8
Explorer mit beschränkter Sicht
Wir setzten im Unternehmen Citrix ein. Wenn die Mitarbeiter im lokalen Windows Explorer eine Datei öffnen wollen, startet keine Anwendung, weil lokal keine installiert sind. Man muss erst die veröffentlichte Anwendung starten und aus dieser Sitzung heraus die Datei öffnen. Da dieses Handling unschön ist, möchte ich den Windows Explorer veröffentlichen, weil in dieser Sitzung dann das entsprechende Programm sich öffnet. Leider kann man mit diesen Explorer auch auf die Festplatten des Citrixservers zugreifen. Per Active Directory Zugriffsbeschränkungen möchte ich die Schreibrechte auf diese Platten nicht entziehen, weil das System in der Sitzung immer etwas auf die Platten schreibt. Deswegen suche ich eine Möglichkeit, den Explorer nur mit bestimmten Ordner zu starten, oder eine andere Explorer Software, bei der ich definieren kann, welche Ordner zur Auswahl stehen. Vielleicht geht das auch per Active Directory Richtlinien?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90655
Url: https://administrator.de/contentid/90655
Printed on: April 20, 2024 at 03:04 o'clock
8 Comments
Latest comment
Moin,
ich hab jetzt nicht soviel Plan von Citrix, aber wenn ich den Explorer mit einem Verzeichnis starte (z. B: explorer.exe c:\test), hab ich eine Umgebung mit nur diesem Verzeichnis. Ok, ich komm hier lokal dann immer noch an andere Verzeichnisse dran, aber evtl. ist da ja bei Citrix nicht so.
Was hindert Dich denn daran, nur ein bestimmtes Verzeichnis für "alle" freizugeben und den Rest nur für System und/oder Dienste zu erlauben?
Gruß J
chem
ich hab jetzt nicht soviel Plan von Citrix, aber wenn ich den Explorer mit einem Verzeichnis starte (z. B: explorer.exe c:\test), hab ich eine Umgebung mit nur diesem Verzeichnis. Ok, ich komm hier lokal dann immer noch an andere Verzeichnisse dran, aber evtl. ist da ja bei Citrix nicht so.
Was hindert Dich denn daran, nur ein bestimmtes Verzeichnis für "alle" freizugeben und den Rest nur für System und/oder Dienste zu erlauben?
Gruß J
chem
Den Explorer mit einen Zielordner aufzurufen ist ja nun wirklich kein Problem. Es müsste halt nicht nur eins sein, sondern die automatisch per Policy verbunden Netzlaufwerke auf den Fileservern und die Eigenen Dateien des Users. Wenn ein User auf den Citrixserver arbeitet, laufen bestimmte Dienste und Dateizugriffe nicht über den Benutzer "SYSTEM" sondern über den Benutzer selbst. Deswegen will ich an den Zugriffsrechten auf die Platten des Servers nichts ändern.
?? Mein Hirn braucht etwas ruhe und Platz...
So ließt sich das schonmal einfacher.
Was ich aber immer noch nicht kapiere....
Bevor ich das nun nochmal alles mpüsam ausklabustere - wie wärs damit uns nochmal aufzuklären.
Viele wege führen nach Rom willst nach Rom Nord / Süd Ost oder West
[edit]
Ps: Der "Umweg" über einen abgespeckten Explorer fällt vollkommen aus.
Hast du schon mal das Citrix Word / Outlook oder ähnliches gestartet und via speichern unter ausprobiert?
Auch da - siehts du die Citrix Platten - wenn daß dein Problem ist....
Wir setzten im Unternehmen Citrix ein.
Wenn die Mitarbeiter im lokalen Windows Explorer eine Datei öffnen wollen, startet keine Anwendung, weil lokal keine installiert sind.
Man muss erst die veröffentlichte Anwendung starten und aus dieser Sitzung heraus die Datei öffnen.
Da dieses Handling unschön ist, möchte ich den Windows Explorer veröffentlichen, weil in dieser Sitzung dann das entsprechende Programm sich öffnet.
Leider kann man mit diesen Explorer auch auf die Festplatten des Citrixservers zugreifen.
