42111
24.04.2007, aktualisiert am 25.04.2007
6941
3
0
Win 2003 Terminal Server Software für Benutzer sperren
Hi,
ich hab Folgendes Problem.
Auf einem Win2003 Terminalserver sind verschiedene Programme installiert. Da aber nicht jeder Nutzer auch auf jedes Programm Zugriff haben soll möchte ich das gerne irgendwie einschränken.
Die Benutzer sind in AD angelegt und dort verschiedenen Gruppen zugeordnet. Jede Gruppe soll auf andere Anwendungen Zugriff haben. Die Benutzer sind speziel nur für den TS-Server angelegt.
Wie kann ich das am elegantesten lösen?
Hätte natürlich die Möglichkeit über NTFS Berechtigungen das ganze einfach zu sperren und nur den Jeweiligen Gruppen den Zugriff auf die Progamm Pfade gestatten.
Da sich das aber öfters änder (als mal die eine Gruppe den Zugriff auf das Programm hat dann die andere und dann mal beide usw...) wäre es mir über Gruppenrichtlinien lieber.
Danke für eure Hilfe!!
Flo
ich hab Folgendes Problem.
Auf einem Win2003 Terminalserver sind verschiedene Programme installiert. Da aber nicht jeder Nutzer auch auf jedes Programm Zugriff haben soll möchte ich das gerne irgendwie einschränken.
Die Benutzer sind in AD angelegt und dort verschiedenen Gruppen zugeordnet. Jede Gruppe soll auf andere Anwendungen Zugriff haben. Die Benutzer sind speziel nur für den TS-Server angelegt.
Wie kann ich das am elegantesten lösen?
Hätte natürlich die Möglichkeit über NTFS Berechtigungen das ganze einfach zu sperren und nur den Jeweiligen Gruppen den Zugriff auf die Progamm Pfade gestatten.
Da sich das aber öfters änder (als mal die eine Gruppe den Zugriff auf das Programm hat dann die andere und dann mal beide usw...) wäre es mir über Gruppenrichtlinien lieber.
Danke für eure Hilfe!!
Flo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57424
Url: https://administrator.de/contentid/57424
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
hallo flo,
wenn sich das häufig ändert - wie willst du es dann bei den gruppenrichtlinien ohne
anpassungen machen?? im einfachsten fall regelst du es über ntfsberechtigungen
auf die softwareverzeichnisse. ich mache das meistens so, dass ich ein skript laufen
lasse das beim login das startmenü leert und dem benutzer ein startmenü anhand seiner
gruppenmitgliedschaften erstellt. d.h. er hat nur die programme im startmenü auf
die er auch berechtigungen hat.
im normalen pc umfeld könntest den benutzer zwischen OUs hin und herschieben und
mit gruppenrichtlinien basteln - fände ich aber auch da nicht gut. im temrinalserverumfeld
arbeitest du normalerweise mit loopback und gpos auf das terminalserver-computerobjekt.
da kannst du nix rumschieben...
gruß aus dem badischen
patrick
wenn sich das häufig ändert - wie willst du es dann bei den gruppenrichtlinien ohne
anpassungen machen?? im einfachsten fall regelst du es über ntfsberechtigungen
auf die softwareverzeichnisse. ich mache das meistens so, dass ich ein skript laufen
lasse das beim login das startmenü leert und dem benutzer ein startmenü anhand seiner
gruppenmitgliedschaften erstellt. d.h. er hat nur die programme im startmenü auf
die er auch berechtigungen hat.
im normalen pc umfeld könntest den benutzer zwischen OUs hin und herschieben und
mit gruppenrichtlinien basteln - fände ich aber auch da nicht gut. im temrinalserverumfeld
arbeitest du normalerweise mit loopback und gpos auf das terminalserver-computerobjekt.
da kannst du nix rumschieben...
gruß aus dem badischen
patrick
Du solltest mittels GPO unter
Benutzerkonfiguration als auch Computerkonfiguration\Windows Einstellungen\Richtlinien für Softwareeinschränkungen
Die Ausführung von Programmen verhindern.
Ich habs zwar noch nicht ausprobiert, aber eigentlich sollte das gehen.
Benutzerkonfiguration als auch Computerkonfiguration\Windows Einstellungen\Richtlinien für Softwareeinschränkungen
Die Ausführung von Programmen verhindern.
Ich habs zwar noch nicht ausprobiert, aber eigentlich sollte das gehen.
Hi, habe den Punkt Softwareeinschränkungen zwar gefunden, aber mir ist noch nicht ganz klar wie ich damit das gewünschte erreichen kann.
Ich finde dort keine möglichkeit festlugegen welche Nutzergruppe auf welche Programme Zugriff hat. Was muss ich denn dort alles einstellen?
Danke dachte eigentlich schon ich müsste länger auf eine Antwort warten ^^
Ich finde dort keine möglichkeit festlugegen welche Nutzergruppe auf welche Programme Zugriff hat. Was muss ich denn dort alles einstellen?
Danke dachte eigentlich schon ich müsste länger auf eine Antwort warten ^^
