Ressourcenverteilung Terminal Server
Guten Tag,
akutell muss ich auf unserem Temrinalserver eine Software installieren, auf die aber nur ein bestimmer Userkreis Zugriff bekommen darf (Positivliste). Zudem soll die Software aber in einer anderen Version von jederman verwendet werden können. Wir haben keine Azure und ich nur das AD nutzen. Leider finde ich keine Tutorial, welches ich zur Hilfe nehmen kann.
Kennt jemand ein Tutorial, oder kann kennt die Funtionen, wie eine solche Gruppe mit Softwarebeschränkungen erstellt werden kann?
Vielen Dank im voraus
Daniel
akutell muss ich auf unserem Temrinalserver eine Software installieren, auf die aber nur ein bestimmer Userkreis Zugriff bekommen darf (Positivliste). Zudem soll die Software aber in einer anderen Version von jederman verwendet werden können. Wir haben keine Azure und ich nur das AD nutzen. Leider finde ich keine Tutorial, welches ich zur Hilfe nehmen kann.
Kennt jemand ein Tutorial, oder kann kennt die Funtionen, wie eine solche Gruppe mit Softwarebeschränkungen erstellt werden kann?
Vielen Dank im voraus
Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7801827041
Url: https://administrator.de/contentid/7801827041
Ausgedruckt am: 19.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Also technisch umsetzen kann man das in dem man den Zugriff auf die .exe-Datei oder auch das gesammte Verzeichnis auf NTFS Ebene auf eine AD Gruppe beschränkt, funktioniert auf jeden Fall. Ob das Lizenztechnisch okay ist hängt von der Software ab, darüber kann man jedenfalls streiten.
Ob die selbe Software in verschiedenen Versionen auf dem selben System parallel installiert werden können hängt natürlich von der Software ab, ich würde sagen das wird schwierig.
Gibt es Dateitypenzuordnungen?
Ob die selbe Software in verschiedenen Versionen auf dem selben System parallel installiert werden können hängt natürlich von der Software ab, ich würde sagen das wird schwierig.
Gibt es Dateitypenzuordnungen?
Hallo Daniel,
wenn die Software es kann, installiere sie doch auf eine Netzwerkfreigabe, und den Usern legst du via GPO die Verknüpfung mit dem UNC-Pfad auf den Desktop. Machen wir mit vielen Programmen so (DMS, Geo-Portal, ...) wir nutzen für die Verteilung Verknüpfungen nur ein anderes Programm (Zenworks) da es einfacher ist in der Bedienung.
Verschiedenen Versionen, wird dann schon wieder schwieriger, aber wenn die Software das unterstützt, wäre es das gleiche vorgehen, auf eine Netzwerkfreigabe installieren und via GPO die Verknüpfung auf den desktop legen, kannst die die Versionsnummer mit nutzen.
wenn die Software es kann, installiere sie doch auf eine Netzwerkfreigabe, und den Usern legst du via GPO die Verknüpfung mit dem UNC-Pfad auf den Desktop. Machen wir mit vielen Programmen so (DMS, Geo-Portal, ...) wir nutzen für die Verteilung Verknüpfungen nur ein anderes Programm (Zenworks) da es einfacher ist in der Bedienung.
Verschiedenen Versionen, wird dann schon wieder schwieriger, aber wenn die Software das unterstützt, wäre es das gleiche vorgehen, auf eine Netzwerkfreigabe installieren und via GPO die Verknüpfung auf den desktop legen, kannst die die Versionsnummer mit nutzen.
Moin
Und das dürfte das einzige Problem sein. E gibt wenig Software, die sich in zwei unterschiedlichen Versionen auf einem Terminalserver betreiben lässt-
Ansonsten setzt Du im einfachsten Fall einfach ACLs auf die entsprechenden Programmdateien/-ordner und die Sache ist geregelt.
Gruß
Zitat von @DanielSil:
Zudem soll die Software aber in einer anderen Version von jederman verwendet werden können.
Zudem soll die Software aber in einer anderen Version von jederman verwendet werden können.
Und das dürfte das einzige Problem sein. E gibt wenig Software, die sich in zwei unterschiedlichen Versionen auf einem Terminalserver betreiben lässt-
Ansonsten setzt Du im einfachsten Fall einfach ACLs auf die entsprechenden Programmdateien/-ordner und die Sache ist geregelt.
Gruß
Es wäre hilfreich wenn bei sowas gesagt werden würde um welche Software es sich handel würde.
Kann ja nicht so geheim sein bzw. wenn´s so geheim ist dann hat der Hersteller da eine Lösung.
Je nach dem was es für Software ist kann es durchaus passieren das Verschiedene Versionen auf GLEICHE Dateien oder REG Schlüssel zugreifen wollen die REG / Dateien aber andere Inhalte haben und schon knallts. Wenn es als Bsp. nur einen Regschlüssel mit dem Namen : TCP-Settings gibtder aber unterschiedliche Inhalte hat dann gibts Probleme
Kann ja nicht so geheim sein bzw. wenn´s so geheim ist dann hat der Hersteller da eine Lösung.
