heavenscent
Goto Top

Terminalserver - Anmeldung auf Desktop verhindern

Guten Tag,

wir stellen einen Terminalserver mit einer Anwendung bereit.
Diese Anwendung öffnet sich durch eine angepasste RDP Datei automatisch und Desktop sowie Taskleiste sind ausgeblendet ("alternate shell").

Wie kann man nun verhindern, dass Anwender die mstsc.exe öffnen und auf den Desktop des Servers verbinden?

Content-ID: 370815

Url: https://administrator.de/forum/terminalserver-anmeldung-auf-desktop-verhindern-370815.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

tomolpi
tomolpi 11.04.2018 um 17:19:10 Uhr
Goto Top
Zitat von @heavenscent:

Guten Tag,
Hi,
Wie kann man nun verhindern, dass Anwender die mstsc.exe öffnen und auf den Desktop des Servers verbinden?
Redest du hier vom Client oder vom Server? Also wo soll der Desktop nicht erscheinen?

LG

tomolpi

PS: Welches OS?
KMUlife
KMUlife 11.04.2018 um 17:24:20 Uhr
Goto Top
Hi

Warum löst du das ganze nicht einfach per Remote-App? =)

Grüsse
KMUlife
heavenscent
heavenscent 11.04.2018 aktualisiert um 17:33:14 Uhr
Goto Top
Der Terminalserver ist 2008 R2.
Clients sind W7 und W10.

Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
tomolpi
tomolpi 11.04.2018 um 17:37:03 Uhr
Goto Top
Zitat von @heavenscent:

Der Terminalserver ist 2008 R2.
Clients sind W7 und W10.

Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
Okay, also es gibt zwei TS, deine Anwender verbinden sich auf den ersten und starten da mstsc.exe um auf einen zweiten zu kommen?
heavenscent
heavenscent 11.04.2018 aktualisiert um 17:41:51 Uhr
Goto Top
Nein es gibt nur einen Terminalserver der hier relevant ist.
Der Benutzer öffnet auf seinem W7 Client PC den RDP Client und verbindet direkt auf den Terminalserver und bekommt so den Desktop zu Gesicht.

Es soll praktisch verhindert werden dass Benutzer auf diesem Terminalserver irgendwelche anderen Programme starten können.
em-pie
em-pie 11.04.2018 um 17:40:30 Uhr
Goto Top
Moin,

Nun, RemoteApp und passende GPOs helfen dir.
http://www.it-explorations.de/anwendung-als-remoteapp-bereitstellen-ser ...

Wie kommen die User eigentlich an den Namen des Terminalservers?

Und wie verhinderst du, dass die Jungs und Mädels nicht aus dem Programm heraus den TaskManager oder Explorer starten?

Gruß
em-pie
heavenscent
heavenscent 11.04.2018 um 17:43:59 Uhr
Goto Top
Der Name (bzw. IP) steht ja in der RDP Datei.
Aus dem Programm heraus lässt sich das ebenso schlecht verhindern da hast du recht.
heavenscent
heavenscent 12.04.2018 um 08:18:17 Uhr
Goto Top
Wenn ich eine RemoteApp veröffentliche und den Benutzern das Recht nehme sich am Terminalserver anzumelden - funktioniert dann die RemoteApp trotzdem noch? bzw. löst das überhaupt mein Problem? Habe da keine Infos gefunden.
Dani
Dani 14.04.2018 um 11:01:58 Uhr
Goto Top
Moin,
Wenn ich eine RemoteApp veröffentliche und den Benutzern das Recht nehme sich am Terminalserver anzumelden - funktioniert dann die RemoteApp trotzdem noch?
Die Option bzw. Recht darfst du nicht aktivieren. Denn RemoteApp meldet sich selbstverständlich auch am RDS-Host an.

bzw. löst das überhaupt mein Problem? Habe da keine Infos gefunden.
Die Funktion RemoteApp zeigt dem Benutzer ausschließlich die Anwendung an. Durch die Definition einer Sammlung wird automatisch der Zugriff auf eine Vollzugriff unterbunden.


Gruß,
Dani