4
RDP - lokale Ressourcen am Client sperren
Hallo,
ich suche nach einer Möglichkeit, das Mapping von loaklen Ressourcen in einer RDP-Verbindung am Client zu unterbinden.
Serverseitig habe ich dies über die dafür vorgesehenen Gruppenrichtlinien gelöst.
Wenn sich nun Mitarbeiter auf externe Server verbinden, habe ich die Möglichkeit am Ziel-Server nicht.
Hat jemand einen Vorschlag wie man diese Aufgabe Lösen könnte?
Freu mich auf Vorschläge!
LG
ich suche nach einer Möglichkeit, das Mapping von loaklen Ressourcen in einer RDP-Verbindung am Client zu unterbinden.
Serverseitig habe ich dies über die dafür vorgesehenen Gruppenrichtlinien gelöst.
Wenn sich nun Mitarbeiter auf externe Server verbinden, habe ich die Möglichkeit am Ziel-Server nicht.
Hat jemand einen Vorschlag wie man diese Aufgabe Lösen könnte?
Freu mich auf Vorschläge!
LG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263843
Url: https://administrator.de/forum/rdp-lokale-ressourcen-am-client-sperren-263843.html
Ausgedruckt am: 22.04.2025 um 15:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo.
Bau' Dir (bzw. dem User) eine feste Verbindungsdatei zu dem Zielserver. Dann diese an einem zentralen Speicherort speichern, wo der betroffene User zwar Lese-, aber kein Schreibrecht hat. In der festen Verbindungsdatei nimmst Du alle ungewollten lokalen Ressourcen raus.
Dann gibt Du dem User eine Verknüpfung: mstsc.exe <Verbindungsdatei>.
Weitere mögliche Parameter findest Du über mstsc.exe /?
Grüße
von
departure69
Bau' Dir (bzw. dem User) eine feste Verbindungsdatei zu dem Zielserver. Dann diese an einem zentralen Speicherort speichern, wo der betroffene User zwar Lese-, aber kein Schreibrecht hat. In der festen Verbindungsdatei nimmst Du alle ungewollten lokalen Ressourcen raus.
Dann gibt Du dem User eine Verknüpfung: mstsc.exe <Verbindungsdatei>.
Weitere mögliche Parameter findest Du über mstsc.exe /?
Grüße
von
departure69
Hallo und danke für deine Antwort.
Die Benutzer sollen weiterhin die Möglichkeit haben, eine neue RDP-Verbindung zu starten, also ohne vordefinierte Verbindungen.
Der Verwaltungsaufwand wäre einfach zu hoch, da es sich um viele unterschiedliche Ziel-Server handelt.
Trotzdem Danke für den Lösungsansatz.
Hat sonst noch jemand einen Vorschlag?
LG
Die Benutzer sollen weiterhin die Möglichkeit haben, eine neue RDP-Verbindung zu starten, also ohne vordefinierte Verbindungen.
Der Verwaltungsaufwand wäre einfach zu hoch, da es sich um viele unterschiedliche Ziel-Server handelt.
Trotzdem Danke für den Lösungsansatz.
Hat sonst noch jemand einen Vorschlag?
LG
Naja, Du bräuchtest halt eine Software, die in der Lage ist, auf Funktionen und Ansicht von Drittprogrammen Einfluß zu nehmen, die dann von Deinen Usern nicht geändert werden können. Also irgendeine Möglichkeit, das Register "Lokale Ressourcen" aus dem microsoftschen RDP-Client auszublenden. Doch selbst dann, wenn Dir das irgendwie gelänge, müßtest Du noch vorher alle Standardmappings entfernen, Standard ist nämlich unter anderem, daß lokale Laufwerke und Drucker angehakt sind.
Wüßte nicht, wie und womit das gehen sollte.
Vielleicht über einen alternativen RDP-Client unter Windows?
- http://www.heise.de/download/freerdp-1187014.html
- http://www.mremoteng.org/
- http://www.2x.com/rdp-client/download/
Vielleicht geht bei denen was, dies grundsätzlich einzuschränken oder gar zu verhindern.
Wirst Du bei einem alternativen RDP-Client fündig, mußt Du natürlich trotzdem noch verhindern, daß Deine User nicht trotzdem einfach den RDP-Client von Microsoft verwenden, Du müßtest denen also die Verknüpfungen wirksam wegnehmen. Wobei selbst dann noch nicht sicher ist, daß nicht einer weiß, daß sich der RDP-Client in Wirklichkeit auch ohne Verknüpfung per "mstsc.exe" aufrufen läßt.
Kannst Du nicht mit den Admins der anderen, externen Terminalserver Kontakt aufnehmen, die das dann an ihren Servern für Deine Leute einstellen?
Grüße
von
departure69
Wüßte nicht, wie und womit das gehen sollte.
Vielleicht über einen alternativen RDP-Client unter Windows?
- http://www.heise.de/download/freerdp-1187014.html
- http://www.mremoteng.org/
- http://www.2x.com/rdp-client/download/
Vielleicht geht bei denen was, dies grundsätzlich einzuschränken oder gar zu verhindern.
Wirst Du bei einem alternativen RDP-Client fündig, mußt Du natürlich trotzdem noch verhindern, daß Deine User nicht trotzdem einfach den RDP-Client von Microsoft verwenden, Du müßtest denen also die Verknüpfungen wirksam wegnehmen. Wobei selbst dann noch nicht sicher ist, daß nicht einer weiß, daß sich der RDP-Client in Wirklichkeit auch ohne Verknüpfung per "mstsc.exe" aufrufen läßt.
Kannst Du nicht mit den Admins der anderen, externen Terminalserver Kontakt aufnehmen, die das dann an ihren Servern für Deine Leute einstellen?
Grüße
von
departure69
Grundsätzlich würde mir eine Lösung mit Microsoft-Bordmitteln besser gefallen. Aber wie es scheint ist diese Funktion so nicht vorgesehen.
Serverseitig kann ich das Mapping leider nicht sperren lassen, dafür wäre der initiale und laufende Aufwand zu hoch.
Ich werde mal einen Blick auf die alternativen RDP-Clients werfen, die Blockierung des integrierten Clients soll nicht das Problem sein.
Danke mal für deine Vorschläge!
LG
Serverseitig kann ich das Mapping leider nicht sperren lassen, dafür wäre der initiale und laufende Aufwand zu hoch.
Ich werde mal einen Blick auf die alternativen RDP-Clients werfen, die Blockierung des integrierten Clients soll nicht das Problem sein.
Danke mal für deine Vorschläge!
LG
