Verknüpfungen auf dem Remote Desktop abhängig vom Client

erikro
Goto Top
Moin,

wir haben eine Einrichtung, in der ausschließlich auf einem TS gearbeitet wird. Deshalb sind die Clients so konfiguriert, dass sie den User automatisch mit dem TS verbinden und der Remote Desktop erscheint. Das klappt wunderbar. Die User sehen die Clientinstalltation nicht mehr. Nun haben wir in der Einrichtung Notebooks, die mal hier, mal dort benutzt werden. Meist ist dort, wo sie benutzt werden, kein LAN vorhanden. Also verbinden sie sich mit dem WLAN. Leider ist dieses WLAN gewachsen. Keine Ahnung, warum, aber es ist so eingerichtet, dass die einzelnen Access Points jeweils ein eigenes WLAN mit eigener SSID und eigenem Passwort aufspannen. Wandert nun ein User mit dem Notebook von einem Ort zum anderen, dann hält der Rechner die Verbindung so lange, bis sie endgültig zu schwach wird, obwohl er schon längst im Bereich eines anderen Access Points ist, der viel schneller wäre. Ich weiß, dass die Installation so Murks ist. Das wird auch geändert. Nur wird das auf Grund von Bauarbeiten noch mindestens ein halbes Jahr dauern, bis das so weit ist. Und gerade wegen dieser Bauarbeiten werden die Notebooks überhaupt so genutzt.

Ich bin so weit, dass ich aus dem TS heraus die WLAN-Verbindung ändern kann. Das realisiere ich mit der Powershell, invoke-command und netsh. Funktioniert soweit auch als normaler User. Nur will ich das nicht auf dem Desktop verknüpfen, da ich befürchte, dass dann die User auch aus Versehen drauf klicken, wenn sie garnicht mit dem Notebook arbeiten. Sprich, jeder könnte dann von jeder Station aus fröhlich die WLAN-Verbindung ändern. Deshalb suche ich nach einer Möglichkeit, so es die denn gibt, auf dem Remote Desktop oder auch woanders die Dateien so abzulegen, dass sie nur dann funktionieren, wenn die User auch auf dem entsprechenden Notebook arbeiten. Ansonsten soll das nicht funktionieren.

Den Usern Zugriff auf die Clientinstallation zu geben, ist keine Option. Den hatten sie früher und das gab nur Chaos. Ich habe mir viel Mühe gegeben, dass die User nicht mehr merken, dass sie auf einem TS arbeiten. Das muss so bleiben, da wir einige User haben, die es gerade mal eben schaffen, Outlook zu starten. face-wink

Nochmal: Ich weiß, dass das Murks ist. Aber was soll ich machen. Es ist im Moment so, wie es ist. face-wink

Systeme:

Notebooks: Windows 10 auf dem aktuellen Stand.
Server: Server 2012 R2 auch auf dem aktuellen Stand.

Ich bin ansonsten für jeden Vorschlag oder auch andere Ansätze dankbar.

Liebe Grüße

Erik

Content-Key: 392791

Url: https://administrator.de/contentid/392791

Ausgedruckt am: 18.08.2022 um 22:08 Uhr

Mitglied: St-Andreas
St-Andreas 14.11.2018 um 18:20:52 Uhr
Goto Top
Hallo Erik,

wenn die Anzahl der Notebooks übersichtlich ist, dann könntest Du in Deinem Powershellscript einfach die Umgebunsvariable "%Clientname%" auswerten und abbrechen.

Gruß,
Andreas
Mitglied: emeriks
emeriks 15.11.2018 aktualisiert um 08:47:08 Uhr
Goto Top
Hi,
Clientabhängig auf dem Desktop Verknüpfungen zu erstellen, das geht auch mit GPO/GPP und Zielgruppenadressierung. Hier könnte Du gar nach dem aktuellen Subnetz separieren.

Allerdings erschließt sich mir der Sinn dieses ganzen Konstrukts nicht ganz. Wenn der Benutzer das Notebook aus dem Empfangsbereich des aktuellen WLAN trägt, dann bricht die RDP-Sitzung weg. Dann kann er doch nicht mehr eine Verknüpfung auf dem RDP-Desktop anklicken?
Selbst wenn er es vorher tut: Was ist, wenn nach dem Trennen der aktuellen Verbindung die Verbindung mit dem neuen Zielnetzwerk nicht hergestellt werden kann? Dann ist die Sitzung auch weg. Hast Du das in diesem Script berücksichtigt?
Also wenn, dann würde ich solch eine Verknüpfung auf dem lokalen Desktop des Clients legen.

E.
Mitglied: erikro
erikro 15.11.2018 um 10:53:47 Uhr
Goto Top
Moin,

Zitat von @emeriks:

Hi,
Clientabhängig auf dem Desktop Verknüpfungen zu erstellen, das geht auch mit GPO/GPP und Zielgruppenadressierung.