Per Active Directory Zugriffsbeschränkungen möchte ich die Schreibrechte auf diese Platten nicht entziehen, weil das System in der Sitzung immer etwas auf die Platten schreibt.
Deswegen suche ich eine Möglichkeit, den Explorer nur mit bestimmten Ordner zu starten, oder eine andere Explorer Software, bei der ich definieren kann, welche Ordner zur Auswahl stehen.
Vielleicht geht das auch per Active Directory Richtlinien?
Wenn die Mitarbeiter im lokalen Windows Explorer eine Datei öffnen wollen, startet keine Anwendung, weil lokal keine installiert sind.
Man muss erst die veröffentlichte Anwendung starten und aus dieser Sitzung heraus die Datei öffnen.
Da dieses Handling unschön ist, möchte ich den Windows Explorer veröffentlichen, weil in dieser Sitzung dann das entsprechende Programm sich öffnet.
Leider kann man mit diesen Explorer auch auf die Festplatten des Citrixservers zugreifen.
Per Active Directory Zugriffsbeschränkungen möchte ich die Schreibrechte auf diese Platten nicht entziehen, weil das System in der Sitzung immer etwas auf die Platten schreibt.
Deswegen suche ich eine Möglichkeit, den Explorer nur mit bestimmten Ordner zu starten, oder eine andere Explorer Software, bei der ich definieren kann, welche Ordner zur Auswahl stehen.
Vielleicht geht das auch per Active Directory Richtlinien?
So ließt sich das schonmal einfacher.
Was ich aber immer noch nicht kapiere....
Wenn die Mitarbeiter im lokalen Windows Explorer
lokal ist auch eine Kneipe - wird aber in dem Zusammenhang eigentlich für die Clienteigene Umgebung herangezogen.Bevor ich das nun nochmal alles mpüsam ausklabustere - wie wärs damit uns nochmal aufzuklären.
eine Datei öffnen wollen..
Was eine Datei ist - wissen wir - aber was meinst du damit?Viele wege führen nach Rom willst nach Rom Nord / Süd Ost oder West
[edit]
Ps: Der "Umweg" über einen abgespeckten Explorer fällt vollkommen aus.
Hast du schon mal das Citrix Word / Outlook oder ähnliches gestartet und via speichern unter ausprobiert?
Auch da - siehts du die Citrix Platten - wenn daß dein Problem ist....
Okay, ich versuche es nochmal. Der Benutzer meldet sich an seinen Rechner an. Er startet seinen Arbeitsplatz, klickt sich über den Netzlaufwerksverbund auf den Fileserver zu einen Worddokument und möchte eine *.DOC Datei öffnen. Es ist aber kein Word installiert. Das Word wird per Citrix zur Verfügung gestellt. Der Benutzer muss erst das Word auf den Server starten und aus der Sitzung heraus, diese Worddatei öffnen. Dieser Umweg ist aber unschön. Deswegen suche ich eine Möglichkeit, wie ich einen Explorer auf den Citrixserver veröffentliche, der aber nur bestimmte Laufwerke zur Verfügung stellt. Der Benutzer muss ja nicht das lokale Laufwerk des Citrixserver sehen.
Edit:
Ja, aber da ist es nicht tragisch. Die Benutzer kennen die Netzlaufwerke auf den Fileserver. Aber ein veröffentlichter Explorer wird die User verwirren. Die sehen dann ein Laufwerk C und D und glauben, dass es Ihr lokales ist. Da es sich aber um eine Sitzung handelt, ist es das Laufwerk des Servers. Im idealsten könnte ich über die Domänrichtlinien oder grundsätzlich in Citrixsitzungen die lokalen Laufwerke der Server ausblenden und nur bestimmte Netzlaufwerke zur Verfügung stellen.
