6
RDS Terminalserver Farm - Zugriff auf Software pro User beschränken möglich?
Hallo zusammen,
wir betreiben aktuell eine RDS Farm mit einem Connection Broker und 5 Host Servern. Es ist eine Collection konfiguriert, welche die User nutzen.
Auf den Servern ist unterschiedliche Software installiert, welche nicht von allen Usern genutzt wird, bzw. genutzt werden soll.
Kann man den Zugriff auf die einzelnen Programme irgendwie beschränken, sodass immer nur die User die Software sehen bzw. darauf zugreifen können, welche diese auch nutzen?
wir betreiben aktuell eine RDS Farm mit einem Connection Broker und 5 Host Servern. Es ist eine Collection konfiguriert, welche die User nutzen.
Auf den Servern ist unterschiedliche Software installiert, welche nicht von allen Usern genutzt wird, bzw. genutzt werden soll.
Kann man den Zugriff auf die einzelnen Programme irgendwie beschränken, sodass immer nur die User die Software sehen bzw. darauf zugreifen können, welche diese auch nutzen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 545812
Url: https://administrator.de/contentid/545812
Ausgedruckt am: 20.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
entweder über AppLocker oder die alten Safer Rules. Beides kann man über GPO konfigurieren, sodass das für alle TS-Host gleich gilt.
AppLocker
Computerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Anwednungssteuerungsrichtlinien
"Safer Rules" = "Richtlinien für Softwareeinschränkungen"
Benutzerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Sichrheitseinstellungen -- Richtlinien für Softwareeinschränkungen
Sei aber mit beiden vorsichtig und teste das erst einmal in einer Testumgebung.
E.
entweder über AppLocker oder die alten Safer Rules. Beides kann man über GPO konfigurieren, sodass das für alle TS-Host gleich gilt.
AppLocker
Computerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Anwednungssteuerungsrichtlinien
"Safer Rules" = "Richtlinien für Softwareeinschränkungen"
Benutzerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Sichrheitseinstellungen -- Richtlinien für Softwareeinschränkungen
Sei aber mit beiden vorsichtig und teste das erst einmal in einer Testumgebung.
E.
alles klar, besten Dank. Werde mir das einmal ansehen.
Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Zitat von @DerWoWusste:
Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.
Das ist richtig. Nur ist durch die Frage nicht klar geworden, ob es überhaupt um Schutz geht, oder doch eher um Übersichtlichkeit.Wenn es nicht um Sichtbarkeit geht, sondern um Zugriffseinschränkungen, dann NTFS-Rechte setzen, oder Applocker verwenden (und zusätzlich schon innerhalb der Collection beschränken, wer was zu sehen bekommt).
