Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDP nein, RemoteApp ja - möglich?

Mitglied: jsysde

jsysde (Level 2) - Jetzt verbinden

21.07.2011 um 17:27 Uhr, 14199 Aufrufe, 22 Kommentare, 3 Danke

Moin moin,

ich muss micht nun auch mit der Bereitstellung von so "neumodischem Krams" wie RemoteApps herumschlagen. ,-)
Und da quält mich die Frage, ob ich einem User die Verwendung einer RemoteApp erlauben, ihm die Anmeldung per RDP-Client am Server aber verweigern kann?

Die Umgebung ist schnell beschrieben:
Windows Server 2008R2 als Terminalserver, eine dort installierte Anwendung soll Nutzern weltweit zur Verfügung stehen - das klappt auch prima, der Rollout der RemoteApp passiert via GPO, im Prinzip alles in Butter.

Nun sind aber einige User so "intelligent" und verbinden sich mit dem RDP-Client direkt auf den Server, was nicht im Sinne des Erfinders ist. Ich würde das nun gern so handhaben, dass definierte Benutzergruppen ausschliesslich die eine RemoteApp zur Verfügung haben, mit der sie arbeiten müssen, sich aber nicht per RDP-Client direkt am Server anmelden können.

Es geht hier nur um einen einzigen Terminalserver, kein Gateway oder whatsoever dazwischen. Hat jemand nen Denkanstoss oder gar ne Lösung?

Mein Dank wird euch nachschleichen.

Cheers,
jsysde
Mitglied: Ulman88
21.07.2011 um 18:11 Uhr
Hallo!

zu deinem Problem gibt es mehrere Lösungsansätze, kann dir hier nicht wirklich helfen.

Jedoch wollte ich dir, falls nicht schon bekannt die Info geben, das für jede RemoteApp, bzw. jeden RDP-Client Lizenzen (RemoteCals) verbraucht werden! Eine sorgfältige Planung wäre hier ratsam, ausser die Lizenzen (€) spielen keine Rolle!

lg
Uli
Bitte warten ..
Mitglied: jsysde
21.07.2011 um 18:27 Uhr
Zitat von Starmanager:
Hallo,

eroeffne fuer jeden Terminal User ein Konto im AD. Z.B. der User Kai kann sich dann nur mit dem Terminalkai am Terminalserver
anmelden und wenn Du dann in den Eigenschaften unter "Umgebung" den Pfad zur Anwendung hinterlegst kann er nur die
Anwendung starten und beenden. Die Haeckchen unten alle rausnehmen um Traffic zu vermeiden und damit sollte es funktionieren.
Gegebenfalls die Terminaluser in eine gesonderte Gruppe stecken wo sie die Einwahlberechtiguen zugewiesen bekommen.

MFG

Starmanager

[ ] Du hast den Sinn und die Funktionsweise einer RemoteApp verstanden
[x] Geht völlig am Thema vorbei.

Cheers,
jsysde
Bitte warten ..
Mitglied: jsysde
21.07.2011 um 18:28 Uhr
Zitat von Ulman88:
[...]zu deinem Problem gibt es mehrere Lösungsansätze, kann dir hier nicht wirklich helfen.[...]
Doch - in dem du einfach mal ein paar der Ansätze stichpunktartig aufzählst, das würde mir schon helfen.

Cheers,
jsysde
Bitte warten ..
Mitglied: clSchak
21.07.2011 um 19:23 Uhr
ich hatte eine ähnliche Herausforderung und es so gelöst, dass die RemoteApp ohne Probleme gestartet wird, wenn sich der User allerdings direkt Remote anmeldet er nur einen leeren Bildschirm hat.

Der Vorteil bei unserer RemoteApp ist auch, dass man kein Rechtsklickt braucht in der Anwendungen so kann der User zwar Lustig auf dem TS rumsitzen - mehr aber auch nicht. Wenn du dann noch einstellst das er nur eine Sitzung haben darf und direkt zur alten zurück geführt wird bei reconnect, hat er zwar die RemoteApp offen kann aber an sich nichts machen (und du kannst per GPO nahezu alles verbieten auf dem TS - mit Ausnahme der RemoteApp).

Edit/Add: vergiss nicht bei den WinXP Clients den RDP 6.1 auszurollen.
Bitte warten ..
Mitglied: jsysde
21.07.2011 um 20:19 Uhr
Hmm, darüber hatte ich auch schon nachgedacht, den Gedanken aber verworfen, weil ich so naiv bin, zu glauben, dass das auch "einfacher" und "eleganter" geht. Aber klar, so wäre es zumindest technisch umsetzbar. Mein Traum wäre eine Lösung, die bei direktem Zugriff via RDP-Client ne Meldung auswirft:
"Nice try, aber bitte nur die RemoteApp verwenden".

