touro411
Goto Top

Terminalserver Zwischenablage (Clipboard) beschränken

Hallo zusammen,

es gut um die Terminalserver Zwischenablage (Clipboard).

Aktuell setzen wir 2 Terminalserver ein, beim Anmelden werden die Benutzer gleichmäßig auf beide TS verteilt. Alle Benutzer müssen zwecks Meetingteilnahme Links lokal auf den PC in den Browser kopieren und dort dann das Meeting (Zoom Teams...) starten.

Zur Zeit haben wir die Computerrichtline “Do not allow Drive redirection” auf beiden TS aktiviert. Diese Richtline bewirkt zum einen, dass lokale Laufwerke nicht in die TS Sitzung mitgenommen werden können und dass man nur Text (keine Dateien) in und aus dem TS kopieren kann. Für die meisten Benutzer ist das ok und auch von der Geschäftsführung gewünscht.

Für den Rest der Benutzer muss die gesamte Zwischenablage funktionieren (also Text UND Dateien), da obige Richtlinie eine Computerrichtlinie ist, kann man diese nicht einzelnen Benutzer zuweisen.

Natürlich könnte man die Dateien, welche auf dem lokalen PC benötigt werden, auf ein Netzlaufwerk legen und dann lokal ebenfalls darauf zugreifen. Funktioniert aber nicht mit den PCs, welche im Homeoffice stehen, da diese nicht in der Domäne sind.

Zusammenfassend stellt sich die Frage, ob es irgendwie möglich ist für alle Benutzer die Zwischenablage auf Text zu beschränken und die Mitnahme der Laufwerke zu verbieten und für einzelne Benutzer zusätzlich die gesamte Zwischenablage (also Text UND Dateien) zu aktivieren anstatt der eingeschränkten Zwischenablage?

Fällt euch hierzu ein Lösungsansatz ein?

Grüße

touro411

Content-ID: 852010698

Url: https://administrator.de/forum/terminalserver-zwischenablage-clipboard-beschraenken-852010698.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Penny.Cilin
Penny.Cilin 29.06.2021 um 12:06:35 Uhr
Goto Top
Hallo,

was spricht dagegen zwei GPOs auf Benutzer einzurichten. Und die Benutzer darin zuzuweisen?
Oder zwei GPOs als Computerrichtlinie.

Du erstellest zwei Gruppen & OUs, wo die die GPO anwendest.

Gruss Penny.
SachsenHessi
SachsenHessi 29.06.2021 um 12:07:33 Uhr
Goto Top
Hallo,

VPN für die HomeOffice-User, dann klappt das auch mit den Netzlaufwerken.

VG
Frank
ukulele-7
ukulele-7 29.06.2021 um 13:17:09 Uhr
Goto Top
Also wenn sich das nicht auf User-Ebene per GPO steuern lassen sollte (bin nicht sicher) könntest du auch einen eigenen Terminal Server und eine eigene Sammlung für die User-Gruppe betreiben der zwar identisch eingerichtet ist aber die Zwischenablage erlaubt. Ist natürlich die aufwendigste Lösung.
DerWoWusste
DerWoWusste 29.06.2021 um 14:51:57 Uhr
Goto Top
Es gibt da keine Lösung, nur einen Workaround.
Bei diesem würdest Du einen Fileserver benutzen, wie schon von dir angedacht. Dass die Homeofficerechner nicht in der Domäne sind, ist kein Hindernis: Domänennutzer können sich auch auf nict-Domänen-PCs authentifizieren (es sei denn, du hast genau das verboten, also die Logonworkstations auf bestimmte welche beschränkt).