4
Software auf Terminalserver nur bestimmten Usern anzeigen oder freigeben
Hallo,
ich habe hier einen TS 2008 R2 installiert. Klappt auch soweit alles super. Programme, User alles toll. Ich möchte nun ein Programm welches ich auf dem TS Server installiert habe nur für verschiedene User freigeben. Ob es dabei angezeigt wird und sie können nicht darauf zugreifen oder ob der Pfad ganz weg ist, dass wäre mir egal hauptsache sie können es nicht starten.
In den GPO finde ich leider nur das ich "Alle Programme" entfernen kann, aber nicht einzelne.
Kenn wer das Problem und hätte ne Lösung ?
Kennt wer evtl. sogar nen gutes Buch für AC und EX ?
Danke und Gruß
PS: EDIT: Die User wählen sich alle per RDP von XP Clients ein.
ich habe hier einen TS 2008 R2 installiert. Klappt auch soweit alles super. Programme, User alles toll. Ich möchte nun ein Programm welches ich auf dem TS Server installiert habe nur für verschiedene User freigeben. Ob es dabei angezeigt wird und sie können nicht darauf zugreifen oder ob der Pfad ganz weg ist, dass wäre mir egal hauptsache sie können es nicht starten.
In den GPO finde ich leider nur das ich "Alle Programme" entfernen kann, aber nicht einzelne.
Kenn wer das Problem und hätte ne Lösung ?
Kennt wer evtl. sogar nen gutes Buch für AC und EX ?
Danke und Gruß
PS: EDIT: Die User wählen sich alle per RDP von XP Clients ein.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144950
Url: https://administrator.de/contentid/144950
Printed on: April 24, 2024 at 05:04 o'clock
4 Comments
Latest comment
Bei einem TS würde ich einfach die Programme mithilfe der NTFS-Rechte und einer Gruppenzuordnung beschränken.
Wir regeln das über Logonscripte.
a) "alles" löschen und Neuaufbau des Startmenü durch kopieren und/oder erstellen der Links
b) "alles" verstecken und wieder einblenden
a) + b) in Abhängigkeit von Gruppenmitgliedschaften.
Markus
a) "alles" löschen und Neuaufbau des Startmenü durch kopieren und/oder erstellen der Links
b) "alles" verstecken und wieder einblenden
a) + b) in Abhängigkeit von Gruppenmitgliedschaften.
Markus
Also das mit dem Verstecken dachte ich geht wie früher beim 2000er, aber wenn ich in die Benutzer gehe und auf Desktop klicke werden weder Symbole noch Programme angezeigt. Ich befinde mich dabei direkt auf dem TS Server
Der Weg von Andras ist schon der Beste, die Gruppensicherheitsrichtlinen aus Windows funktionieren zwar dort auch, z.B. Icon vom Desktop ausblenden oder aus dem Starmenü entfernen, aber die Regeln lassen sich leicht mit Dateimanagern (z.B. Totalcommander), vom USB-Stick aus startbar, umgehen und sich durch die ganzen Optionen durchzufinden bedarf viel Zeit.
Alles eine Frage wie fit die User in EDV sind und Potential in "Sperren umgehen" aufweisen.
Nicht so fit in EDV: Icons und Programmverknüpfung aus dem Startverzeichnis bei "AllUser" und "DefaultUser" löschen bzw. sichern und diese dann nur in die persönlichen Einstellungen der erlaubten User einfügen.
Mit viel kriminellen Potential:
Auf den Programmordner NTFS-Regeln anwenden - aber Vorsicht mit der Vererbung der Rechte in "c:\Programme\", dort müssen sie rausgenommen werden!
In der Regel sollte diese aber nicht aktiv sein. Zum Testen einfach einen Ordner anlegen und mit verschiedenen Profilen Zugriff auf Sichtbarkeit, Auflisten, Lesezugriff und Schreibzugriff prüfen.
Nachteil: installierte Software muss zusätzlich mit den Richtlinien versehen werden, wenn Vererbung aktiv war/ist
Vorteil: einfache Handhabung vieler User mit unterschiedlichen Nutzugsoptionen durch Gruppenregeln, Zugriffregelung per Gruppe der auch einzelne Nutzer
Tipp: Um NTFS-Regeln aus Verzeichnissen schnell und unkompliziert zu löschen den Ordner auf FAT32 kopieren und dann wieder zurück.
Am besten zuvor eine komplette Sicherung vom Server erstellen, mein weiß ja nie was passieren kann ....
Gruß!
Chris
Alles eine Frage wie fit die User in EDV sind und Potential in "Sperren umgehen" aufweisen.
Nicht so fit in EDV: Icons und Programmverknüpfung aus dem Startverzeichnis bei "AllUser" und "DefaultUser" löschen bzw. sichern und diese dann nur in die persönlichen Einstellungen der erlaubten User einfügen.
Mit viel kriminellen Potential:
Auf den Programmordner NTFS-Regeln anwenden - aber Vorsicht mit der Vererbung der Rechte in "c:\Programme\", dort müssen sie rausgenommen werden!
In der Regel sollte diese aber nicht aktiv sein. Zum Testen einfach einen Ordner anlegen und mit verschiedenen Profilen Zugriff auf Sichtbarkeit, Auflisten, Lesezugriff und Schreibzugriff prüfen.
Nachteil: installierte Software muss zusätzlich mit den Richtlinien versehen werden, wenn Vererbung aktiv war/ist
Vorteil: einfache Handhabung vieler User mit unterschiedlichen Nutzugsoptionen durch Gruppenregeln, Zugriffregelung per Gruppe der auch einzelne Nutzer
Tipp: Um NTFS-Regeln aus Verzeichnissen schnell und unkompliziert zu löschen den Ordner auf FAT32 kopieren und dann wieder zurück.
Am besten zuvor eine komplette Sicherung vom Server erstellen, mein weiß ja nie was passieren kann ....
Gruß!
Chris
