6
Zentrales Ändern der Dateizuordungen für bestimmte Benutzer
Hallo 
Vielleicht hat ja hier noch jemand für mich die zündende Idee...
Ich schlage mich gerade mit dem Problem rum, die Zuordnung von Dateitypen zu Programmen für bestimmte Benutzer zu ändern.
Konkret geht es um eine RDP-Farm unter Server 2019, wo LibreOffice und MS-Office installiert ist.
Um Lizenzkosten zu sparen, wurde die Entscheidung getroffen, dass nur die Leitungsebene, Teamleitungen etc. Zugriff auf MS-Office erhalten sollen. Was bei einer zusätzlichen Summe > 15.000 € trotz Charity-Lizenzierung auch sehr verständlich ist, zumal die meisten Mitarbeiter Office kaum benötigen.
Und an genau dieser Aufgabe scheitere ich bislang kläglich....
Was nicht geht:
- Die Dateizuordnungen in xml exportieren und per GPO setzen. Da ist das Problem, dass es sich um eine Computerrichtlinie handelt.
- per Ordneroptionen im Benutzerteil - funktioniert seit irgendeinem Sicherheitsupdate nicht mehr. Wahrscheinlich seit die
- per Skript und ftype - ohne administrative Rechte bekommt man ein freundliches "access denied"
Irgendwer noch eine Idee?
Gruß
Vielleicht hat ja hier noch jemand für mich die zündende Idee...
Ich schlage mich gerade mit dem Problem rum, die Zuordnung von Dateitypen zu Programmen für bestimmte Benutzer zu ändern.
Konkret geht es um eine RDP-Farm unter Server 2019, wo LibreOffice und MS-Office installiert ist.
Um Lizenzkosten zu sparen, wurde die Entscheidung getroffen, dass nur die Leitungsebene, Teamleitungen etc. Zugriff auf MS-Office erhalten sollen. Was bei einer zusätzlichen Summe > 15.000 € trotz Charity-Lizenzierung auch sehr verständlich ist, zumal die meisten Mitarbeiter Office kaum benötigen.
Und an genau dieser Aufgabe scheitere ich bislang kläglich....
Was nicht geht:
- Die Dateizuordnungen in xml exportieren und per GPO setzen. Da ist das Problem, dass es sich um eine Computerrichtlinie handelt.
- per Ordneroptionen im Benutzerteil - funktioniert seit irgendeinem Sicherheitsupdate nicht mehr. Wahrscheinlich seit die
- per Skript und ftype - ohne administrative Rechte bekommt man ein freundliches "access denied"
Irgendwer noch eine Idee?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4011280412
Url: https://administrator.de/contentid/4011280412
Printed on: April 19, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo Hubert.N,
lizenztechisch hast Du vermutlich ein großes Problem. Microsoft Office musst Du in der Anzahl der Benutzer lizenzieren, die sich am Terminalserver anmelden können.
Wenn Du Kosten sparen möchtest, musst Du einen Terminalserver nur für die Leitungsebene und Teamleitungen mit Microsoft-Office bereitstellen und dafür Sorge tragen, dass nur dieser Personenkreis sich auf diese Terminalserver anmelden dürfen.
Die anderen Benutzer dürfen sich nur an Terminaserver anmelden mit LibreOffice.
In dieser Kostellation dürfte sich das auch Dein Problem mit der Dateizuordnung erledigt haben.
MfG
Bernd
lizenztechisch hast Du vermutlich ein großes Problem. Microsoft Office musst Du in der Anzahl der Benutzer lizenzieren, die sich am Terminalserver anmelden können.
Wenn Du Kosten sparen möchtest, musst Du einen Terminalserver nur für die Leitungsebene und Teamleitungen mit Microsoft-Office bereitstellen und dafür Sorge tragen, dass nur dieser Personenkreis sich auf diese Terminalserver anmelden dürfen.
Die anderen Benutzer dürfen sich nur an Terminaserver anmelden mit LibreOffice.
In dieser Kostellation dürfte sich das auch Dein Problem mit der Dateizuordnung erledigt haben.
MfG
Bernd
Zitat von @BKonsulting:
Microsoft Office musst Du in der Anzahl der Benutzer lizenzieren, die sich am Terminalserver anmelden können.
Hat sich da was geändert?Microsoft Office musst Du in der Anzahl der Benutzer lizenzieren, die sich am Terminalserver anmelden können.
Ich kenne das nur so, dass man das je Gerät lizensiert. Das würde also hier heißen: Für jeden Client, von welchen aus Verbindungen kommen. Wir hatten das aber damals so geregelt, dass wir mit Windows-Bordmitteln (GPO mit Richtlinien für Softwareeinschränkungen) die Ausführung nur bei Anmeldung von bestimmten Clients erlaubt haben. Das hat MS dann akzeptiert (akzeptieren müssen).
@emeriks
Gruß,
Dani
Hat sich da was geändert?
Nein. Es geht allerdings bis dato nicht hervor ob Microsoft Office 2016/2019 oder ein Office 365 im Einsatz ist. Ersteres wird pro zugreifendes Gerät und letzteres pro Benutzer.Das hat MS dann akzeptiert (akzeptieren müssen).
Das hängt letztlich vom Untenehmen ab, die die Prüfung vor nimmt. Höchstens ihr gehört zu dem Kundenkreis, welcher direkt von Microsoft "überwacht" wird. Dann würde mich die Lösung bzw. dessen Akzeptanz wundern. Weil die Anpassung der Richtlinien ist ein Kinderspiel und gehört damit nicht zu den möglichen Merkmalen die schwer veränderbar sind.Gruß,
Dani
Evtl. reicht es die Registry des jeweiligen Benutzers (remote) zu ändern.
Grüße,
Vincent
Grüße,
Vincent
Guten Morgen
... danke dür die Antworten.
Office 2019 Standard. Mit 365 wäre es sicher deutlich einfacher...
Ja... So etwas in der Art wäre eigentlich auch mein Plan. Aber auch da mache ich mir gerade noch Gedanken, wie ich das konkret hinbekomme. Wie hast Du das gelöst? Normalerweise weise ich diese Einschränkung per Computerrichtline zu und definiere dann aber wieder, wer das Programm aufrufen kann und nicht den Computer, von dem aus die RDP-Verbindung kommt.
Gruß
... danke dür die Antworten.
Office 2019 Standard. Mit 365 wäre es sicher deutlich einfacher...
Zitat von @emeriks:
Wir hatten das aber damals so geregelt, dass wir mit Windows-Bordmitteln (GPO mit Richtlinien für Softwareeinschränkungen) die Ausführung nur bei Anmeldung von bestimmten Clients erlaubt haben.
Wir hatten das aber damals so geregelt, dass wir mit Windows-Bordmitteln (GPO mit Richtlinien für Softwareeinschränkungen) die Ausführung nur bei Anmeldung von bestimmten Clients erlaubt haben.
Ja... So etwas in der Art wäre eigentlich auch mein Plan. Aber auch da mache ich mir gerade noch Gedanken, wie ich das konkret hinbekomme. Wie hast Du das gelöst? Normalerweise weise ich diese Einschränkung per Computerrichtline zu und definiere dann aber wieder, wer das Programm aufrufen kann und nicht den Computer, von dem aus die RDP-Verbindung kommt.
Gruß
