menace
Goto Top

RDS Terminalserver Farm - Zugriff auf Software pro User beschränken möglich?

Hallo zusammen,

wir betreiben aktuell eine RDS Farm mit einem Connection Broker und 5 Host Servern. Es ist eine Collection konfiguriert, welche die User nutzen.
Auf den Servern ist unterschiedliche Software installiert, welche nicht von allen Usern genutzt wird, bzw. genutzt werden soll.
Kann man den Zugriff auf die einzelnen Programme irgendwie beschränken, sodass immer nur die User die Software sehen bzw. darauf zugreifen können, welche diese auch nutzen?

Content-ID: 545812

Url: https://administrator.de/forum/rds-terminalserver-farm-zugriff-auf-software-pro-user-beschraenken-moeglich-545812.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

142970
142970 11.02.2020 aktualisiert um 08:17:54 Uhr
Goto Top
emeriks
emeriks 11.02.2020 aktualisiert um 09:11:01 Uhr
Goto Top
Hi,
entweder über AppLocker oder die alten Safer Rules. Beides kann man über GPO konfigurieren, sodass das für alle TS-Host gleich gilt.

AppLocker
Computerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Anwednungssteuerungsrichtlinien

"Safer Rules" = "Richtlinien für Softwareeinschränkungen"
Benutzerkonfiguration -- Richtlinien -- Windows-Einstellungen -- Sichrheitseinstellungen -- Richtlinien für Softwareeinschränkungen

Sei aber mit beiden vorsichtig und teste das erst einmal in einer Testumgebung.

E.
menace
menace 11.02.2020 um 09:08:36 Uhr
Goto Top
alles klar, besten Dank. Werde mir das einmal ansehen.
DerWoWusste
DerWoWusste 11.02.2020 um 09:41:15 Uhr
Goto Top
Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
142970
142970 11.02.2020 aktualisiert um 09:45:14 Uhr
Goto Top
Zitat von @DerWoWusste:

Wenn Du von einer Collection sprichst, dann meinst Du ja veröffentlichte RemoteApps. Da kannst Du bereits mit der Sichtbarkeit ansetzen.
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.
DerWoWusste
DerWoWusste 11.02.2020 um 15:56:59 Uhr
Goto Top
Hindert die Leute dann aber nicht daran z.B. über Datei-Öffnen Dialoge andere Programme zu starten wenn sie es darauf anlegen.
Das ist richtig. Nur ist durch die Frage nicht klar geworden, ob es überhaupt um Schutz geht, oder doch eher um Übersichtlichkeit.

Wenn es nicht um Sichtbarkeit geht, sondern um Zugriffseinschränkungen, dann NTFS-Rechte setzen, oder Applocker verwenden (und zusätzlich schon innerhalb der Collection beschränken, wer was zu sehen bekommt).