RDP-User "ohne Rechte"
Guten Tag, ich habe -glaube ich - eine ganz simple Frage, die ich leider nicht in der Lage bin, allein zu lösen. Entschuldigung.
Ich benötige einen User, der sich per RDP auf einer VM anmelden kann, dort aber weder Startleiste noch Desktop etc. zu sehen bekommt, sondern es soll nur ein Programm gestartet werden. Im Idealfall sogar sollen gleich die Anmeldedaten ins Programm mit übergeben werden. Habt ihr eine Idee wie ich das anstelle?
Ich habe einen externen Datenerfasser, der soll nur Daten in dieses Programm eintragen. Die Rechte im Programm sind so eingeschränkt, dass er es wirklich nur eingeben kann. Frage ist nun, wie kommt er durch die Windowsanmeldung an das Programm, ohne links und rechts, etwas mitzubekommen? Citrix habe ich leider nicht.
Vielen Dank für eure Hilfe.
P.S. Wer Rechtschreibfehler findet, darf diese behalten
Ich benötige einen User, der sich per RDP auf einer VM anmelden kann, dort aber weder Startleiste noch Desktop etc. zu sehen bekommt, sondern es soll nur ein Programm gestartet werden. Im Idealfall sogar sollen gleich die Anmeldedaten ins Programm mit übergeben werden. Habt ihr eine Idee wie ich das anstelle?
Ich habe einen externen Datenerfasser, der soll nur Daten in dieses Programm eintragen. Die Rechte im Programm sind so eingeschränkt, dass er es wirklich nur eingeben kann. Frage ist nun, wie kommt er durch die Windowsanmeldung an das Programm, ohne links und rechts, etwas mitzubekommen? Citrix habe ich leider nicht.
Vielen Dank für eure Hilfe.
P.S. Wer Rechtschreibfehler findet, darf diese behalten
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367102
Url: https://administrator.de/forum/rdp-user-ohne-rechte-367102.html
Ausgedruckt am: 16.05.2025 um 12:05 Uhr
8 Kommentare
Neuester Kommentar
Moin,
haben wir hier auch (per GPO):
Benutzerkonfiguration -> Administrative Vorlagen -> System -> "Benutzerdefinierte Benutzeroberfläche" öffnen
Dort dann de PFad zu deinem startenden Programm eintragen...
Die GPO dann noch mit einer Gruppe verknüpfen und an eine geeignete OU hängen und das war es dann (natürlich den User noch in die Gruppe einfügen)
Gruß
em-pie
haben wir hier auch (per GPO):
Benutzerkonfiguration -> Administrative Vorlagen -> System -> "Benutzerdefinierte Benutzeroberfläche" öffnen
Dort dann de PFad zu deinem startenden Programm eintragen...
Die GPO dann noch mit einer Gruppe verknüpfen und an eine geeignete OU hängen und das war es dann (natürlich den User noch in die Gruppe einfügen)
Gruß
em-pie
Danke für die Antwort, was meinst du mit "an eine geeignete OU hängen". Sorry für die doofe Frage.
Hi,
wenn dieser Benutzer nur an diesem einen Rechner per RDP arbeitet, dann kann man das auch direkt amn Benutzerobjekt eintragen, ohne GPO.
Allerdings kann man bei vielen Programmen, welche den Datei-öffnen/speichern-Dialog des Explorers benutzen, so gut wie jedes Programm nachladen. Dies müsste man dann zusätzlich per AppLocker oder klassischen Softwarerichtlinien (GPO) unterbinden.
E.
wenn dieser Benutzer nur an diesem einen Rechner per RDP arbeitet, dann kann man das auch direkt amn Benutzerobjekt eintragen, ohne GPO.
Allerdings kann man bei vielen Programmen, welche den Datei-öffnen/speichern-Dialog des Explorers benutzen, so gut wie jedes Programm nachladen. Dies müsste man dann zusätzlich per AppLocker oder klassischen Softwarerichtlinien (GPO) unterbinden.
E.
Das würde mir genügen. Wie kann ich das den am einfachsten in den User Parametern bzw. an der VM einstellen. So richtig mit Login-Skript oder so.
Danke für eure Hilfe
Danke für eure Hilfe
Na direkt am Benutzerobjekt. MMC --> Benutzer --> eintragen --> Ende
MMC "Active Directory Benutzer und Computer". (Da ist doch ein AD?)
Benutzerobjekt
Reiter "Umgebung"
Falls kein AD:
Es geht auch per Registry.
Benutzer anmelden
Registry ändern
am besten noch das Profil in ein Mandatory Profile ändern
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”C:\Pfad\DieAndere.exe”
MMC "Active Directory Benutzer und Computer". (Da ist doch ein AD?)
Benutzerobjekt
Reiter "Umgebung"
Falls kein AD:
Es geht auch per Registry.
Benutzer anmelden
Registry ändern
am besten noch das Profil in ein Mandatory Profile ändern
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”C:\Pfad\DieAndere.exe”
Sorry für die späte Rückmeldung. Das Tagesgeschäft hat mich "von meinem Projekt" ein wenig abgelenkt.
Vielen Dank so langsam komme ich der Sache näher.
Ja eine AD ist vorhanden, User ist alles ok. Leider zieht der User sich trotzdem noch die andere Richtlinie trotz "gpupdate" und user löschen am Client-PC und erneuter Anmeldung.
Irgendwie habe ich die Zuordnung der Gruppenrichtlinie noch nicht ordentlich.
Vielen Dank so langsam komme ich der Sache näher.
Ja eine AD ist vorhanden, User ist alles ok. Leider zieht der User sich trotzdem noch die andere Richtlinie trotz "gpupdate" und user löschen am Client-PC und erneuter Anmeldung.
Irgendwie habe ich die Zuordnung der Gruppenrichtlinie noch nicht ordentlich.
Foto vom RIchtlinieeditor. Und nochmal Danke. Ich bin keine Leuchte bei GPO
Moin,
Punkt 1:
du hast eine GPO erstellt, die aber keiner OU zugeordnet. Sieht man im linken Teil des Screenhots unter "Pfad".
Punkt 2:
ich tippe zudem mal, dass du den Autenthifizierten Usern keine Leserechte auf die GPO gegeben hast.
Einfach im Reiter Delegierung die Gruppe "Authentifizierte Benutzer" (oder so ähnlich) mit Leserechten hinzufügen...
Punkt 1:
du hast eine GPO erstellt, die aber keiner OU zugeordnet. Sieht man im linken Teil des Screenhots unter "Pfad".
Punkt 2:
ich tippe zudem mal, dass du den Autenthifizierten Usern keine Leserechte auf die GPO gegeben hast.
Einfach im Reiter Delegierung die Gruppe "Authentifizierte Benutzer" (oder so ähnlich) mit Leserechten hinzufügen...