Wie gesagt, es geht darum, im RDP-Profil des Nutzers eine Verknüpfung abzulegen, wenn er sich mittels des Notebooks anmeldet. Wie ich das mit GPO und Zielgruppen machen kann, ist mir nicht ganz klar.

Hier könnte Du gar nach dem aktuellen Subnetz separieren.

Haben wir leider nicht.

Allerdings erschließt sich mir der Sinn dieses ganzen Konstrukts nicht ganz. Wenn der Benutzer das Notebook aus dem Empfangsbereich des aktuellen WLAN trägt, dann bricht die RDP-Sitzung weg. Dann kann er doch nicht mehr eine Verknüpfung auf dem RDP-Desktop anklicken?

Wenn er den Bereich des einen WLANs verlässt, dann ist er in einem anderen und wird mit dem verbunden. Die Netze überlappen sich aber, so dass es sein kann, dass er quasi neben dem starken AP steht und dennoch weiter mit dem an der Stelle schwachen WLAN verbunden ist. Was ich vielleicht nicht verständlich ausgedrückt habe: Diese verschiedenen WLANs sind alle im selben IP-Netz. Wie gesagt: Murks vom Vorvorgänger.

Selbst wenn er es vorher tut: Was ist, wenn nach dem Trennen der aktuellen Verbindung die Verbindung mit dem neuen Zielnetzwerk nicht hergestellt werden kann? Dann ist die Sitzung auch weg. Hast Du das in diesem Script berücksichtigt?

Das kommt nicht vor. face-wink Das ist alles ein Gebäude und die APs laufen seit Jahren stabil. Aber selbst wenn, wäre das nicht weiter schlimm. Dann verbindet sich der Rechner (und zwar jeder beliebige im Haus) beim nächsten Login mit der noch aktiven Sitzung.

Also wenn, dann würde ich solch eine Verknüpfung auf dem lokalen Desktop des Clients legen.

Wenn ich denen Zugriff auf den Client gebe, dann könnten sie auch einfach unten rechts klicken und dann das Netz auswählen. face-wink Aber genau das sollen sie nicht. Mache ich das, dann fangen sie wieder an, auf den lokalen Desktops zu speichern oder rufen an, weil Outlook nicht da ist.

Worüber ich schon nachgedacht habe, die Dateien lokal abzulegen und nur auf den Notebooks das Laufwerk im RDP-Client einzubinden.

Liebe Grüße

Erik
Mitglied: emeriks
emeriks 15.11.2018 um 11:21:46 Uhr
Goto Top
Zitat von @erikro:
Wie gesagt, es geht darum, im RDP-Profil des Nutzers eine Verknüpfung abzulegen, wenn er sich mittels des Notebooks anmeldet. Wie ich das mit GPO und Zielgruppen machen kann, ist mir nicht ganz klar.
Einfach mal im Web suchen: GPP create shortcut on desktop
Im Englischen heißt die Zielgruppenaddressierung "item level targeting"
Da gibt es einen Filter "Umgebungsvariable". Da könnte man nach "%Clientname%" filtern.
Mitglied: erikro
erikro 15.11.2018 um 11:45:14 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @erikro:
Wie gesagt, es geht darum, im RDP-Profil des Nutzers eine Verknüpfung abzulegen, wenn er sich mittels des Notebooks anmeldet. Wie ich das mit GPO und Zielgruppen machen kann, ist mir nicht ganz klar.
Einfach mal im Web suchen: GPP create shortcut on desktop
Im Englischen heißt die Zielgruppenaddressierung "item level targeting"
Da gibt es einen Filter "Umgebungsvariable". Da könnte man nach "%Clientname%" filtern.

Das ist mir klar. Aber das legt ja wieder Verknüpfungen auf dem Client oder immer auf dem TS-Desktop an. Was ich aber will ist, dass sie auf dem RDP-Desktop abgelegt wird, wenn sich der User mit einem bestimmten Client am TS anmeldet.

Liebe Grüße

Erik
Mitglied: emeriks
Lösung emeriks 15.11.2018 um 12:23:19 Uhr
Goto Top
Zitat von @erikro:
Das ist mir klar. Aber das legt ja wieder Verknüpfungen auf dem Client oder immer auf dem TS-Desktop an. Was ich aber will ist, dass sie auf dem RDP-Desktop abgelegt wird, wenn sich der User mit einem bestimmten Client am TS anmeldet.
Ja und? %Clientname% und nicht %Computername%. Das sind zwei verschiedene Variablen.
Mitglied: erikro
erikro 15.11.2018 um 12:58:42 Uhr
Goto Top
Ja und? %Clientname% und nicht %Computername%. Das sind zwei verschiedene Variablen.

Danke. Das war meine Denkblockade. So geht's.