13
Windows 2008 Terminalserver Remote App für Benutzer zulassen, normale RDP-Connection (mstsc) aber nur für Administratoren erlauben?
Hallo, ich hab da mal ein Problem - vieleicht könnt Ihr helfen.
gibt es bei Windows 2008 eine Möglichkeit, ohne Fremdsoftware wie Citrix zu verwenden, den normalen Terminalserver User NUR die RemoteApps über die Website zu erlauben den normalen login per mstsc am Desktop des Terminalservers aber zu untersagen.
Der Terminalserverdesktop (Login) soll nur den admins möglich sein.
Ist euch da etwas bekannt?
Besten Dank schon einmal für die Antworten.
Gruß
gibt es bei Windows 2008 eine Möglichkeit, ohne Fremdsoftware wie Citrix zu verwenden, den normalen Terminalserver User NUR die RemoteApps über die Website zu erlauben den normalen login per mstsc am Desktop des Terminalservers aber zu untersagen.
Der Terminalserverdesktop (Login) soll nur den admins möglich sein.
Ist euch da etwas bekannt?
Besten Dank schon einmal für die Antworten.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163500
Url: https://administrator.de/contentid/163500
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
13 Kommentare
Neuester Kommentar
http://efreedom.com/Question/2-154127/Allow-RemoteApp-Remote-Desktop beantwortet dies.
Bäääng.....
DER WO WUSSTE!!
Danke...ist zwar nicht das was ich mir erhofft hatte, aber ne klare Aussage......
Besten Dank noch einmal.
DER WO WUSSTE!!
Danke...ist zwar nicht das was ich mir erhofft hatte, aber ne klare Aussage......
Besten Dank noch einmal.
Hallo Leute
ich reiß dieses Thema mal wieder auf sry
ich habe dasselbe Problem wie Kubelkubel:
ich möchte über Remote-App meinen Usern erlauben zuzugreifen, aber per mstsc das Ganze verbieten.
Allerdings ist hier die Problematik, dass die Remote-App praktisch der Server-Desktop ist den wir auf einer Website veröffentlicht haben
Irgendeine Idee wie man das machen könnte ?
Muss auch keine 1A Super-Lösung sein. Eine Umgehungslösung würde schon reichen ^^
Grüße Exzellius
ich reiß dieses Thema mal wieder auf sry
ich habe dasselbe Problem wie Kubelkubel:
ich möchte über Remote-App meinen Usern erlauben zuzugreifen, aber per mstsc das Ganze verbieten.
Allerdings ist hier die Problematik, dass die Remote-App praktisch der Server-Desktop ist den wir auf einer Website veröffentlicht haben
Irgendeine Idee wie man das machen könnte ?
Muss auch keine 1A Super-Lösung sein. Eine Umgehungslösung würde schon reichen ^^
Grüße Exzellius
Beschreib mal genauer, was Deine Remoteapp anbietet, was beschränkt gehört.
Hallo DerWoWusste,
die RemoteApp bietet einen normalen Desktop für die User, soll heißen es ist ein Desktop wie wenn ich mich per mstsc verbinden würde. Natürlich ist der Desktop per GPOs recht eingeschränkt, damit die User keine Schäden am Server verursachen können. Außerdem ist die Remote-App in eine Website eingebunden. Aber im Endeffekt ist es eine mstsc-Verbindung, die in eine Website eingepflegt ist.
Nun soll verhindert werden, dass sich die User Remote Anmelden können, wenn sie auf ihrem lokalen PC mstsc in die Ausführen-Leiste eingeben, aber der Zugriff über die Remote-App soll weiterhin erlaubt sein.
*Puuh* hoffe das war deutlich ^^
Grüße Exzellius
die RemoteApp bietet einen normalen Desktop für die User, soll heißen es ist ein Desktop wie wenn ich mich per mstsc verbinden würde. Natürlich ist der Desktop per GPOs recht eingeschränkt, damit die User keine Schäden am Server verursachen können. Außerdem ist die Remote-App in eine Website eingebunden. Aber im Endeffekt ist es eine mstsc-Verbindung, die in eine Website eingepflegt ist.
Nun soll verhindert werden, dass sich die User Remote Anmelden können, wenn sie auf ihrem lokalen PC mstsc in die Ausführen-Leiste eingeben, aber der Zugriff über die Remote-App soll weiterhin erlaubt sein.
*Puuh* hoffe das war deutlich ^^
Grüße Exzellius
Ich verstehe nicht, warum Dir dann die verlinkte Lösung nicht reicht.
Hallo DerWoWusste,
das hat den Grund, dass die gesamte Serverfarm zu einem sher großen Unternehmen gehört
Da kann ich nicht einfach Änderungen in den GPOs vornehmen oder ähnliches.
Grüße Exzellius
das hat den Grund, dass die gesamte Serverfarm zu einem sher großen Unternehmen gehört
Da kann ich nicht einfach Änderungen in den GPOs vornehmen oder ähnliches.
Grüße Exzellius
Du suchst also eine Lösung, für die Du nichts ändern musst, weil Du nichts ändern darfst? Die genannte Anpassung der Shell ist doch ein Kinderspiel.
Hallo DerWoWusste
Natürlich könnte ich eine Shell als Login-Script reinpacken, die die User automatisch "logofft", aber dabei würde vermutlich das Problem auftreten, dass die User die sich über die Remote-App anmelden, auch disconnected werden
Nochmal meine Grüße
Exzellius
Natürlich könnte ich eine Shell als Login-Script reinpacken, die die User automatisch "logofft", aber dabei würde vermutlich das Problem auftreten, dass die User die sich über die Remote-App anmelden, auch disconnected werden
Nochmal meine Grüße
Exzellius
Zur weiteren Beratung musst Du nun Details zur RemoteApp nennen - was wird da gestartet?
Eine normale Remote-Desktop-Sitzung mit der Einschränkung dass diese in einer Website läuft.
mit der Einschränkung dass diese in einer Website läuft.
Auch wenn es eigentlich heißt: "geht nicht, gibt's nicht" - ich glaub nicht, dass das geht.
Dachte ich mir schon weil das Ganze ja auf das selbe Protokoll zurückgreift
Naja danke für die Mühe
Grüße Exzellius
Naja danke für die Mühe
Grüße Exzellius
