7
Programme auf Terminalserver
Hallo,
ich möchte auf einem Terminalserver das starten von Programmen erlauben oder verbieten. Also ich habe die Programme 1-3 und User 1-3. Es soll nun z.B. der User1 die Prog1 und Prog2 nutzen dürfen aber das Prog3 nicht. Der User2 soll alle 3 Prgamme nutzen dürfen und der User3 darf nur Prog3 und die anderen nicht nutzen dürfen. Ich hoffe das war verständlich. Ist so etwas überhaupt möglich und vor allem wie ? Ich danke für jeden Hinweis.
ich möchte auf einem Terminalserver das starten von Programmen erlauben oder verbieten. Also ich habe die Programme 1-3 und User 1-3. Es soll nun z.B. der User1 die Prog1 und Prog2 nutzen dürfen aber das Prog3 nicht. Der User2 soll alle 3 Prgamme nutzen dürfen und der User3 darf nur Prog3 und die anderen nicht nutzen dürfen. Ich hoffe das war verständlich. Ist so etwas überhaupt möglich und vor allem wie ? Ich danke für jeden Hinweis.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102205
Url: https://administrator.de/contentid/102205
Printed on: May 5, 2024 at 05:05 o'clock
7 Comments
Latest comment
Hi JonasQuinn,
das wäre möglich.
Welchen Terminalserver nutzt du denn???
Wir werden bei uns die Lösung mit den Gruppenrichtlinien einsetzen, weil die Verwaltung einfacher ist...
Du kannst mit Gruppenrichtlinien arbeiten, und 3 Gruppen anlegen, in der du die jeweiligen Programverknüpfungen integrierst. Jeder User seine eigene Gruppe, und do sieht jeder user auch nur die Software, die für ihn bestimmt ist.
Oder du realisierst das ganze mit einem Loginscript, ist auch eine Alternative.
Da kannst du die Gruppen mit ifmember abfragen, unda dann jeweils dem User seine Programme zuweisen.
Ich denke mal, ds kommt auf die Anzahl deiner User an, was du dann einsetzen möchtest.
mfg
Sascha
das wäre möglich.
Welchen Terminalserver nutzt du denn???
Wir werden bei uns die Lösung mit den Gruppenrichtlinien einsetzen, weil die Verwaltung einfacher ist...
Du kannst mit Gruppenrichtlinien arbeiten, und 3 Gruppen anlegen, in der du die jeweiligen Programverknüpfungen integrierst. Jeder User seine eigene Gruppe, und do sieht jeder user auch nur die Software, die für ihn bestimmt ist.
Oder du realisierst das ganze mit einem Loginscript, ist auch eine Alternative.
Da kannst du die Gruppen mit ifmember abfragen, unda dann jeweils dem User seine Programme zuweisen.
Ich denke mal, ds kommt auf die Anzahl deiner User an, was du dann einsetzen möchtest.
mfg
Sascha
Hi Sascha,
daran habe ich auch schon gedacht. aber wenn einer nur halbwegs pfiffig ist, dann kann er das prog doch auch ohne die Verknüpfung starten.
Gruß Micha
edit: Wir haben einen Windows 2003 Terminalserver
daran habe ich auch schon gedacht. aber wenn einer nur halbwegs pfiffig ist, dann kann er das prog doch auch ohne die Verknüpfung starten.
Gruß Micha
edit: Wir haben einen Windows 2003 Terminalserver
Hi Micha,
ok da hast du Recht.
Aber das setzt vorraus, das du das Terminalprofil nicht konfiguriert hast. Wenn du dem User nur einen Desktop, mit verknüpfungen bietest, die er zum arbeiten benötigt und alles andere per GPO verbietest, dann bleibt ihm kaum eine Wahl, als mit dem zu LEben was er auf dem Desktop hat.
Ich bin gerade am experimentieren, wie ich dem USer nur einen "praktischen Desktop" ohne Startleiste zur Verfüdung stellen kann. DAS sieht schon mal ganz gut aus...
Aber das muss ich erstmal in der Praxis eines "normalen Users" testen...
Wie flexibel oder wie unflexibel so eine Vorgabe ist.
mfg
Sascha
ok da hast du Recht.
