7
W2K16 Terminal Server WebClient (WebAccess) RemoteApps auf Benutzer-Gruppe beschränken
Ich habe zu dem Terminal Server (WebClient Service - RemoteApps) ein Problem festgestellt und wollte fragen ob jemand hierzu eine Lösung kennt.
Wenn man eine RemoteApp in der SessionCollection freigegeben hat, kann man über "Edit Properties" folgende Einstellung setzen.
Hier können Benutzer oder Gruppen angeben werden, welche diese Anwendung sehen dürfen.
Ich habe zusätzlich den Windows Explorer als RemoteApp freigegeben.
Wenn ich nun über den Windows Explorer (RemoteApp) zu dem Pfad der Anwendung wandere, oder eine Datei mittels "öffnen mit" öffne, wird das zuvor "versteckte" Programm geöffnet.
Kann man dies irgendwie verhinder?
Gibt es eine GPO welche lediglich das öffnen der freigegebenen RemoteApps erlaubt?
Vielen Dank
Wenn man eine RemoteApp in der SessionCollection freigegeben hat, kann man über "Edit Properties" folgende Einstellung setzen.
User Assignment: Only specified User and GroupsIch habe zusätzlich den Windows Explorer als RemoteApp freigegeben.
Wenn ich nun über den Windows Explorer (RemoteApp) zu dem Pfad der Anwendung wandere, oder eine Datei mittels "öffnen mit" öffne, wird das zuvor "versteckte" Programm geöffnet.
Kann man dies irgendwie verhinder?
Gibt es eine GPO welche lediglich das öffnen der freigegebenen RemoteApps erlaubt?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542814
Url: https://administrator.de/contentid/542814
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Joe2017,
Ich habe das nicht ganz verstanden. Das "öffnen mit" Kontext Menü zeigt doch exakt was du eingestellt hast?
Alternativ: (und jetzt muss ich wahrscheinlich in Deckung gehen) entferne doch das Kontextmenü "Öffnen mit" aus der Registry der Clients.
Ich habe das nicht ganz verstanden. Das "öffnen mit" Kontext Menü zeigt doch exakt was du eingestellt hast?
Alternativ: (und jetzt muss ich wahrscheinlich in Deckung gehen) entferne doch das Kontextmenü "Öffnen mit" aus der Registry der Clients.
Hi.
Nein, keine GPO. Du kannst hier nur mittels NTFS-Berechtigungen beschränken, oder per Applocker Dinge sperren.
Nein, keine GPO. Du kannst hier nur mittels NTFS-Berechtigungen beschränken, oder per Applocker Dinge sperren.
Ok Ich gebe zu das ist die bessere alternative.
Gibt es keine Möglichkeit am Terminal Server zu sagen, dass die Benutzer lediglich die freigegebenen RemoteApps ausführen dürfen?
Für was würde ich dann RemoteApps anlegen, wenn ich aus diesen ganz einfach andere Anwendungen öffnen kann?
Da muss doch Microsoft irgendwo einen Riegel dafür haben.
Ich hoffe es zumindest.
Für was würde ich dann RemoteApps anlegen, wenn ich aus diesen ganz einfach andere Anwendungen öffnen kann?
Da muss doch Microsoft irgendwo einen Riegel dafür haben.
Ich hoffe es zumindest.
Zitat von @joe2017:
Gibt es keine Möglichkeit am Terminal Server zu sagen, dass die Benutzer lediglich die freigegebenen RemoteApps ausführen dürfen?
Für was würde ich dann RemoteApps anlegen, wenn ich aus diesen ganz einfach andere Anwendungen öffnen kann?
Da muss doch Microsoft irgendwo einen Riegel dafür haben.
Ich hoffe es zumindest.
Gibt es keine Möglichkeit am Terminal Server zu sagen, dass die Benutzer lediglich die freigegebenen RemoteApps ausführen dürfen?
Für was würde ich dann RemoteApps anlegen, wenn ich aus diesen ganz einfach andere Anwendungen öffnen kann?
Da muss doch Microsoft irgendwo einen Riegel dafür haben.
Ich hoffe es zumindest.
Das ist wiederum eine Funktion der App die du freigegeben hast.
Somit wären wir aber wieder bei der Registry des Programms. Das lässt sich im Notfall immer Manipulieren. Ist das Menü nicht da lässt es sich auch nicht missbrauchen.
Wenn ich jedoch einen Windows Explorer bereitstelle, kann ich jede beliebige Anwendung öffnen.
Ich habe einfach gehofft, dass man dies einschränken kann.
Ich habe einfach gehofft, dass man dies einschränken kann.
Für was würde ich dann RemoteApps anlegen, wenn ich aus diesen ganz einfach andere Anwendungen öffnen kann?
Du stellst dir das so vor, aber die Veröffentlichung/Sichtbarkeit ist nicht dazu gedacht, zu verhindern, dass bestimmte Dinge geöffnet werden. Dazu sind NTFS oder Applocker da.
