Remoteapp mit festem User starten
Hallo zusammen,
ich habe ein Problem mit Remoteapps (Server 2019).
In meiner Umgebung habe ich Remoteapps veröffentlicht. Soweit so gut, klappt einwandfrei.
Die User können sich normal anmelden, und haben aus Bequemlichkeit die Benutzerdaten zur Authentifizierung gegenüber des Terminalservers gespeichert (User A1).
Ich habe die Abmeldung der User nach schließen der App auf sofort gestellt (GPO).
Die neue App die ich veröffentlicht habe muss/soll mit einem bestimmten User (User B2) geöffnet werden. Leider wird diese App ebenfalls mit dem gespeicherten User A1 geöffnet und nicht mit dem User B2.
Ich kann in der RDP Datei einen User angeben (Username:...), aber da die gespeicherten Daten hier zuerst greifen kommt der in RDP hinterlegte User nicht zum Einsatz.
Wie kann ich hier den User B2 erzwingen? Habt ihr ne Idee?
Vielen Dank für jede Hilfe!
ich habe ein Problem mit Remoteapps (Server 2019).
In meiner Umgebung habe ich Remoteapps veröffentlicht. Soweit so gut, klappt einwandfrei.
Die User können sich normal anmelden, und haben aus Bequemlichkeit die Benutzerdaten zur Authentifizierung gegenüber des Terminalservers gespeichert (User A1).
Ich habe die Abmeldung der User nach schließen der App auf sofort gestellt (GPO).
Die neue App die ich veröffentlicht habe muss/soll mit einem bestimmten User (User B2) geöffnet werden. Leider wird diese App ebenfalls mit dem gespeicherten User A1 geöffnet und nicht mit dem User B2.
Ich kann in der RDP Datei einen User angeben (Username:...), aber da die gespeicherten Daten hier zuerst greifen kommt der in RDP hinterlegte User nicht zum Einsatz.
Wie kann ich hier den User B2 erzwingen? Habt ihr ne Idee?
Vielen Dank für jede Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7903885640
Url: https://administrator.de/forum/remoteapp-mit-festem-user-starten-7903885640.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Ich hätte einen Vorschlag.
Zunächt würde ich davon abraten, mit eingespeicherten Credentials zu arbeiten.
Diese kann Malware, die in deinem Namen läuft, mühelos auslesen im Klartext. Mit Adminrechten kann sie sogar durch einen fremden Nutzer im Klartext gelesen werden.
Du könntest remote Credential Guard bei den Clients aktivieren, somit würde immer der eigene Nutzer automatisch verwendet und das auf sichere Weise!
Will man in dem Fall dann als anderer Nutzer per RDP handeln, muss man mstsc.exe (den remote Desktop Client) schon mit anderen credentials starten. Das kannst Du per Batch machen mittels psexec (falls du die Credentials sorglos in eine Batch schreiben darfst) oder aber sie von Hand eingeben:
Ich hätte einen Vorschlag.
Zunächt würde ich davon abraten, mit eingespeicherten Credentials zu arbeiten.
Diese kann Malware, die in deinem Namen läuft, mühelos auslesen im Klartext. Mit Adminrechten kann sie sogar durch einen fremden Nutzer im Klartext gelesen werden.
Du könntest remote Credential Guard bei den Clients aktivieren, somit würde immer der eigene Nutzer automatisch verwendet und das auf sichere Weise!
Will man in dem Fall dann als anderer Nutzer per RDP handeln, muss man mstsc.exe (den remote Desktop Client) schon mit anderen credentials starten. Das kannst Du per Batch machen mittels psexec (falls du die Credentials sorglos in eine Batch schreiben darfst) oder aber sie von Hand eingeben:
runas /user:mydom\remoteappnutzer mstsc.exe remoteappserver.rdp