goggola
Goto Top

Terminalserver Benutzer einschränken per Gruppenrichtlinie ohne Domänencontroller

Habe einen Terminalserver an dem sich 5 User aus America anmelden es darf nur ein Programm gestartet werden dieses am besten vollautomatisch bei der Anmeldung oder das was auf dem Desktop an programmen liegt,die User dürfen NUR das Programm benutzen ist ein Autragsbearbeitungsprogramm.
Gesperrt werden muß:
Rechte Maustaste,Windowstaste,Tastaturkurzbefehle,Hilfe im Programm wodurch dann ein Zugriff auf das Internet währe,
Start -Programme,-Ausführen,Taskmanager,Herunterfahren des Systems,einfach am besten alles ausser das Programm und An-Abmelden.
Würde mich freuen wenn mir da jemand Hilfe leisten könnte.


mfg


Patrik


update13.26H:
Hätte ich besser hinzugefügt das der Server ein Mitgliedsserver der Domäne ist (NT4) und keine Zusätzliche Software gekauft werden sollte wenn möglich.Der Admin auch alle Rechte weiterhin besitzt.

Content-ID: 15465

Url: https://administrator.de/contentid/15465

Ausgedruckt am: 23.11.2024 um 14:11 Uhr

12217
12217 05.09.2005 um 12:16:23 Uhr
Goto Top
Hi,

einen Teil der Sachen kannst du über die lokalen Richtlinien sperren (gpedit.msc). Alle Einstellungen die hier vorgenommen werden, gelten für ALLE Benutzer (auch Administrator)

Anwendungsspezifische Sperren sind von der Software abhängig. Da kööntest du ein Problem mit kriegen.

mfg
DrOktagon
fuji
fuji 05.09.2005 um 12:16:28 Uhr
Goto Top
Mh... also wenn du die möglichkeit hast benutz Cirtix Meta Frame. Einfach eine Anwendung freigeben als Published Application. Beim starten von der veröffentlichen Anwendung kommt ein Fenster hoch, wo der Benutzer sich anmelden muss. Die Anwendung startet und der Benutzer merkt gar nicht, dass er auf einem anderen Server arbeitet. Dann hast du auch keine Probleme mit deaktivieren von irgendwelchen Sachen, weil der User eh nur das Programm da benutzen kann.
goggola
goggola 05.09.2005 um 13:32:23 Uhr
Goto Top
Danke für deine Antwort,
Der Admin soll und muß weiterhin seine Rechte behalten.
goggola
goggola 05.09.2005 um 13:36:25 Uhr
Goto Top
Danke für deine Infos

Cirtix Meta Frame dachte ich auch schon aber soll keine weiteren kosten verursachen muß halt irgendwie eine Lösung finden
trapper-tom
trapper-tom 06.09.2005 um 10:24:14 Uhr
Goto Top
Hi Patrik,

zuerst ein paar Fragen zur Konfiguration:
Ist der WTS auch ein WINNT-Server? Melden sich die Amerika-Benutzer auf dem WTS an oder über den PDC? Liegt die automatisch zu startende Applikation auf dem WTS oder auf dem PDC?

Gruß Trapper tom
goggola
goggola 06.09.2005 um 18:04:48 Uhr
Goto Top
Hallo Thomas

Es ist ein Windows 2003 server der nur Mitgliedsserver ist ,die Applikation ist dort Installiert,die Amerikaner gehen per RDC drauf.

mfg

Patrik
trapper-tom
trapper-tom 07.09.2005 um 13:54:01 Uhr
Goto Top
Hi Patrik,

habe das Ganze mal in meiner Testumgebung unter w2k ausprobiert.

1. Benutzer unter Computerwerwaltung->lokale Benutzer und Gruppen angelegt
2. Lokale Anmelderechte in den Lokalen Sicherheitsrichtlinien definiert
3. Bearbeiten Benutzer->Umgebung-> Applikation und Arbeitsverzeichnis definiert
4. Benutzer via RDP am WTS angemeldet-Applikation startet automatisch und es ist kein weiteres Bedienen des Windows Desktops möglich.
5. Beim Schließen der Applikation wird die WTS-Session beendet.

Gruß Thomas
goggola
goggola 07.09.2005 um 16:59:01 Uhr
Goto Top
Hallo Thomas

Besten dank für die Tipps habe gestern auch eine menge rumgeschraubt und leider mich selbst dann auch ausgesperrt auf dem Testsystem.
Hatte der Administrator bei dir noch die ganzen rechte??

mfg

Patrik
trapper-tom
trapper-tom 07.09.2005 um 18:58:09 Uhr
Goto Top
Hi Patrik,

"adi" hatte noch alle Rechte und Desktopeinstelungen. Ich habe aber keine Gruppenpolicies definiert.

Gruß Thomas
goggola
goggola 07.09.2005 um 22:01:21 Uhr
Goto Top
Danke Thomas

werde das morgen mal direkt testen in der Firma am Testsystem.