9
Terminalserver - Anmeldung auf Desktop verhindern
Guten Tag,
wir stellen einen Terminalserver mit einer Anwendung bereit.
Diese Anwendung öffnet sich durch eine angepasste RDP Datei automatisch und Desktop sowie Taskleiste sind ausgeblendet ("alternate shell").
Wie kann man nun verhindern, dass Anwender die mstsc.exe öffnen und auf den Desktop des Servers verbinden?
wir stellen einen Terminalserver mit einer Anwendung bereit.
Diese Anwendung öffnet sich durch eine angepasste RDP Datei automatisch und Desktop sowie Taskleiste sind ausgeblendet ("alternate shell").
Wie kann man nun verhindern, dass Anwender die mstsc.exe öffnen und auf den Desktop des Servers verbinden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 370815
Url: https://administrator.de/contentid/370815
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
LG
tomolpi
PS: Welches OS?
Wie kann man nun verhindern, dass Anwender die mstsc.exe öffnen und auf den Desktop des Servers verbinden?
Redest du hier vom Client oder vom Server? Also wo soll der Desktop nicht erscheinen?LG
tomolpi
PS: Welches OS?
Hi
Warum löst du das ganze nicht einfach per Remote-App? =)
Grüsse
KMUlife
Warum löst du das ganze nicht einfach per Remote-App? =)
Grüsse
KMUlife
Der Terminalserver ist 2008 R2.
Clients sind W7 und W10.
Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
Clients sind W7 und W10.
Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
Zitat von @heavenscent:
Der Terminalserver ist 2008 R2.
Clients sind W7 und W10.
Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
Okay, also es gibt zwei TS, deine Anwender verbinden sich auf den ersten und starten da mstsc.exe um auf einen zweiten zu kommen?Der Terminalserver ist 2008 R2.
Clients sind W7 und W10.
Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
Nein es gibt nur einen Terminalserver der hier relevant ist.
Der Benutzer öffnet auf seinem W7 Client PC den RDP Client und verbindet direkt auf den Terminalserver und bekommt so den Desktop zu Gesicht.
Es soll praktisch verhindert werden dass Benutzer auf diesem Terminalserver irgendwelche anderen Programme starten können.
Der Benutzer öffnet auf seinem W7 Client PC den RDP Client und verbindet direkt auf den Terminalserver und bekommt so den Desktop zu Gesicht.
Es soll praktisch verhindert werden dass Benutzer auf diesem Terminalserver irgendwelche anderen Programme starten können.
Moin,
Nun, RemoteApp und passende GPOs helfen dir.
http://www.it-explorations.de/anwendung-als-remoteapp-bereitstellen-ser ...
Wie kommen die User eigentlich an den Namen des Terminalservers?
Und wie verhinderst du, dass die Jungs und Mädels nicht aus dem Programm heraus den TaskManager oder Explorer starten?
Gruß
em-pie
Nun, RemoteApp und passende GPOs helfen dir.
http://www.it-explorations.de/anwendung-als-remoteapp-bereitstellen-ser ...
Wie kommen die User eigentlich an den Namen des Terminalservers?
Und wie verhinderst du, dass die Jungs und Mädels nicht aus dem Programm heraus den TaskManager oder Explorer starten?
Gruß
em-pie
Der Name (bzw. IP) steht ja in der RDP Datei.
Aus dem Programm heraus lässt sich das ebenso schlecht verhindern da hast du recht.
Aus dem Programm heraus lässt sich das ebenso schlecht verhindern da hast du recht.
Wenn ich eine RemoteApp veröffentliche und den Benutzern das Recht nehme sich am Terminalserver anzumelden - funktioniert dann die RemoteApp trotzdem noch? bzw. löst das überhaupt mein Problem? Habe da keine Infos gefunden.
Moin,
Gruß,
Dani
Wenn ich eine RemoteApp veröffentliche und den Benutzern das Recht nehme sich am Terminalserver anzumelden - funktioniert dann die RemoteApp trotzdem noch?
Die Option bzw. Recht darfst du nicht aktivieren. Denn RemoteApp meldet sich selbstverständlich auch am RDS-Host an.bzw. löst das überhaupt mein Problem? Habe da keine Infos gefunden.
Die Funktion RemoteApp zeigt dem Benutzer ausschließlich die Anwendung an. Durch die Definition einer Sammlung wird automatisch der Zugriff auf eine Vollzugriff unterbunden.Gruß,
Dani
