3
RemoteApp-Admins für Fehlerbestätigung gesucht
Moin Adminkollegen.
Wir haben seit vielen Jahren einen (aktuell gehaltenen) 2019er (1809) Windows Terminalserver, der RemoteApps hostet.
Die RemoteApps werden per GPO auch automatisch auf die Startmenüs der Clients verteilt.
Festgelegt ist, dass nur bestimmte Nutzer bestimmte Apps ins Startmenü bekommen sollen, was bislang funktionierte.
Heute fiel mir auf, dass plötzlich jeder alle Apps im Startmenü hat.
Entferne ich eine Veröffentlichung am TS, so wird die weiterhin korrekt auch am Client entfernt.
Füge ich sie neu hinzu, so wird leider nicht mehr respektiert, dass ich einschränke, wer sie sehen soll.
Ist das Verhalten bei Euch nachstellbar?
Wir haben seit vielen Jahren einen (aktuell gehaltenen) 2019er (1809) Windows Terminalserver, der RemoteApps hostet.
Die RemoteApps werden per GPO auch automatisch auf die Startmenüs der Clients verteilt.
Festgelegt ist, dass nur bestimmte Nutzer bestimmte Apps ins Startmenü bekommen sollen, was bislang funktionierte.
Heute fiel mir auf, dass plötzlich jeder alle Apps im Startmenü hat.
Entferne ich eine Veröffentlichung am TS, so wird die weiterhin korrekt auch am Client entfernt.
Füge ich sie neu hinzu, so wird leider nicht mehr respektiert, dass ich einschränke, wer sie sehen soll.
Ist das Verhalten bei Euch nachstellbar?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7954102104
Url: https://administrator.de/forum/remoteapp-admins-fuer-fehlerbestaetigung-gesucht-7954102104.html
Ausgedruckt am: 22.03.2025 um 11:03 Uhr
3 Kommentare
Neuester Kommentar
Habe es mittlerweile in der Testdomäne geprüft, da läuft es wie erwartet.
Wenn ich nur wüsste, wo denn am Server diese Sichtbarkeitsrechte liegen...
Auch auf der Kommandozeile sieht alles gut aus,
gibt die richtige Nutzergruppe aus... aber respektiert wird das an den Clients nicht mehr.
Wenn ich nur wüsste, wo denn am Server diese Sichtbarkeitsrechte liegen...
Auch auf der Kommandozeile sieht alles gut aus,
(Get-RDRemoteApp -alias firefox).usergroups
Es ist noch etwas bizarrer:
Im Testsystem wie gesagt alles so, wie es soll.
Im Produktivsystem bekommen doch nicht alle Nutzer alle RemoteApps ins Startmenü, sondern offenbar nur manche.
Ich konnte zumindest nachweisen, dass es bei allen neu angelegten Konten passiert.
Rätselhaft.
Im Testsystem wie gesagt alles so, wie es soll.
Im Produktivsystem bekommen doch nicht alle Nutzer alle RemoteApps ins Startmenü, sondern offenbar nur manche.
Ich konnte zumindest nachweisen, dass es bei allen neu angelegten Konten passiert.
Rätselhaft.
So, nun aber...
Die Rechte auf die RemoteApps finden sich in der Registry unter
und ebenso unter
Da gibt es RegSZ-Einträge "SecurityDescriptor" und diese sind genau so, wie sie aussehen sollten(!?).
Es dürfte niemand außer den diefinierten Nutzern diese Apps sehen.
Ergo: der Securitydescriptor ist intakt (ich kann ihn auch neu setzen), aber einige (nicht alle) Clients scheren sich einen feuchten Kehricht darum.
Windows ist einfach nur rätselhaft.
Die Rechte auf die RemoteApps finden sich in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\"Collectionname"\Applications\"RemoteAppAliasname" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\"RemoteAppAliasname" Es dürfte niemand außer den diefinierten Nutzern diese Apps sehen.
Ergo: der Securitydescriptor ist intakt (ich kann ihn auch neu setzen), aber einige (nicht alle) Clients scheren sich einen feuchten Kehricht darum.
Windows ist einfach nur rätselhaft.
