10
Terminalserver Benutzer einschränken per Gruppenrichtlinie ohne Domänencontroller
Habe einen Terminalserver an dem sich 5 User aus America anmelden es darf nur ein Programm gestartet werden dieses am besten vollautomatisch bei der Anmeldung oder das was auf dem Desktop an programmen liegt,die User dürfen NUR das Programm benutzen ist ein Autragsbearbeitungsprogramm.
Gesperrt werden muß:
Rechte Maustaste,Windowstaste,Tastaturkurzbefehle,Hilfe im Programm wodurch dann ein Zugriff auf das Internet währe,
Start -Programme,-Ausführen,Taskmanager,Herunterfahren des Systems,einfach am besten alles ausser das Programm und An-Abmelden.
Würde mich freuen wenn mir da jemand Hilfe leisten könnte.
mfg
Patrik
update13.26H:
Hätte ich besser hinzugefügt das der Server ein Mitgliedsserver der Domäne ist (NT4) und keine Zusätzliche Software gekauft werden sollte wenn möglich.Der Admin auch alle Rechte weiterhin besitzt.
Gesperrt werden muß:
Rechte Maustaste,Windowstaste,Tastaturkurzbefehle,Hilfe im Programm wodurch dann ein Zugriff auf das Internet währe,
Start -Programme,-Ausführen,Taskmanager,Herunterfahren des Systems,einfach am besten alles ausser das Programm und An-Abmelden.
Würde mich freuen wenn mir da jemand Hilfe leisten könnte.
mfg
Patrik
update13.26H:
Hätte ich besser hinzugefügt das der Server ein Mitgliedsserver der Domäne ist (NT4) und keine Zusätzliche Software gekauft werden sollte wenn möglich.Der Admin auch alle Rechte weiterhin besitzt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15465
Url: https://administrator.de/contentid/15465
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
einen Teil der Sachen kannst du über die lokalen Richtlinien sperren (gpedit.msc). Alle Einstellungen die hier vorgenommen werden, gelten für ALLE Benutzer (auch Administrator)
Anwendungsspezifische Sperren sind von der Software abhängig. Da kööntest du ein Problem mit kriegen.
mfg
DrOktagon
einen Teil der Sachen kannst du über die lokalen Richtlinien sperren (gpedit.msc). Alle Einstellungen die hier vorgenommen werden, gelten für ALLE Benutzer (auch Administrator)
Anwendungsspezifische Sperren sind von der Software abhängig. Da kööntest du ein Problem mit kriegen.
mfg
DrOktagon
Mh... also wenn du die möglichkeit hast benutz Cirtix Meta Frame. Einfach eine Anwendung freigeben als Published Application. Beim starten von der veröffentlichen Anwendung kommt ein Fenster hoch, wo der Benutzer sich anmelden muss. Die Anwendung startet und der Benutzer merkt gar nicht, dass er auf einem anderen Server arbeitet. Dann hast du auch keine Probleme mit deaktivieren von irgendwelchen Sachen, weil der User eh nur das Programm da benutzen kann.
Danke für deine Antwort,
Der Admin soll und muß weiterhin seine Rechte behalten.
Der Admin soll und muß weiterhin seine Rechte behalten.
Danke für deine Infos
Cirtix Meta Frame dachte ich auch schon aber soll keine weiteren kosten verursachen muß halt irgendwie eine Lösung finden
Cirtix Meta Frame dachte ich auch schon aber soll keine weiteren kosten verursachen muß halt irgendwie eine Lösung finden
Hi Patrik,
zuerst ein paar Fragen zur Konfiguration:
Ist der WTS auch ein WINNT-Server? Melden sich die Amerika-Benutzer auf dem WTS an oder über den PDC? Liegt die automatisch zu startende Applikation auf dem WTS oder auf dem PDC?
Gruß Trapper tom
zuerst ein paar Fragen zur Konfiguration:
Ist der WTS auch ein WINNT-Server? Melden sich die Amerika-Benutzer auf dem WTS an oder über den PDC? Liegt die automatisch zu startende Applikation auf dem WTS oder auf dem PDC?
Gruß Trapper tom
Hallo Thomas
Es ist ein Windows 2003 server der nur Mitgliedsserver ist ,die Applikation ist dort Installiert,die Amerikaner gehen per RDC drauf.
mfg
Patrik
Es ist ein Windows 2003 server der nur Mitgliedsserver ist ,die Applikation ist dort Installiert,die Amerikaner gehen per RDC drauf.
mfg
Patrik
Hi Patrik,
habe das Ganze mal in meiner Testumgebung unter w2k ausprobiert.
1. Benutzer unter Computerwerwaltung->lokale Benutzer und Gruppen angelegt
2. Lokale Anmelderechte in den Lokalen Sicherheitsrichtlinien definiert
3. Bearbeiten Benutzer->Umgebung-> Applikation und Arbeitsverzeichnis definiert
4. Benutzer via RDP am WTS angemeldet-Applikation startet automatisch und es ist kein weiteres Bedienen des Windows Desktops möglich.
5. Beim Schließen der Applikation wird die WTS-Session beendet.
Gruß Thomas
habe das Ganze mal in meiner Testumgebung unter w2k ausprobiert.
1. Benutzer unter Computerwerwaltung->lokale Benutzer und Gruppen angelegt
2. Lokale Anmelderechte in den Lokalen Sicherheitsrichtlinien definiert
3. Bearbeiten Benutzer->Umgebung-> Applikation und Arbeitsverzeichnis definiert
4. Benutzer via RDP am WTS angemeldet-Applikation startet automatisch und es ist kein weiteres Bedienen des Windows Desktops möglich.
5. Beim Schließen der Applikation wird die WTS-Session beendet.
Gruß Thomas
Hallo Thomas
Besten dank für die Tipps habe gestern auch eine menge rumgeschraubt und leider mich selbst dann auch ausgesperrt auf dem Testsystem.
Hatte der Administrator bei dir noch die ganzen rechte??
mfg
Patrik
Besten dank für die Tipps habe gestern auch eine menge rumgeschraubt und leider mich selbst dann auch ausgesperrt auf dem Testsystem.
Hatte der Administrator bei dir noch die ganzen rechte??
mfg
Patrik
Hi Patrik,
"adi" hatte noch alle Rechte und Desktopeinstelungen. Ich habe aber keine Gruppenpolicies definiert.
Gruß Thomas
"adi" hatte noch alle Rechte und Desktopeinstelungen. Ich habe aber keine Gruppenpolicies definiert.
Gruß Thomas
Danke Thomas
werde das morgen mal direkt testen in der Firma am Testsystem.
werde das morgen mal direkt testen in der Firma am Testsystem.
