3
Windows Remotedesktop 2019 Userverwaltung
Hallo ich habe mal eine Frage an euch,
bin gerade dabei wieder mal einen Remotedesktop aufzusetzen.
Dies haben wir immer Standardmäßig einfach Lizensiert und denn Usern Zugriff darauf gegebene.
Diesmal möchte ich es aber etwas schöner machen und per GPO die User in Ihren möglichkeiten Beschränken.
So dass Sie wirklich nur die Programme die am Desktop liegen und ihre Netzlaufwerke verwenden können.
Ich habe schon etwas gegoogelt aber leider komme ich nicht auf die Lösung die ich gerne hätte. Habt ihr eventuell ein Best practice für sowas? Muss/Soll keine Schritt für Schritt Anleitung sein, sondern eher grob gesagt wo ich die entsprechenden GPOs setzen kann.
Danke euch schonmal herzlichst im vorhinein
bin gerade dabei wieder mal einen Remotedesktop aufzusetzen.
Dies haben wir immer Standardmäßig einfach Lizensiert und denn Usern Zugriff darauf gegebene.
Diesmal möchte ich es aber etwas schöner machen und per GPO die User in Ihren möglichkeiten Beschränken.
So dass Sie wirklich nur die Programme die am Desktop liegen und ihre Netzlaufwerke verwenden können.
Ich habe schon etwas gegoogelt aber leider komme ich nicht auf die Lösung die ich gerne hätte. Habt ihr eventuell ein Best practice für sowas? Muss/Soll keine Schritt für Schritt Anleitung sein, sondern eher grob gesagt wo ich die entsprechenden GPOs setzen kann.
Danke euch schonmal herzlichst im vorhinein
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4642691048
Url: https://administrator.de/contentid/4642691048
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Mahlzeit.
Hier sind ein paar Ansatzpunkte:
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Allerdings wäre es sinniger sich einfach mal die GPO anzuschauen und dann selbst zu entscheiden, was denn alles nicht erlaubt bzw. erlaubt sein soll.
Gibt es Vorgaben, oder darfst / musst du als Admin das entscheiden? Ist das ein Standalone RDS oder mit AD?
Gruß
Marc
Hier sind ein paar Ansatzpunkte:
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Allerdings wäre es sinniger sich einfach mal die GPO anzuschauen und dann selbst zu entscheiden, was denn alles nicht erlaubt bzw. erlaubt sein soll.
Gibt es Vorgaben, oder darfst / musst du als Admin das entscheiden? Ist das ein Standalone RDS oder mit AD?
Gruß
Marc
1
Nimm Applocker dafür. Doku findest Du bei MS.
Mahlzeit.
Danke euch beiden für die schnelle Antwort.
@radiogugu es ist ein RDS mit Domaincontroller und ich habe das Glück die Richtlinien als Admin zu entscheiden.
Der Link den du mir gesendet hast trifft es genau was ich wollte. Ich hatte den Punkt mit den Ausgeblendeten Systemsteuerungssymbolen schon mal gefunden, aber fand nicht die richtigen Werte zum einstellen.
Super damit ist dann meine Anfrage schon wieder erledigt, super Forum mit echt schnellen und vor allem hilfreichen Antworten.
Danke euch beiden für die schnelle Antwort.
@radiogugu es ist ein RDS mit Domaincontroller und ich habe das Glück die Richtlinien als Admin zu entscheiden.
Der Link den du mir gesendet hast trifft es genau was ich wollte. Ich hatte den Punkt mit den Ausgeblendeten Systemsteuerungssymbolen schon mal gefunden, aber fand nicht die richtigen Werte zum einstellen.
Super damit ist dann meine Anfrage schon wieder erledigt, super Forum mit echt schnellen und vor allem hilfreichen Antworten.
