RDS Terminalserver Farm - Zugriff auf Software pro User beschränken möglich?

Hallo zusammen,

wir betreiben aktuell eine RDS Farm mit einem Connection Broker und 5 Host Servern. Es ist eine Collection konfiguriert, welche die User nutzen.
Auf den Servern ist unterschiedliche Software installiert, welche nicht von allen Usern genutzt wird, bzw. genutzt werden soll.
Kann man den Zugriff auf die einzelnen Programme irgendwie beschränken, sodass immer nur die User die Software sehen bzw. darauf zugreifen können, welche diese auch nutzen?

Content-Key: 545812

Url: https://administrator.de/contentid/545812

Ausgedruckt am: 25.01.2022 um 14:01 Uhr

Mitglied: 142970
142970 11.02.2020 aktualisiert um 08:17:54 Uhr
Goto Top
Mitglied: emeriks
emeriks 11.02.2020 aktualisiert um 09:11:01 Uhr
Goto Top
Hi,
entweder über AppLocker oder die alten Safer Rules. Beides kann man über GPO konfigurieren, sodass das für alle TS-Host gleich gilt.

AppLocker
Computerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Anwednungssteuerungsrichtlinien

"Safer Rules" = "Richtlinien für Softwareeinschränkungen"
Benutzerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Sichrheitseinstellungen -- Richtlinien für Softwareeinschränkungen

Sei aber mit beiden vorsichtig und teste das erst einmal in einer Testumgebung.

E.
Mitglied: menace
menace 11.02.2020 um 09:08:36 Uhr
Goto Top
alles klar, besten Dank. Werde mir das einmal ansehen.
Mitglied: DerWoWusste
DerWoWusste 11.02.2020 um 09:41:15 Uhr
Goto Top
Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Mitglied: 142970
142970 11.02.2020 aktualisiert um 09:45:14 Uhr
Goto Top
Zitat von @DerWoWusste:

Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.
Mitglied: DerWoWusste
DerWoWusste 11.02.2020 um 15:56:59 Uhr
Goto Top
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.
Das ist richtig. Nur ist durch die Frage nicht klar geworden, ob es überhaupt um Schutz geht, oder doch eher um Übersichtlichkeit.

Wenn es nicht um Sichtbarkeit geht, sondern um Zugriffseinschränkungen, dann NTFS-Rechte setzen, oder Applocker verwenden (und zusätzlich schon innerhalb der Collection beschränken, wer was zu sehen bekommt).
Heiß diskutierte Beiträge
question
Ist diese Hardware sinnvoll für privaten Haushalt?stonevVor 1 TagFrageRouter & Routing5 Kommentare

Hallo erstmal :) Meine alte Fritzbox 7490 spinnt seit gestern. Ich gehe von Alterschwäche aus, es wird also Ersatz fällig. Zufrieden war ich mit ihr ...

question
LTO-5 Bänder Löschen geht nichtkreuzbergerVor 1 TagFrageBackup23 Kommentare

Hallo ihr Helden, ich hab da ein blödes Problem: Ich habe einen Stapel gebrauchte LTO-5-Bänder bekommen, die soweit völlig i. O. sind. Mit welchem Programm ...

question
Teilenummer für weiße Esprimo Mini-PC?LochkartenstanzerVor 1 TagFrageHardware21 Kommentare

Moin, Ich habe eine eigenwillige Kundin, die einen weißen Fujitsu Esprimo Mini-PC haben will. Und der Kundin ist, wie sollte es anders sein, die Farbe ...

question
Ein Smartphone für privat und geschäftliche NutzungNebellichtVor 1 TagFragePeripheriegeräte5 Kommentare

Hallo, für die Firma werden aktuell Smartphone(s) gesucht, die da eine Dual Sim ermöglichen und zusätzlich trennende Sicherheit, d.h. ein Trennen von privaten Daten und ...

question
Tipp für Firewall mit mehreren DHCP-Instanzen für VLAN gesucht gelöst Holly484Vor 21 StundenFrageFirewall5 Kommentare

Hallo zusammen, hatte in einer Gemeinschaftspraxis bisher tolle Erfahrungen mit Netgear über die letzten vielen Jahre gesammelt. Jetzt ist Netgear aus dem Firewall-Business ausgestiegen. Bisher ...

question
Suche nach "Beschreibung"ThabeusVor 1 TagFrageVmware11 Kommentare

Moin, ich stehe gerade auf dem Schlauch bei der Suche nach einer Anleitung. Vielleicht kann mir jemand helfen die "Begrifflichkeit" zu finden. In meinem Netzwerk ...

question
User verschickt mit kryptischer Outlook.com Adresse aus on-prem Exchange 2016LauneBaerVor 1 TagFrageExchange Server10 Kommentare

Servus in die Runde, ich habe ein für mich nicht nachvollziehbares Problem bei einem User, das heute zum 2ten mal aufgetreten ist. Und zwar verschickte ...

question
Windows Admin Center - Zugriff verweigertsaschakpVor 1 TagFrageWindows Update3 Kommentare

Hallo ich habe das Windows Admin Center Installiert, leider bekomme ich beim öffnen die Meldung: Zugriff verweigert Sie sind leider nicht zum Senden dieser Anforderung ...