3
Windows Remotedesktop 2019 Userverwaltung
Hallo ich habe mal eine Frage an euch,
bin gerade dabei wieder mal einen Remotedesktop aufzusetzen.
Dies haben wir immer Standardmäßig einfach Lizensiert und denn Usern Zugriff darauf gegebene.
Diesmal möchte ich es aber etwas schöner machen und per GPO die User in Ihren möglichkeiten Beschränken.
So dass Sie wirklich nur die Programme die am Desktop liegen und ihre Netzlaufwerke verwenden können.
Ich habe schon etwas gegoogelt aber leider komme ich nicht auf die Lösung die ich gerne hätte. Habt ihr eventuell ein Best practice für sowas? Muss/Soll keine Schritt für Schritt Anleitung sein, sondern eher grob gesagt wo ich die entsprechenden GPOs setzen kann.
Danke euch schonmal herzlichst im vorhinein
bin gerade dabei wieder mal einen Remotedesktop aufzusetzen.
Dies haben wir immer Standardmäßig einfach Lizensiert und denn Usern Zugriff darauf gegebene.
Diesmal möchte ich es aber etwas schöner machen und per GPO die User in Ihren möglichkeiten Beschränken.
So dass Sie wirklich nur die Programme die am Desktop liegen und ihre Netzlaufwerke verwenden können.
Ich habe schon etwas gegoogelt aber leider komme ich nicht auf die Lösung die ich gerne hätte. Habt ihr eventuell ein Best practice für sowas? Muss/Soll keine Schritt für Schritt Anleitung sein, sondern eher grob gesagt wo ich die entsprechenden GPOs setzen kann.
Danke euch schonmal herzlichst im vorhinein
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4642691048
Url: https://administrator.de/contentid/4642691048
Printed on: June 26, 2024 at 02:06 o'clock
3 Comments
Latest comment
Mahlzeit.
Hier sind ein paar Ansatzpunkte:
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Allerdings wäre es sinniger sich einfach mal die GPO anzuschauen und dann selbst zu entscheiden, was denn alles nicht erlaubt bzw. erlaubt sein soll.
Gibt es Vorgaben, oder darfst / musst du als Admin das entscheiden? Ist das ein Standalone RDS oder mit AD?
Gruß
Marc
Hier sind ein paar Ansatzpunkte:
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Allerdings wäre es sinniger sich einfach mal die GPO anzuschauen und dann selbst zu entscheiden, was denn alles nicht erlaubt bzw. erlaubt sein soll.
Gibt es Vorgaben, oder darfst / musst du als Admin das entscheiden? Ist das ein Standalone RDS oder mit AD?
Gruß
Marc
1
Nimm Applocker dafür. Doku findest Du bei MS.
Mahlzeit.
Danke euch beiden für die schnelle Antwort.
@radiogugu es ist ein RDS mit Domaincontroller und ich habe das Glück die Richtlinien als Admin zu entscheiden.
Der Link den du mir gesendet hast trifft es genau was ich wollte. Ich hatte den Punkt mit den Ausgeblendeten Systemsteuerungssymbolen schon mal gefunden, aber fand nicht die richtigen Werte zum einstellen.
Super damit ist dann meine Anfrage schon wieder erledigt, super Forum mit echt schnellen und vor allem hilfreichen Antworten.
Danke euch beiden für die schnelle Antwort.
@radiogugu es ist ein RDS mit Domaincontroller und ich habe das Glück die Richtlinien als Admin zu entscheiden.
Der Link den du mir gesendet hast trifft es genau was ich wollte. Ich hatte den Punkt mit den Ausgeblendeten Systemsteuerungssymbolen schon mal gefunden, aber fand nicht die richtigen Werte zum einstellen.
Super damit ist dann meine Anfrage schon wieder erledigt, super Forum mit echt schnellen und vor allem hilfreichen Antworten.