Edit:
Ja, aber da ist es nicht tragisch. Die Benutzer kennen die Netzlaufwerke auf den Fileserver. Aber ein veröffentlichter Explorer wird die User verwirren. Die sehen dann ein Laufwerk C und D und glauben, dass es Ihr lokales ist. Da es sich aber um eine Sitzung handelt, ist es das Laufwerk des Servers. Im idealsten könnte ich über die Domänrichtlinien oder grundsätzlich in Citrixsitzungen die lokalen Laufwerke der Server ausblenden und nur bestimmte Netzlaufwerke zur Verfügung stellen.
ok,
meinen Tipp mit den Zeilensprüngen / absätzen (ließt sich besser) hast du zwar übersehen - aber nun gut.
"probier" doch mal folgendes Vorgehen:
Starte PN - gehe zu "Word" - verschiebe das Word Symbol auf deinen Desktop.
Eigenschaften von dem Link ansehen und Zeile kopieren.
Rechtsklick auf Desktop - neu textdokument umbenennen in test.doc
Rechtsklick auf das Test.doc - öffnen mit "einfügen" - Haken für immer mit dieser Anwendung öffnen setzen.
Ausprobieren - ob dein "test" Client das doc nun via Citrix öffnet.
PS:
Ausprobieren meine ich wortwörtlich
meinen Tipp mit den Zeilensprüngen / absätzen (ließt sich besser) hast du zwar übersehen - aber nun gut.
"probier" doch mal folgendes Vorgehen:
Starte PN - gehe zu "Word" - verschiebe das Word Symbol auf deinen Desktop.
Eigenschaften von dem Link ansehen und Zeile kopieren.
Rechtsklick auf Desktop - neu textdokument umbenennen in test.doc
Rechtsklick auf das Test.doc - öffnen mit "einfügen" - Haken für immer mit dieser Anwendung öffnen setzen.
Ausprobieren - ob dein "test" Client das doc nun via Citrix öffnet.
PS:
Ausprobieren meine ich wortwörtlich
Servus,
ich hoffe ich habe die Problemstellung richtig verstanden...
Es gibt eine Gruppenrichtlinie, die die Laufwerke C,D,... ausblendet!
ich hoffe ich habe die Problemstellung richtig verstanden...
Die sehen dann ein Laufwerk C und D und glauben, dass es Ihr lokales ist.
Es gibt eine Gruppenrichtlinie, die die Laufwerke C,D,... ausblendet!
TimoBeils Vorschlag habe ich schon vor dem Erstellen dieses Themas ausprobiert. Trotzdem danke!
@TraceHard40: Wo genau finde ich diese Richtlinie? Bezieht sich diese Richtlinie auch auf Clients der Domän, oder ist es möglich das nur auf bestimmte Server einzuschränken?
EDIT:Ich habe die Richtlinie und ein paar nützliche Infos gefunden: Link: http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...
ABER -> Das würde sich wohl auf ALLE Clients und Server beziehen?!?! Selbst der Admin würde die Laufwerke nicht mehr sehen. Lokal müssten die Laufwerke auch nicht unbedingt ausgeblendet sein. Nur auf den Citrix-Servern. Habt Ihr noch einen Vorschlag?
@TraceHard40: Wo genau finde ich diese Richtlinie? Bezieht sich diese Richtlinie auch auf Clients der Domän, oder ist es möglich das nur auf bestimmte Server einzuschränken?
EDIT:Ich habe die Richtlinie und ein paar nützliche Infos gefunden: Link: http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...
ABER -> Das würde sich wohl auf ALLE Clients und Server beziehen?!?! Selbst der Admin würde die Laufwerke nicht mehr sehen. Lokal müssten die Laufwerke auch nicht unbedingt ausgeblendet sein. Nur auf den Citrix-Servern. Habt Ihr noch einen Vorschlag?
Du kannst die GPO doch nur auf die OU mit den Terminal-Servern anwenden!
Siehe dazu : Loopbackverarbeitungsmodus
Ich hoffe nicht, dass du Clients und die Terminal-Server alle in der selben OU hast ?
Nein, der Admin muss auch nicht zwingend an dieser GPO teilnehmen!
Siehe dazu : Loopbackverarbeitungsmodus
Ich hoffe nicht, dass du Clients und die Terminal-Server alle in der selben OU hast ?
Nein, der Admin muss auch nicht zwingend an dieser GPO teilnehmen!
