heavenscent
Apr 11, 2018
view2909
view9
0
Goto Top

Terminalserver - Anmeldung auf Desktop verhindern

GermanQuestionWindows ServerMicrosoft
Guten Tag,

wir stellen einen Terminalserver mit einer Anwendung bereit.
Diese Anwendung öffnet sich durch eine angepasste RDP Datei automatisch und Desktop sowie Taskleiste sind ausgeblendet ("alternate shell").

Wie kann man nun verhindern, dass Anwender die mstsc.exe öffnen und auf den Desktop des Servers verbinden?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 370815

Url: https://administrator.de/contentid/370815

Printed on: April 19, 2024 at 06:04 o'clock

9 Comments
Latest comment
Goto Top
Member: tomolpi
tomolpi Apr 11, 2018 at 15:19:10 (UTC)
Goto Top
Zitat von @heavenscent:

Guten Tag,
Hi,
Wie kann man nun verhindern, dass Anwender die mstsc.exe öffnen und auf den Desktop des Servers verbinden?
Redest du hier vom Client oder vom Server? Also wo soll der Desktop nicht erscheinen?

LG

tomolpi

PS: Welches OS?
Member: KMUlife
KMUlife Apr 11, 2018 at 15:24:20 (UTC)
Goto Top
Hi

Warum löst du das ganze nicht einfach per Remote-App? =)

Grüsse
KMUlife
Member: heavenscent
heavenscent Apr 11, 2018 updated at 15:33:14 (UTC)
Goto Top
Der Terminalserver ist 2008 R2.
Clients sind W7 und W10.

Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
Member: tomolpi
tomolpi Apr 11, 2018 at 15:37:03 (UTC)
Goto Top
Zitat von @heavenscent:

Der Terminalserver ist 2008 R2.
Clients sind W7 und W10.

Ziel: Die Anwender sollen von ihrem Client aus nicht auf den Desktop des Terminalservers verbinden können.
Okay, also es gibt zwei TS, deine Anwender verbinden sich auf den ersten und starten da mstsc.exe um auf einen zweiten zu kommen?
Member: heavenscent
heavenscent Apr 11, 2018 updated at 15:41:51 (UTC)
Goto Top
Nein es gibt nur einen Terminalserver der hier relevant ist.
Der Benutzer öffnet auf seinem W7 Client PC den RDP Client und verbindet direkt auf den Terminalserver und bekommt so den Desktop zu Gesicht.

Es soll praktisch verhindert werden dass Benutzer auf diesem Terminalserver irgendwelche anderen Programme starten können.
Member: em-pie
em-pie Apr 11, 2018 at 15:40:30 (UTC)
Goto Top
Moin,

Nun, RemoteApp und passende GPOs helfen dir.
http://www.it-explorations.de/anwendung-als-remoteapp-bereitstellen-ser ...

Wie kommen die User eigentlich an den Namen des Terminalservers?

Und wie verhinderst du, dass die Jungs und Mädels nicht aus dem Programm heraus den TaskManager oder Explorer starten?

Gruß
em-pie
Member: heavenscent
heavenscent Apr 11, 2018 at 15:43:59 (UTC)
Goto Top
Der Name (bzw. IP) steht ja in der RDP Datei.
Aus dem Programm heraus lässt sich das ebenso schlecht verhindern da hast du recht.
Member: heavenscent
heavenscent Apr 12, 2018 at 06:18:17 (UTC)
Goto Top
Wenn ich eine RemoteApp veröffentliche und den Benutzern das Recht nehme sich am Terminalserver anzumelden - funktioniert dann die RemoteApp trotzdem noch? bzw. löst das überhaupt mein Problem? Habe da keine Infos gefunden.
Member: Dani
Dani Apr 14, 2018 at 09:01:58 (UTC)
Goto Top
Moin,
Wenn ich eine RemoteApp veröffentliche und den Benutzern das Recht nehme sich am Terminalserver anzumelden - funktioniert dann die RemoteApp trotzdem noch?
Die Option bzw. Recht darfst du nicht aktivieren. Denn RemoteApp meldet sich selbstverständlich auch am RDS-Host an.

bzw. löst das überhaupt mein Problem? Habe da keine Infos gefunden.
Die Funktion RemoteApp zeigt dem Benutzer ausschließlich die Anwendung an. Durch die Definition einer Sammlung wird automatisch der Zugriff auf eine Vollzugriff unterbunden.


Gruß,
Dani
GermanQuestionWindows ServerMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment