU unterbunden ist.Dann können wir für die RDS eigene/ andere User- und Computer GPO setzen - oder gleiche zusätzlich mit reinmappen
Alternativ könnte man eure GPO ggf. Auch per WMI-Filter und/ oder in den GPP-Settings unter „Zielgruppenaddressierung“ einschränken. Ich glaube, dort kann man auch irgendwas sagen mit „Muss in der OU liegen“. Stöber da mal durch…
deshalb muss es ja auch in eine ou wo die computer drin sind und natürlich dann als computer-configuration statt user-configuration
1
Moin,
du solltest das Ganze als Shortcut auf den public Desktop legen und zwar als Computerkonfiguration.
In einer GPO einstellen: Computer Configuration/Preferences/Windows Setting/ShortCuts:
--> Neu
Unter dem Reiter General:
Action: Update
Name: SuchDirWasAus z.B. "RDP-Verbindung"
Target Type: File System Object
Location: Desktop
Target Path: \\Server\NETLOGON\Terminalserver.rdp (Hier Pfad selber anpassen!)
Shortcut Key: None
Run: Normal Window
Das Ganze dann zum Beispiel einer OU mit deinen Client-Computern zuweisen oder einer Über-OU mit Security Filtering auf ne bestimmte Gruppe mit Geräten.
du solltest das Ganze als Shortcut auf den public Desktop legen und zwar als Computerkonfiguration.
In einer GPO einstellen: Computer Configuration/Preferences/Windows Setting/ShortCuts:
--> Neu
Unter dem Reiter General:
Action: Update
Name: SuchDirWasAus z.B. "RDP-Verbindung"
Target Type: File System Object
Location: Desktop
Target Path: \\Server\NETLOGON\Terminalserver.rdp (Hier Pfad selber anpassen!)
Shortcut Key: None
Run: Normal Window
Das Ganze dann zum Beispiel einer OU mit deinen Client-Computern zuweisen oder einer Über-OU mit Security Filtering auf ne bestimmte Gruppe mit Geräten.
Moin,
warum nicht die RDP Verbindung über eine RDS Sammlung bereitstellen und mit Hilfe von RDweb auf dem Server und RDweb Feed auf den Clients bereitstellen? Kannst du dir die ganzen Klemmzüge sparen. Und vor allem du kannst flexibel neue Sammlungen veröffentlichen/entfernen ohne das der User manuell eingreifen muss.
Gruß,
Dani
warum nicht die RDP Verbindung über eine RDS Sammlung bereitstellen und mit Hilfe von RDweb auf dem Server und RDweb Feed auf den Clients bereitstellen? Kannst du dir die ganzen Klemmzüge sparen. Und vor allem du kannst flexibel neue Sammlungen veröffentlichen/entfernen ohne das der User manuell eingreifen muss.
Gruß,
Dani
Eigentlich mit Computer-GPO für C:\Users\Public\Desktop lösbar. Wenn nicht, dann bitte nochmal Problem beschreiben, ansonsten als "gelöst" markieren.
Habs mittlerweile bekommen 
Liegt jetzt in jeder OU aller Standorte und ich nutze %USERNAME% und nicht den öffentlichen Desktop
Liegt jetzt in jeder OU aller Standorte und ich nutze %USERNAME% und nicht den öffentlichen Desktop
