60730
03.09.2008, aktualisiert am 28.09.2022
13214
0
1
RDP per Script erzeugen
Viele Administratoren benutzen einen (oder mehrere) Terminalserver.
Die berechtigte Frage ist nun - wie kommen die Anwender mehr oder weniger elegant auf den Terminalserver?
Dazu braucht es nicht wirklich viele Schritte - die sich dann auch noch wunderbar automatisieren lassen.
Zuerst einmal müssen die Terminaldienste auf einem Server installiert werden.
Ich gehe davon aus, das dieses schon in vielen Howtos beschrieben wurde und gehe nicht weiter darauf ein.
Damit die Terminaldienste nicht nur von Administratoren benutzt werden können, müssen diese das dazugehörende Rechte erhalten.
Der Vollständigkeit halber (auch wenn diese Anleitung einen anderen Zweck hat) werden diese Schritte nachfolgend beschrieben.
Um die Rechte nicht auf dem Terminalserver "direkt" einzurichten - benutze ich die mmc.
Ich starte die Management Konsole:
Nun lade ich das notwendige Snap In:
Das sich unter Konsolenstamm Hinzufügen verbirgt.
Remote Desktop - hört sich doch passend an
Snap In markiert und Hinzufügen angeklickt
OK
Neue Terminalserververbindung:
Benutzerdaten (lokaler Administrator) und Ip /Servername eintragen.
Nun sind wir am Terminalserver angemeldet.
Via Start Ausführen GPedit den lokalen Gruppenrichtlinieneditor benutzen.
Wir gehen zu Computerkonfiguration / Windows-Einstellungen / Zuweisen von Benutzerrechten
Eine vorher angelegte Gruppe, die wir für die Benutzer nehmen, die später auf dem Terminalserver arbeiten sollen - tragen wir nun ein.
Soweit die Vorbereitungen - nun zum eigentlichen Thema der Anleitung.
Wir wollen ja sicherstellen, daß die Benutzer - die auf den Terminalserver arbeiten dürfen - auch einen Zugang erhalten, ohne daß wir uns darum kümmern müssen.
Es muß ein Loginscript vorhanden sein, an daß man die Routine anbinden kann.
Der einfachheithalber nehme ich nicht (wie im "echten" Leben Kixtart, sondern eine normale .cmd).
Sinnvollerweise wird das Script nur dann aufgerufen, wenn der Benutzer auch der Gruppe Terminaluser angehört.
Zu steuern mit Kixtart
terminal.cmd
- voila das war es.
Wenn alles "scharf" geschaltet ist und ein Neuer Kollege ist in der Gruppe der Terminalbenutzer - bekommt er beim nächsten Anmelden auch gleich seine Remote Desktop Verbindung.
Viele Wege führen nach ROM - wer sich nun fragt, warum immer noch so umständlich und nicht gleich alles per Kixtart - dem gebe ich grundsätzlich recht - scheinbar benutzen doch nicht alle Admins Kixtart (obwohl mit Kixtart noch mehrere Zeilen einzusparen sind, als nur die Rems)
Gruß
Die berechtigte Frage ist nun - wie kommen die Anwender mehr oder weniger elegant auf den Terminalserver?
Dazu braucht es nicht wirklich viele Schritte - die sich dann auch noch wunderbar automatisieren lassen.
Inhaltsverzeichnis
Vorbereitung
Zuerst einmal müssen die Terminaldienste auf einem Server installiert werden.
Ich gehe davon aus, das dieses schon in vielen Howtos beschrieben wurde und gehe nicht weiter darauf ein.
Damit die Terminaldienste nicht nur von Administratoren benutzt werden können, müssen diese das dazugehörende Rechte erhalten.
Der Vollständigkeit halber (auch wenn diese Anleitung einen anderen Zweck hat) werden diese Schritte nachfolgend beschrieben.
Um die Rechte nicht auf dem Terminalserver "direkt" einzurichten - benutze ich die mmc.
Ich starte die Management Konsole:
Nun lade ich das notwendige Snap In:
Das sich unter Konsolenstamm Hinzufügen verbirgt.
