hubert.n
Goto Top

Zentrales Ändern der Dateizuordungen für bestimmte Benutzer

Hallo face-smile

Vielleicht hat ja hier noch jemand für mich die zündende Idee...

Ich schlage mich gerade mit dem Problem rum, die Zuordnung von Dateitypen zu Programmen für bestimmte Benutzer zu ändern.
Konkret geht es um eine RDP-Farm unter Server 2019, wo LibreOffice und MS-Office installiert ist.
Um Lizenzkosten zu sparen, wurde die Entscheidung getroffen, dass nur die Leitungsebene, Teamleitungen etc. Zugriff auf MS-Office erhalten sollen. Was bei einer zusätzlichen Summe > 15.000 € trotz Charity-Lizenzierung auch sehr verständlich ist, zumal die meisten Mitarbeiter Office kaum benötigen.

Und an genau dieser Aufgabe scheitere ich bislang kläglich....

Was nicht geht:
- Die Dateizuordnungen in xml exportieren und per GPO setzen. Da ist das Problem, dass es sich um eine Computerrichtlinie handelt.
- per Ordneroptionen im Benutzerteil - funktioniert seit irgendeinem Sicherheitsupdate nicht mehr. Wahrscheinlich seit die
- per Skript und ftype - ohne administrative Rechte bekommt man ein freundliches "access denied"

Irgendwer noch eine Idee?

Gruß face-smile

Content-ID: 4011280412

Url: https://administrator.de/contentid/4011280412

Ausgedruckt am: 05.11.2024 um 08:11 Uhr

BKonsulting
BKonsulting 21.09.2022 um 20:35:30 Uhr
Goto Top
Hallo Hubert.N,

lizenztechisch hast Du vermutlich ein großes Problem. Microsoft Office musst Du in der Anzahl der Benutzer lizenzieren, die sich am Terminalserver anmelden können.
Wenn Du Kosten sparen möchtest, musst Du einen Terminalserver nur für die Leitungsebene und Teamleitungen mit Microsoft-Office bereitstellen und dafür Sorge tragen, dass nur dieser Personenkreis sich auf diese Terminalserver anmelden dürfen.

Die anderen Benutzer dürfen sich nur an Terminaserver anmelden mit LibreOffice.

In dieser Kostellation dürfte sich das auch Dein Problem mit der Dateizuordnung erledigt haben.

MfG
Bernd
emeriks
emeriks 21.09.2022 aktualisiert um 22:29:03 Uhr
Goto Top
Zitat von @BKonsulting:
Microsoft Office musst Du in der Anzahl der Benutzer lizenzieren, die sich am Terminalserver anmelden können.
Hat sich da was geändert?
Ich kenne das nur so, dass man das je Gerät lizensiert. Das würde also hier heißen: Für jeden Client, von welchen aus Verbindungen kommen. Wir hatten das aber damals so geregelt, dass wir mit Windows-Bordmitteln (GPO mit Richtlinien für Softwareeinschränkungen) die Ausführung nur bei Anmeldung von bestimmten Clients erlaubt haben. Das hat MS dann akzeptiert (akzeptieren müssen).
Dani
Dani 21.09.2022 um 22:43:03 Uhr
Goto Top
@emeriks
Hat sich da was geändert?
Nein. Es geht allerdings bis dato nicht hervor ob Microsoft Office 2016/2019 oder ein Office 365 im Einsatz ist. Ersteres wird pro zugreifendes Gerät und letzteres pro Benutzer.

Das hat MS dann akzeptiert (akzeptieren müssen).
Das hängt letztlich vom Untenehmen ab, die die Prüfung vor nimmt. Höchstens ihr gehört zu dem Kundenkreis, welcher direkt von Microsoft "überwacht" wird. Dann würde mich die Lösung bzw. dessen Akzeptanz wundern. Weil die Anpassung der Richtlinien ist ein Kinderspiel und gehört damit nicht zu den möglichen Merkmalen die schwer veränderbar sind.


Gruß,
Dani
Crusher79
Crusher79 22.09.2022 aktualisiert um 08:45:47 Uhr
Goto Top
Hallo,

SFTA

Damit lässt es sich neu zuordnen. Via PowerShell auch einfach in Scripte integrieren.

EXE dazu

mfg Crusher

PS: "Zentral" lässt sich das mit SFTA auch abbilden. Ist halt nur etwas mehr Aufwand. Und die Frage ob es schon Startscripte auf PS Basis gibt.
joshivince
joshivince 22.09.2022 um 10:22:36 Uhr
Goto Top
Evtl. reicht es die Registry des jeweiligen Benutzers (remote) zu ändern.

Grüße,
Vincent
Hubert.N
Hubert.N 22.09.2022 um 11:46:01 Uhr
Goto Top
Guten Morgen face-smile

... danke dür die Antworten.

Office 2019 Standard. Mit 365 wäre es sicher deutlich einfacher...

Zitat von @emeriks:
Wir hatten das aber damals so geregelt, dass wir mit Windows-Bordmitteln (GPO mit Richtlinien für Softwareeinschränkungen) die Ausführung nur bei Anmeldung von bestimmten Clients erlaubt haben.

Ja... So etwas in der Art wäre eigentlich auch mein Plan. Aber auch da mache ich mir gerade noch Gedanken, wie ich das konkret hinbekomme. Wie hast Du das gelöst? Normalerweise weise ich diese Einschränkung per Computerrichtline zu und definiere dann aber wieder, wer das Programm aufrufen kann und nicht den Computer, von dem aus die RDP-Verbindung kommt.

Gruß