repree
Goto Top

RDP - lokale Ressourcen am Client sperren

Hallo,

ich suche nach einer Möglichkeit, das Mapping von loaklen Ressourcen in einer RDP-Verbindung am Client zu unterbinden.
Serverseitig habe ich dies über die dafür vorgesehenen Gruppenrichtlinien gelöst.

Wenn sich nun Mitarbeiter auf externe Server verbinden, habe ich die Möglichkeit am Ziel-Server nicht.

Hat jemand einen Vorschlag wie man diese Aufgabe Lösen könnte?

Freu mich auf Vorschläge!

LG

Content-Key: 263843

Url: https://administrator.de/contentid/263843

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: departure69
departure69 18.02.2015 um 17:47:50 Uhr
Goto Top
Hallo.

Bau' Dir (bzw. dem User) eine feste Verbindungsdatei zu dem Zielserver. Dann diese an einem zentralen Speicherort speichern, wo der betroffene User zwar Lese-, aber kein Schreibrecht hat. In der festen Verbindungsdatei nimmst Du alle ungewollten lokalen Ressourcen raus.

Dann gibt Du dem User eine Verknüpfung: mstsc.exe <Verbindungsdatei>.

Weitere mögliche Parameter findest Du über mstsc.exe /?


Grüße

von

departure69
Mitglied: REPREE
REPREE 19.02.2015 um 09:01:24 Uhr
Goto Top
Hallo und danke für deine Antwort.

Die Benutzer sollen weiterhin die Möglichkeit haben, eine neue RDP-Verbindung zu starten, also ohne vordefinierte Verbindungen.
Der Verwaltungsaufwand wäre einfach zu hoch, da es sich um viele unterschiedliche Ziel-Server handelt.

Trotzdem Danke für den Lösungsansatz.
Hat sonst noch jemand einen Vorschlag?

LG
Mitglied: departure69
departure69 19.02.2015 um 09:27:08 Uhr
Goto Top
Naja, Du bräuchtest halt eine Software, die in der Lage ist, auf Funktionen und Ansicht von Drittprogrammen Einfluß zu nehmen, die dann von Deinen Usern nicht geändert werden können. Also irgendeine Möglichkeit, das Register "Lokale Ressourcen" aus dem microsoftschen RDP-Client auszublenden. Doch selbst dann, wenn Dir das irgendwie gelänge, müßtest Du noch vorher alle Standardmappings entfernen, Standard ist nämlich unter anderem, daß lokale Laufwerke und Drucker angehakt sind.

Wüßte nicht, wie und womit das gehen sollte.

Vielleicht über einen alternativen RDP-Client unter Windows?

- http://www.heise.de/download/freerdp-1187014.html
- http://www.mremoteng.org/
- http://www.2x.com/rdp-client/download/

Vielleicht geht bei denen was, dies grundsätzlich einzuschränken oder gar zu verhindern.

Wirst Du bei einem alternativen RDP-Client fündig, mußt Du natürlich trotzdem noch verhindern, daß Deine User nicht trotzdem einfach den RDP-Client von Microsoft verwenden, Du müßtest denen also die Verknüpfungen wirksam wegnehmen. Wobei selbst dann noch nicht sicher ist, daß nicht einer weiß, daß sich der RDP-Client in Wirklichkeit auch ohne Verknüpfung per "mstsc.exe" aufrufen läßt.

Kannst Du nicht mit den Admins der anderen, externen Terminalserver Kontakt aufnehmen, die das dann an ihren Servern für Deine Leute einstellen?


Grüße

von

departure69
Mitglied: REPREE
REPREE 19.02.2015 um 09:37:33 Uhr
Goto Top
Grundsätzlich würde mir eine Lösung mit Microsoft-Bordmitteln besser gefallen. Aber wie es scheint ist diese Funktion so nicht vorgesehen.
Serverseitig kann ich das Mapping leider nicht sperren lassen, dafür wäre der initiale und laufende Aufwand zu hoch.

Ich werde mal einen Blick auf die alternativen RDP-Clients werfen, die Blockierung des integrierten Clients soll nicht das Problem sein.

Danke mal für deine Vorschläge!

LG