Aber das setzt vorraus, das du das Terminalprofil nicht konfiguriert hast. Wenn du dem User nur einen Desktop, mit verknüpfungen bietest, die er zum arbeiten benötigt und alles andere per GPO verbietest, dann bleibt ihm kaum eine Wahl, als mit dem zu LEben was er auf dem Desktop hat.
Ich bin gerade am experimentieren, wie ich dem USer nur einen "praktischen Desktop" ohne Startleiste zur Verfüdung stellen kann. DAS sieht schon mal ganz gut aus...
Aber das muss ich erstmal in der Praxis eines "normalen Users" testen...
Wie flexibel oder wie unflexibel so eine Vorgabe ist.
mfg
Sascha
Hi Sascha,
also ich habe das Userprofil schon ein wenig eingeschränkt. Also keinen Zugriff auf Systemeinstellungen und das LW C: ausgeblendet und so weiter. Aber die Eigenen Dateien muss man ihm schon lassen und wenn er dann oben einfach c:\ eingibt landet er auch auf c:
Na mal sehen was da noch so alles geht.
Gruß Micha
also ich habe das Userprofil schon ein wenig eingeschränkt. Also keinen Zugriff auf Systemeinstellungen und das LW C: ausgeblendet und so weiter. Aber die Eigenen Dateien muss man ihm schon lassen und wenn er dann oben einfach c:\ eingibt landet er auch auf c:
Na mal sehen was da noch so alles geht.
Gruß Micha
Hallo,
was man da üblicherweise macht ist, pro Programm eine Gruppe anlegen. Nehmen wir mal das Office als Beispiel: Word, Excel, PowerPoint. Für jedes eine Gruppe im AD anlegen und diese Gruppe auf die Anwendung berechtigen. Dann natürlich die User in die entsprechenden Gruppen. Fertig.
Das mit dem Ausblenden der LWs ist so einen Sache, sie sind halt nur einfach nicht sichtbar auf den ersten Blick. Würde ich aber trotzdem ausgeblendet lassen.
Du könntest natürlich noch per GPO das Profil und das Homeverzeichnis auf einen Share umbiegen.
was man da üblicherweise macht ist, pro Programm eine Gruppe anlegen. Nehmen wir mal das Office als Beispiel: Word, Excel, PowerPoint. Für jedes eine Gruppe im AD anlegen und diese Gruppe auf die Anwendung berechtigen. Dann natürlich die User in die entsprechenden Gruppen. Fertig.
Das mit dem Ausblenden der LWs ist so einen Sache, sie sind halt nur einfach nicht sichtbar auf den ersten Blick. Würde ich aber trotzdem ausgeblendet lassen.
Du könntest natürlich noch per GPO das Profil und das Homeverzeichnis auf einen Share umbiegen.
Hallo,
kannst Du mir mal kurz erklären wie ich im AD eine Gruppe mit einem Programm verknüpfen kann? Habe mal bei Gruppenrichtlinien.de nachgelesen, konnte aber leider nichts passendes finden.
Herzlichen Dank
Gruß Micha
kannst Du mir mal kurz erklären wie ich im AD eine Gruppe mit einem Programm verknüpfen kann? Habe mal bei Gruppenrichtlinien.de nachgelesen, konnte aber leider nichts passendes finden.
Herzlichen Dank
Gruß Micha
Moin,
Du legst im AD an einem Platz Deiner Wahl eine Gruppe an Namens "Programm1". Auf dem TS nimmst Du dann das Verzeichnis wo Programm1 hininstaliert ist z.B. C:\Progs\Programm1 und berechtigst auf diesem Verzeichnis "Programm1" nur System und Admins und eben jene AD-Gruppe "Programm1". Alles andere wie "Lokale Benutzer" fliegt raus.
Die Gruppe und das Prog müssen natürlich nicht gleich heißen, macht es aber übersichtlicher.
Gruß!
Du legst im AD an einem Platz Deiner Wahl eine Gruppe an Namens "Programm1". Auf dem TS nimmst Du dann das Verzeichnis wo Programm1 hininstaliert ist z.B. C:\Progs\Programm1 und berechtigst auf diesem Verzeichnis "Programm1" nur System und Admins und eben jene AD-Gruppe "Programm1". Alles andere wie "Lokale Benutzer" fliegt raus.
Die Gruppe und das Prog müssen natürlich nicht gleich heißen, macht es aber übersichtlicher.
Gruß!
