Terminalserver Benutzer einschränken per Gruppenrichtlinie ohne Domänencontroller
Habe einen Terminalserver an dem sich 5 User aus America anmelden es darf nur ein Programm gestartet werden dieses am besten vollautomatisch bei der Anmeldung oder das was auf dem Desktop an programmen liegt,die User dürfen NUR das Programm benutzen ist ein Autragsbearbeitungsprogramm.
Gesperrt werden muß:
Rechte Maustaste,Windowstaste,Tastaturkurzbefehle,Hilfe im Programm wodurch dann ein Zugriff auf das Internet währe,
Start -Programme,-Ausführen,Taskmanager,Herunterfahren des Systems,einfach am besten alles ausser das Programm und An-Abmelden.
Würde mich freuen wenn mir da jemand Hilfe leisten könnte.
mfg
Patrik
update13.26H:
Hätte ich besser hinzugefügt das der Server ein Mitgliedsserver der Domäne ist (NT4) und keine Zusätzliche Software gekauft werden sollte wenn möglich.Der Admin auch alle Rechte weiterhin besitzt.
Gesperrt werden muß:
Rechte Maustaste,Windowstaste,Tastaturkurzbefehle,Hilfe im Programm wodurch dann ein Zugriff auf das Internet währe,
Start -Programme,-Ausführen,Taskmanager,Herunterfahren des Systems,einfach am besten alles ausser das Programm und An-Abmelden.
Würde mich freuen wenn mir da jemand Hilfe leisten könnte.
mfg
Patrik
update13.26H:
Hätte ich besser hinzugefügt das der Server ein Mitgliedsserver der Domäne ist (NT4) und keine Zusätzliche Software gekauft werden sollte wenn möglich.Der Admin auch alle Rechte weiterhin besitzt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 15465
Url: https://administrator.de/contentid/15465
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
einen Teil der Sachen kannst du über die lokalen Richtlinien sperren (gpedit.msc). Alle Einstellungen die hier vorgenommen werden, gelten für ALLE Benutzer (auch Administrator)
Anwendungsspezifische Sperren sind von der Software abhängig. Da kööntest du ein Problem mit kriegen.
mfg
DrOktagon
einen Teil der Sachen kannst du über die lokalen Richtlinien sperren (gpedit.msc). Alle Einstellungen die hier vorgenommen werden, gelten für ALLE Benutzer (auch Administrator)
Anwendungsspezifische Sperren sind von der Software abhängig. Da kööntest du ein Problem mit kriegen.
mfg
DrOktagon
Mh... also wenn du die möglichkeit hast benutz Cirtix Meta Frame. Einfach eine Anwendung freigeben als Published Application. Beim starten von der veröffentlichen Anwendung kommt ein Fenster hoch, wo der Benutzer sich anmelden muss. Die Anwendung startet und der Benutzer merkt gar nicht, dass er auf einem anderen Server arbeitet. Dann hast du auch keine Probleme mit deaktivieren von irgendwelchen Sachen, weil der User eh nur das Programm da benutzen kann.
Hi Patrik,
habe das Ganze mal in meiner Testumgebung unter w2k ausprobiert.
1. Benutzer unter Computerwerwaltung->lokale Benutzer und Gruppen angelegt
2. Lokale Anmelderechte in den Lokalen Sicherheitsrichtlinien definiert
3. Bearbeiten Benutzer->Umgebung-> Applikation und Arbeitsverzeichnis definiert
4. Benutzer via RDP am WTS angemeldet-Applikation startet automatisch und es ist kein weiteres Bedienen des Windows Desktops möglich.
5. Beim Schließen der Applikation wird die WTS-Session beendet.
Gruß Thomas
habe das Ganze mal in meiner Testumgebung unter w2k ausprobiert.
1. Benutzer unter Computerwerwaltung->lokale Benutzer und Gruppen angelegt
2. Lokale Anmelderechte in den Lokalen Sicherheitsrichtlinien definiert
3. Bearbeiten Benutzer->Umgebung-> Applikation und Arbeitsverzeichnis definiert
4. Benutzer via RDP am WTS angemeldet-Applikation startet automatisch und es ist kein weiteres Bedienen des Windows Desktops möglich.
5. Beim Schließen der Applikation wird die WTS-Session beendet.
Gruß Thomas