2
Server 2008 RemoteApp
Hallo,
ich habe einen Terminalserver mit Server 2008 als Betriebssystem aufgebaut und in meine Domäne gesetzt. Der DC ist auch Server 2008.
Ich habe eine Applikation auf dem Terminal als Remote App zur Verfügung gestellt. Das klappt alles sehr gut und ein anmelden an den Terminal Desktop ist nicht mehr nötig. Um mir die ?komplexe? Sicherheitskonfiguration des Desktops zu ersparen, würde ich dies gerne ganz verbieten. Wie kann ich jetzt einstellen, dass die Terminaluser nur noch die Remote App benutzen dürfen, den Remote Desktop aber nicht mehr?
Viele Dank für jede Hilfe und Grüße
ich habe einen Terminalserver mit Server 2008 als Betriebssystem aufgebaut und in meine Domäne gesetzt. Der DC ist auch Server 2008.
Ich habe eine Applikation auf dem Terminal als Remote App zur Verfügung gestellt. Das klappt alles sehr gut und ein anmelden an den Terminal Desktop ist nicht mehr nötig. Um mir die ?komplexe? Sicherheitskonfiguration des Desktops zu ersparen, würde ich dies gerne ganz verbieten. Wie kann ich jetzt einstellen, dass die Terminaluser nur noch die Remote App benutzen dürfen, den Remote Desktop aber nicht mehr?
Viele Dank für jede Hilfe und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117121
Url: https://administrator.de/contentid/117121
Printed on: April 19, 2024 at 16:04 o'clock
2 Comments
Latest comment
Wenn Du RemoteDesktop u.U. fuer andere Zwecke noch benutzen willst, dann waere es doch wohl das Einfachste in den Richtlinien alle Benutzer bis auf Dich zu entfernen.
Ansonsten kann man RDP-Sitzungen unterbinden, indem man unter
Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client die Funktionen:
- Allow .rdp files from unknown publishers
und
- Allow .rdp files from valid publishers and user's default .rdp settings
verbietet.
Das funktioniert aber nur, wenn die eingesetze RemoteApp nicht des Remote Desktop Protokolls bedient sondern eines Propietaeren.
Da Du wahrscheinlich diese Applikation via TS Remote App zur Verfuegung gestellt hast, nehme ich mal an, dass die obige Loesung nicht funktionieren wird.
Also bliebe nur noch der Weg, die rdp bzw. msi-installer files deinen Anforderungen entsprechend zu bearbeiten und entsprechende Gruppenrichtlinien zu erstellen.
Saludos
gnarff
Ansonsten kann man RDP-Sitzungen unterbinden, indem man unter
Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client die Funktionen:
- Allow .rdp files from unknown publishers
und
- Allow .rdp files from valid publishers and user's default .rdp settings
verbietet.
Das funktioniert aber nur, wenn die eingesetze RemoteApp nicht des Remote Desktop Protokolls bedient sondern eines Propietaeren.
Da Du wahrscheinlich diese Applikation via TS Remote App zur Verfuegung gestellt hast, nehme ich mal an, dass die obige Loesung nicht funktionieren wird.
Also bliebe nur noch der Weg, die rdp bzw. msi-installer files deinen Anforderungen entsprechend zu bearbeiten und entsprechende Gruppenrichtlinien zu erstellen.
Saludos
gnarff
oder vieleicht ganz einfach bei den entsprechenden Benutzern ein Batch mit dem Logout-Befehl als Shell einstellen 
Ist ein wenig gemein, aber äußerst wirkungsvoll.
Gruß Mike
Ist ein wenig gemein, aber äußerst wirkungsvoll.
Gruß Mike