Je nach dem was es für Software ist kann es durchaus passieren das Verschiedene Versionen auf GLEICHE Dateien oder REG Schlüssel zugreifen wollen die REG / Dateien aber andere Inhalte haben und schon knallts. Wenn es als Bsp. nur einen Regschlüssel mit dem Namen : TCP-Settings gibtder aber unterschiedliche Inhalte hat dann gibts Probleme
Je nach Software kann das evtl. mit FsLogix Application Masking funktionieren
https://learn.microsoft.com/de-de/fslogix/tutorial-application-rule-sets
https://learn.microsoft.com/de-de/fslogix/tutorial-application-rule-sets
Kommt darauf an, wo die Software tatsächlich installiert ist.
Ist die Software zentral auf einem Applikationsserver (also NICHT auf dem TS) installiert, und wird den Clients (hierbei fungiert auch der TS als Client) nur als Verknüpfung auf ein Netzlaufwerk geliefert, dann ist das recht einfach über verschiedene Verknüpfungen und den unterschiedlichen AD-Rechtegruppen (und deren Mitglieder) zu lösen.
MUSS die Software DIREKT auf dem Client installiert (also in dem Fall auf dem TS) und kann nicht auf dem selbem System mehrfach installiert werden, dann ist das Problem mit nur einem TS nicht zu lösen. Mit einem zweiten Terminalserver aber schon, Programmvariante A auf TS A, Programmvariante B auf TS B, und die Leute, die mit A arbeiten sollen, dürfen sich dann nur noch auf TS A anmelden (Remotedesktopanmelderechte) bzw. entsprechend die andere Gruppe nur noch auf TS B anmelden. Doch eigentlich hat man mehrere TS für Redundanz und zum Verteilen der Anmelde- und Ressourcenlast und NICHT, um die Leute zielgerichtet zu verteilen.
Schwierig.
Was ist denn das für ein Programm? Nur verknüpft im Netz aufzurufen oder lokal installiert? Wie gesagt, nur verknüpft im Netz wäre einfach zu lösen, bei lokaler Installation käme es darauf an, ob sich verschiedene Versionen des selben Programmes auf dem selben System installieren lassen.
Viele Grüße
von
departure69
Ist die Software zentral auf einem Applikationsserver (also NICHT auf dem TS) installiert, und wird den Clients (hierbei fungiert auch der TS als Client) nur als Verknüpfung auf ein Netzlaufwerk geliefert, dann ist das recht einfach über verschiedene Verknüpfungen und den unterschiedlichen AD-Rechtegruppen (und deren Mitglieder) zu lösen.
MUSS die Software DIREKT auf dem Client installiert (also in dem Fall auf dem TS) und kann nicht auf dem selbem System mehrfach installiert werden, dann ist das Problem mit nur einem TS nicht zu lösen. Mit einem zweiten Terminalserver aber schon, Programmvariante A auf TS A, Programmvariante B auf TS B, und die Leute, die mit A arbeiten sollen, dürfen sich dann nur noch auf TS A anmelden (Remotedesktopanmelderechte) bzw. entsprechend die andere Gruppe nur noch auf TS B anmelden. Doch eigentlich hat man mehrere TS für Redundanz und zum Verteilen der Anmelde- und Ressourcenlast und NICHT, um die Leute zielgerichtet zu verteilen.
Schwierig.
Was ist denn das für ein Programm? Nur verknüpft im Netz aufzurufen oder lokal installiert? Wie gesagt, nur verknüpft im Netz wäre einfach zu lösen, bei lokaler Installation käme es darauf an, ob sich verschiedene Versionen des selben Programmes auf dem selben System installieren lassen.
Viele Grüße
von
departure69
Da als "gelöst" markiert gehe ich davon aus das eine Lösung gefunden wurde.
Ansonsten kann man auch eine Remoteapp ausliefern die innerhalb der RD Sitzung gestartet werden kann. Ist nicht ganz toll weil - Danke an Microsoft gemäß denen das nicht vor kommt - viele Dinge dann zicken. Es gibt GPOs die nicht angewandt werden (innerhalb von RD Sitzungen) und bei mir streiken auch Dateitypenzuordnungen komplett. Ist also die vermutlich schlechteste Lösung von allen, zumindest für Anwendungen die viel mit Dateien arbeiten.
Ansonsten kann man auch eine Remoteapp ausliefern die innerhalb der RD Sitzung gestartet werden kann. Ist nicht ganz toll weil - Danke an Microsoft gemäß denen das nicht vor kommt - viele Dinge dann zicken. Es gibt GPOs die nicht angewandt werden (innerhalb von RD Sitzungen) und bei mir streiken auch Dateitypenzuordnungen komplett. Ist also die vermutlich schlechteste Lösung von allen, zumindest für Anwendungen die viel mit Dateien arbeiten.