Remote Desktop - hört sich doch passend an
Snap In markiert und Hinzufügen angeklickt
OK
Neue Terminalserververbindung:
Benutzerdaten (lokaler Administrator) und Ip /Servername eintragen.
Nun sind wir am Terminalserver angemeldet.
Via Start Ausführen GPedit den lokalen Gruppenrichtlinieneditor benutzen.
Wir gehen zu Computerkonfiguration / Windows-Einstellungen / Zuweisen von Benutzerrechten
Eine vorher angelegte Gruppe, die wir für die Benutzer nehmen, die später auf dem Terminalserver arbeiten sollen - tragen wir nun ein.
Soweit die Vorbereitungen - nun zum eigentlichen Thema der Anleitung.
Zum Howto:
Wir wollen ja sicherstellen, daß die Benutzer - die auf den Terminalserver arbeiten dürfen - auch einen Zugang erhalten, ohne daß wir uns darum kümmern müssen.
Es muß ein Loginscript vorhanden sein, an daß man die Routine anbinden kann.
Der einfachheithalber nehme ich nicht (wie im "echten" Leben Kixtart, sondern eine normale .cmd).
Sinnvollerweise wird das Script nur dann aufgerufen, wenn der Benutzer auch der Gruppe Terminaluser angehört.
Steuerscript mit Kixtart
Zu steuern mit Kixtart
IF INGROUP ("domain\meine Terminalusergruppe")
shell "terminal.cmd"
endif
Steuerscript mit Ifmember
... oder per ifmemberIFMEMBER meine_Terminalusergruppe
if %errorlevel%==1 (
terminal.cmd
)
Das eigentliche script
terminal.cmd
:variable
set "Terminalserver=127.0.0.1"
rem Wenn die Benutzer die Verknüpfung auf dem Desktop haben wollen:
set "ziel=%userprofile%\Desktop\Terminal.RDP"
rem Wenn die Verknüpfung im Startmenü erzeugt werden soll:
rem set "ziel=%userprofile%\Startm~1\Terminal.RDP"
if exist "%ziel%" goto end
@echo full address:s:%Terminalserver% > "%ziel%"
rem "Sounds auf dem Remotecomputer "NICHT" wiedergeben:
@echo audiomode:i:2>> "%ziel%"
rem Lokale Drucker weitergeben
@echo redirectprinters:i:1>> "%ziel%"
rem Menueanimationen abschalten
@echo disable menu anims:i:1>> "%ziel%"
rem Designs abschalten
@echo disable themes:i:1>> "%ziel%"
rem Wenn regedit vorhanden - benutze reg.exe
reg.exe /?
if not %errorlevel%==9009 reg add "HKCU\Software\Microsoft\Terminal Server Client\UsernameHint" /v %Terminalserver% /d %username%@%userdomain% /f
rem wenn reg.exe nicht vorhanden - dann den Alternativen Weg über eine temporäre .reg nehmen.
if %errorlevel%==9009 goto reg
goto end
:reg
@echo Windows Registry Editor Version 5.00> %temp%\temp.reg
@echo [HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\UsernameHint]>> %temp%\temp.reg
@echo "%Terminalserver%"="%username%@%userdomain%">> %temp%\temp.reg
regedit /s %temp%\temp.reg && del %temp%\temp.reg
:end
- voila das war es.
Wenn alles "scharf" geschaltet ist und ein Neuer Kollege ist in der Gruppe der Terminalbenutzer - bekommt er beim nächsten Anmelden auch gleich seine Remote Desktop Verbindung.
Viele Wege führen nach ROM - wer sich nun fragt, warum immer noch so umständlich und nicht gleich alles per Kixtart - dem gebe ich grundsätzlich recht - scheinbar benutzen doch nicht alle Admins Kixtart (obwohl mit Kixtart noch mehrere Zeilen einzusparen sind, als nur die Rems)
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96003
Url: https://administrator.de/tutorial/rdp-per-script-erzeugen-96003.html
Ausgedruckt am: 26.12.2024 um 20:12 Uhr