11
WinServer2008R2 - User sollen nur ein Programm ausführen duerfen
Mehrere User sollen auf einem Windows Server 2008 R2 (ohne Active Directory)
- nur ein Programm ausführen dürfen
- keinen Zugriff auf die allgemeinen Laufwerke haben.
Was muss ich für diese Gruppe einstellen?
- nur ein Programm ausführen dürfen
- keinen Zugriff auf die allgemeinen Laufwerke haben.
Was muss ich für diese Gruppe einstellen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202699
Url: https://administrator.de/contentid/202699
Printed on: April 25, 2024 at 05:04 o'clock
11 Comments
Latest comment
Moin.
Was hast Du bereits versucht, was hindert Dich, es alleine zu lösen?
Sieh die Rückfrage bitte als kleinen Ansporn an
Was hast Du bereits versucht, was hindert Dich, es alleine zu lösen?
Sieh die Rückfrage bitte als kleinen Ansporn an
ich habe die Gruppenrichtlinienverwaltung inzwischen nachinstalliert. Bei deren Start kommt jedoch die Fehlermeldung "Melden Sie sich zur Verwaltung der Gruppenrichtlinien mit einem Domänenbenutzerkonto am Computer an". Anschließend
"Gruppenrichtlinienverwaltung wird geladen" mit Dauerladebalken. Ich habe mit angemeldet mit Computername\Administrator
Wie komme ich in diese Gruppenrichtlinienverwaltung?
"Gruppenrichtlinienverwaltung wird geladen" mit Dauerladebalken. Ich habe mit angemeldet mit Computername\Administrator
Wie komme ich in diese Gruppenrichtlinienverwaltung?
Was hat denn die Gruppenrichtlinienverwaltung mit Deinem Problem zu tun?
Wie soll ich/wir die letzte Frage beantworten, wenn Du noch nicht einmal ausdrücklich sagst, dass Du die Gruppenrichtlinienverwaltung als Domänenadmin startest, geschweige denn, wo Du sie startest ?
Wie soll ich/wir die letzte Frage beantworten, wenn Du noch nicht einmal ausdrücklich sagst, dass Du die Gruppenrichtlinienverwaltung als Domänenadmin startest, geschweige denn, wo Du sie startest
?
Über die Suchmaschinensuche bin ich mehrmals darauf gestoßen, dass mein Problem "User sollen nur ein Programm ausführen dürfen" durch die Gruppenrichtlinienverwaltung gelöst würde. Deshalb habe ich diese unter Systemsteuerung/Server-Manager/Features nachinstalliert.
Anscheinend bin ich den falschen Weg gegangen. Welchen würdest Du empfehlen?
Anscheinend bin ich den falschen Weg gegangen. Welchen würdest Du empfehlen?
Das Vorgehen musst Du mal erklären. Leider sieht es so aus, als hättest Du noch keinen rechten Plan von der Materie, da werden Tipps auch nicht viel bringen und Dir etwas fertiges Vorzusetzen ist gerade beim Thema Absicherung kritisch zu sehen.
Du kannst
A die NTFS-Rechte auf die Programme anpassen oder
B Software-Restriction-Policies oder Applocker verwenden.
Bitte, falls Du eines oder beides nicht kennst, mach Dich erst mal ausgiebig schlau bis zur nächsten Frage.
Du kannst
A die NTFS-Rechte auf die Programme anpassen oder
B Software-Restriction-Policies oder Applocker verwenden.
Bitte, falls Du eines oder beides nicht kennst, mach Dich erst mal ausgiebig schlau bis zur nächsten Frage.
Schau dir dies mal an:
Windows Server 2003 - Shellersatz und Explorer als Dateibrowser
Wenn (WENN!) deine bisherige Fragestellung alles verrät, brauchst du dich um die Explorer-als-Dateibrowser-Diskussion gar nicht kümmern.
Für einen besonders ausgeprägten Willen, deine Aufgabe selbst zu lösen, spricht deine Frageweise wirklich nicht.
Windows Server 2003 - Shellersatz und Explorer als Dateibrowser
Wenn (WENN!) deine bisherige Fragestellung alles verrät, brauchst du dich um die Explorer-als-Dateibrowser-Diskussion gar nicht kümmern.
Für einen besonders ausgeprägten Willen, deine Aufgabe selbst zu lösen, spricht deine Frageweise wirklich nicht.
Moin,
Ich nehme an du hast Remotedesktophost installiert hast und die User via RDP auf den Server gehen?! Schau dir RDS RemoteApp an. Somit sieht der User nur noch die Anwendung und keinen Desktop.
Grüße,
Dani
dass Du die Gruppenrichtlinienverwaltung als Domänenadmin startest
Mehrere User sollen auf einem Windows Server 2008 R2 (ohne Active Directory)
Wie soll das gehen... Mehrere User sollen auf einem Windows Server 2008 R2 (ohne Active Directory)
Ich nehme an du hast Remotedesktophost installiert hast und die User via RDP auf den Server gehen?! Schau dir RDS RemoteApp an. Somit sieht der User nur noch die Anwendung und keinen Desktop.
Grüße,
Dani
Bevor es konfus wird, sollte das Vorhandensein eines ADs generell erst mal verneint/bejaht werden.
Dass der Server-in-question kein AD beinhaltet, tut ja nichts zur Sache.
Dass der Server-in-question kein AD beinhaltet, tut ja nichts zur Sache.
Zitat von @Dani:
Ich nehme an du hast Remotedesktophost installiert hast und die User via RDP auf den Server gehen?! Schau dir RDS RemoteApp an.
Somit sieht der User nur noch die Anwendung und keinen Desktop.
Ich nehme an du hast Remotedesktophost installiert hast und die User via RDP auf den Server gehen?! Schau dir RDS RemoteApp an.
Somit sieht der User nur noch die Anwendung und keinen Desktop.
Ja, User gehen via RDP drauf. "Leider" sind auch MAC-User dabei, somit dürfte RDS RemoteApp nicht die Lösung sein.
Bevor es konfus wird, sollte das Vorhandensein eines ADs generell erst mal verneint/bejaht werden.
Dass der Server-in-question kein AD beinhaltet, tut ja nichts zur Sache.
Dass der Server-in-question kein AD beinhaltet, tut ja nichts zur Sache.
Es ist EIN Windows Server 2008 R2 mit rein lokalen Benutzern, es ist KEIN Active Directory eingerichtet. Die User (Windows + MAC) sollen sich per Remote Desktop am Server anmelden und dann nur ein einziges Programm ausführen können.
Ok, kein AD nirgendwo. Dann frage Dich, was die Gruppenrichtlinienverwaltung voraussetzt - richtig, ein AD!
Es sei denn, Du nimmst die lokale Gruppenrichtlinienverwaltung am Server selbst - die braucht aber nicht nachinstalliert werden, sondern ist immer da - startbar über gpedit.msc.
Und darunter findest Du auch das von mir in B genannte - Möglichkeit A bleibt auch ohne AD bestehen. Einfach mal einlesen in die Techniken und bei weiteren Fragen danach wieder kommen.
Es sei denn, Du nimmst die lokale Gruppenrichtlinienverwaltung am Server selbst - die braucht aber nicht nachinstalliert werden, sondern ist immer da - startbar über gpedit.msc.
Und darunter findest Du auch das von mir in B genannte - Möglichkeit A bleibt auch ohne AD bestehen. Einfach mal einlesen in die Techniken und bei weiteren Fragen danach wieder kommen.
