Terminalserver Benutzer einschränken per Gruppenrichtlinie ohne Domänencontroller
Habe einen Terminalserver an dem sich 5 User aus America anmelden es darf nur ein Programm gestartet werden dieses am besten vollautomatisch bei der Anmeldung oder das was auf dem Desktop an programmen liegt,die User dürfen NUR das Programm benutzen ist ein Autragsbearbeitungsprogramm.
Gesperrt werden muß:
Rechte Maustaste,Windowstaste,Tastaturkurzbefehle,Hilfe im Programm wodurch dann ein Zugriff auf das Internet währe,
Start -Programme,-Ausführen,Taskmanager,Herunterfahren des Systems,einfach am besten alles ausser das Programm und An-Abmelden.
Würde mich freuen wenn mir da jemand Hilfe leisten könnte.
mfg
Patrik
update13.26H:
Hätte ich besser hinzugefügt das der Server ein Mitgliedsserver der Domäne ist (NT4) und keine Zusätzliche Software gekauft werden sollte wenn möglich.Der Admin auch alle Rechte weiterhin besitzt.
Gesperrt werden muß:
Rechte Maustaste,Windowstaste,Tastaturkurzbefehle,Hilfe im Programm wodurch dann ein Zugriff auf das Internet währe,
Start -Programme,-Ausführen,Taskmanager,Herunterfahren des Systems,einfach am besten alles ausser das Programm und An-Abmelden.
Würde mich freuen wenn mir da jemand Hilfe leisten könnte.
mfg
Patrik
update13.26H:
Hätte ich besser hinzugefügt das der Server ein Mitgliedsserver der Domäne ist (NT4) und keine Zusätzliche Software gekauft werden sollte wenn möglich.Der Admin auch alle Rechte weiterhin besitzt.
Please also mark the comments that contributed to the solution of the article
Content-Key: 15465
Url: https://administrator.de/contentid/15465
Printed on: April 27, 2024 at 00:04 o'clock
10 Comments
Latest comment
Hi,
einen Teil der Sachen kannst du über die lokalen Richtlinien sperren (gpedit.msc). Alle Einstellungen die hier vorgenommen werden, gelten für ALLE Benutzer (auch Administrator)
Anwendungsspezifische Sperren sind von der Software abhängig. Da kööntest du ein Problem mit kriegen.
mfg
DrOktagon
einen Teil der Sachen kannst du über die lokalen Richtlinien sperren (gpedit.msc). Alle Einstellungen die hier vorgenommen werden, gelten für ALLE Benutzer (auch Administrator)
Anwendungsspezifische Sperren sind von der Software abhängig. Da kööntest du ein Problem mit kriegen.
mfg
DrOktagon
Mh... also wenn du die möglichkeit hast benutz Cirtix Meta Frame. Einfach eine Anwendung freigeben als Published Application. Beim starten von der veröffentlichen Anwendung kommt ein Fenster hoch, wo der Benutzer sich anmelden muss. Die Anwendung startet und der Benutzer merkt gar nicht, dass er auf einem anderen Server arbeitet. Dann hast du auch keine Probleme mit deaktivieren von irgendwelchen Sachen, weil der User eh nur das Programm da benutzen kann.
Hi Patrik,
habe das Ganze mal in meiner Testumgebung unter w2k ausprobiert.
1. Benutzer unter Computerwerwaltung->lokale Benutzer und Gruppen angelegt
2. Lokale Anmelderechte in den Lokalen Sicherheitsrichtlinien definiert
3. Bearbeiten Benutzer->Umgebung-> Applikation und Arbeitsverzeichnis definiert
4. Benutzer via RDP am WTS angemeldet-Applikation startet automatisch und es ist kein weiteres Bedienen des Windows Desktops möglich.
5. Beim Schließen der Applikation wird die WTS-Session beendet.
Gruß Thomas
habe das Ganze mal in meiner Testumgebung unter w2k ausprobiert.
1. Benutzer unter Computerwerwaltung->lokale Benutzer und Gruppen angelegt
2. Lokale Anmelderechte in den Lokalen Sicherheitsrichtlinien definiert
3. Bearbeiten Benutzer->Umgebung-> Applikation und Arbeitsverzeichnis definiert
4. Benutzer via RDP am WTS angemeldet-Applikation startet automatisch und es ist kein weiteres Bedienen des Windows Desktops möglich.
5. Beim Schließen der Applikation wird die WTS-Session beendet.
Gruß Thomas