6
RDS Terminalserver Farm - Zugriff auf Software pro User beschränken möglich?
Hallo zusammen,
wir betreiben aktuell eine RDS Farm mit einem Connection Broker und 5 Host Servern. Es ist eine Collection konfiguriert, welche die User nutzen.
Auf den Servern ist unterschiedliche Software installiert, welche nicht von allen Usern genutzt wird, bzw. genutzt werden soll.
Kann man den Zugriff auf die einzelnen Programme irgendwie beschränken, sodass immer nur die User die Software sehen bzw. darauf zugreifen können, welche diese auch nutzen?
wir betreiben aktuell eine RDS Farm mit einem Connection Broker und 5 Host Servern. Es ist eine Collection konfiguriert, welche die User nutzen.
Auf den Servern ist unterschiedliche Software installiert, welche nicht von allen Usern genutzt wird, bzw. genutzt werden soll.
Kann man den Zugriff auf die einzelnen Programme irgendwie beschränken, sodass immer nur die User die Software sehen bzw. darauf zugreifen können, welche diese auch nutzen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 545812
Url: https://administrator.de/contentid/545812
Printed on: April 19, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hi,
entweder über AppLocker oder die alten Safer Rules. Beides kann man über GPO konfigurieren, sodass das für alle TS-Host gleich gilt.
AppLocker
Computerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Anwednungssteuerungsrichtlinien
"Safer Rules" = "Richtlinien für Softwareeinschränkungen"
Benutzerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Sichrheitseinstellungen -- Richtlinien für Softwareeinschränkungen
Sei aber mit beiden vorsichtig und teste das erst einmal in einer Testumgebung.
E.
entweder über AppLocker oder die alten Safer Rules. Beides kann man über GPO konfigurieren, sodass das für alle TS-Host gleich gilt.
AppLocker
Computerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Anwednungssteuerungsrichtlinien
"Safer Rules" = "Richtlinien für Softwareeinschränkungen"
Benutzerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Sichrheitseinstellungen -- Richtlinien für Softwareeinschränkungen
Sei aber mit beiden vorsichtig und teste das erst einmal in einer Testumgebung.
E.
alles klar, besten Dank. Werde mir das einmal ansehen.
Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Zitat von @DerWoWusste:
Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.
Das ist richtig. Nur ist durch die Frage nicht klar geworden, ob es überhaupt um Schutz geht, oder doch eher um Übersichtlichkeit.Wenn es nicht um Sichtbarkeit geht, sondern um Zugriffseinschränkungen, dann NTFS-Rechte setzen, oder Applocker verwenden (und zusätzlich schon innerhalb der Collection beschränken, wer was zu sehen bekommt).
