7
Software auf Terminalserver nur für bestimmte Usern installieren
Hallo,
wir haben eine TS-Umgebung mit Windows Server 2019 installiert und uns stellt es sich die Frage
ob es möglich sei, Programme nur für bestimmte User zu installieren, sodass sich z. B. Programme,
die nicht für alle Relevant sind, nicht im Autostart befinden und somit nicht öffnen.
Welche Möglichkeiten werden mir hierfür geboten?
Freue mich über jegliche Antworten.
Vielen Dank im Voraus!
wir haben eine TS-Umgebung mit Windows Server 2019 installiert und uns stellt es sich die Frage
ob es möglich sei, Programme nur für bestimmte User zu installieren, sodass sich z. B. Programme,
die nicht für alle Relevant sind, nicht im Autostart befinden und somit nicht öffnen.
Welche Möglichkeiten werden mir hierfür geboten?
Freue mich über jegliche Antworten.
Vielen Dank im Voraus!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5605970472
Url: https://administrator.de/forum/software-auf-terminalserver-nur-fuer-bestimmte-usern-installieren-5605970472.html
Ausgedruckt am: 15.04.2025 um 05:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
du kannst die Software doch aus dem Systemautostart entfernen und nur in den User Autostart verknüpfen.
du kannst die Software doch aus dem Systemautostart entfernen und nur in den User Autostart verknüpfen.
Wo genau kann ich das machen?
Wenn ich mich nämlich auf den Terminalserver mit einem User mit Admin-Rechten verbinde,
kann ich im Task-Manager den Reiter "Autostart" nicht finden wie sonst.
Oder bin ich im Task-Manager falsch?
Wenn ich mich nämlich auf den Terminalserver mit einem User mit Admin-Rechten verbinde,
kann ich im Task-Manager den Reiter "Autostart" nicht finden wie sonst.
Oder bin ich im Task-Manager falsch?
1
shell:startup unter Ausführen ( Windows Taste + R
Moin
erst mal solltest Du herausfinden, wo sich das Programm im Autostart ablegt. Dann kannst Du Dir eigentlich erst Gedanken machen, wie Du die dann los wirst.
Gruß
erst mal solltest Du herausfinden, wo sich das Programm im Autostart ablegt. Dann kannst Du Dir eigentlich erst Gedanken machen, wie Du die dann los wirst.
Gruß
Moin,
ich weiß ja nicht wie dein TS aufgebaut ist, aber nur weil es nicht autostart ist, kann der User das Programm im Regelfall dennoch manuell öffnen.
Wenn du zum Beispiel möchtest, dass der User Office nicht öffnen kann, dann kannst du alternativ auch den Zugriff auf den Pfad (O365 zum Beispiel: C:\Program Files\Microsoft Office\root\Office16) einfach Leserechte Verweigern.
Oder wenn du möchtest, dass Word nicht ausgeführt werden kann, via GPO Richtline -> Administrative Vorlage -> System -> Angegebenen Windows-Anwendungen nicht ausführen: WINWORD.EXE eintragen. Das ganze muss dann natürlich noch mit entsprechenden Sicherheitsfiltern/Delegierungen der richtigen Benutzergruppe zugeordnet werden. An der Stelle dann aber bitte WMI-Filter oder Loopback-Verarbeitung nicht vergessen.
Gruß
Doskias
ich weiß ja nicht wie dein TS aufgebaut ist, aber nur weil es nicht autostart ist, kann der User das Programm im Regelfall dennoch manuell öffnen.
Wenn du zum Beispiel möchtest, dass der User Office nicht öffnen kann, dann kannst du alternativ auch den Zugriff auf den Pfad (O365 zum Beispiel: C:\Program Files\Microsoft Office\root\Office16) einfach Leserechte Verweigern.
Oder wenn du möchtest, dass Word nicht ausgeführt werden kann, via GPO Richtline -> Administrative Vorlage -> System -> Angegebenen Windows-Anwendungen nicht ausführen: WINWORD.EXE eintragen. Das ganze muss dann natürlich noch mit entsprechenden Sicherheitsfiltern/Delegierungen der richtigen Benutzergruppe zugeordnet werden. An der Stelle dann aber bitte WMI-Filter oder Loopback-Verarbeitung nicht vergessen.
Gruß
Doskias
2
Hi
Schau dir FSLogix an.
Damit kannst du Software auf einem TS berechtigen, das der Anwender dies nicht sieht oder eben doch und das über AD Gruppen steuern.
Dies geht ohne das Profilmanagement und nennt sich FSLogix AppMasking.
https://learn.microsoft.com/en-us/fslogix/implement-application-masking- ...
Mit freundlichen Grüßen Nemesis
Schau dir FSLogix an.
Damit kannst du Software auf einem TS berechtigen, das der Anwender dies nicht sieht oder eben doch und das über AD Gruppen steuern.
Dies geht ohne das Profilmanagement und nennt sich FSLogix AppMasking.
https://learn.microsoft.com/en-us/fslogix/implement-application-masking- ...
Mit freundlichen Grüßen Nemesis
Vielen Dank für alle Antworten.
Das hat uns schon geholfen und war vollkommen ausreichend.
Grüße
Das hat uns schon geholfen und war vollkommen ausreichend.
Grüße