Naja, mal schauen, was sich noch tut. Und was den RDP-Client betrifft: WSUS sei Dank, alles aktuell (und bald auch keine XP-Clients mehr da).

Cheers,
jsysde
Bitte warten ..
Mitglied: clSchak
21.07.2011 um 21:17 Uhr
RDP6.1 wird nicht als _wichtiges_ Update eingespielt

Es gibt mit Sicherheit eine elegantere Lösung - nur sind es bei uns max 10 Leute die so mit der ERP arbeiten (naja noch ... zum Ende des Jahres sollen es 30+ werden) - Citirx bietet in dem Bereich wohl auch einiges - ansonsten als WebApp wenn die Software das hergibt (unsere ERP soll das mit dem nächsten Update können)
Bitte warten ..
Mitglied: jsysde
21.07.2011 um 23:16 Uhr
Wer sagt, dass man via WSUS nur wichtige Updates einspielen kann?

Cheers,
jsysde
Bitte warten ..
Mitglied: DerWoWusste
23.07.2011 um 16:41 Uhr
Moin.
Wie zu erwarten war, haben sich das schon andere gefragt:
http://serverfault.com/questions/154127/allow-only-remoteapp-not-remote ...
Kurzform: Geht, man richte beim User die logoff.exe als shell ein. ->rein, gleich wieder raus.
Bitte warten ..
Mitglied: jsysde
23.07.2011 um 17:05 Uhr
Danke. Das funktioniert tatsächlich. Nicht schön - aber wirkungsvoll. ,-)

Cheers,
jsysde
Bitte warten ..
Mitglied: FishermansFriend
24.11.2016 um 15:34 Uhr
Hallo zusammen,

ich hab das so ausprobiert und den Befehl in der Anmelde Richtlinie der GPO eingesetzt. Wenn der User sich auf dem TS anmeldet fliegt er automatisch raus. Soweit so gut. Allerdings fliegt der User auch sofort aus der RemoteApp raus. Das ist wiederum nicht Sinn der Sache. Wie verhindert man denn das? Bzw, welchen Fehler habe begangen?

Danke

Gruß
Bitte warten ..
Mitglied: DerWoWusste
24.11.2016 um 15:37 Uhr
Mach's doch so, wie ich es vorgeschlagen habe, das war ein anderer Ansatz.
Bitte warten ..
Mitglied: FishermansFriend
25.11.2016 um 09:17 Uhr
So habe ich es gemacht.
Einmal per GPO -> Da flog man direkt aus der App raus
Dann per Benutzerprofil -> Anmeldeskript -> Unter Firefox funktioniert es so wie es soll. Wenn ich aber über den IE mich auf den TS verbinde, tritt der gleiche Effekt auf.

Der IE verhält sich im Vergleich zu anderen Browsern in dieser Hinsicht leider anders.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
25.11.2016 um 10:44 Uhr
Mein Link macht es doch anders: setze den Registryeintrag HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon von userinit.exe um auf logoff.exe.
Bitte warten ..
Mitglied: FishermansFriend
25.11.2016 um 13:18 Uhr
Hi,

das würde wohl auch funktionieren, allerdings kann sich dann niemand mehr auf den Rechner anmelden, da der Eintrag unter HKLM gesetzt wird. Zumindest sollte der Administrator sollte sich per RDP anmelden können.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
25.11.2016 um 13:19 Uhr
Verstehe... Aber das kann man ändern, nimm dem Admin Ausführrechte auf logoff.exe
Bitte warten ..
Mitglied: FishermansFriend
25.11.2016 um 15:27 Uhr
Hi,

leider auch hier das gleiche Phänomen. RDP geht nicht, sowie die Apps über die IE Man fliegt auch nach dem Start raus.
Es liegt wohl daran, dass man beim Starten der APP unter "Deteils anzeigen" die Anmeldung quasi sieht. Der Server kann hierbei nicht unterscheiden ob es um eine RDP-Anmeldung oder um eine RemoteApp handelt.
Bitte warten ..
Mitglied: DerWoWusste
25.11.2016 um 15:46 Uhr
Dann hat sich das geändert. Ich stell das Anfang der Woche mal nach.
Bitte warten ..
Mitglied: DerWoWusste
28.11.2016 um 09:47 Uhr
Habe es getestet und eine Lösung gefunden. Zunächst einmal: der alte Weg (Reg-Eintrag von userinit.exe auf logoff.exe ändern) geht nicht mehr, das habe ich bestätigt.

Was geht:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Eintrag shell von explorer.exe um auf logoff.exe ändern und den Zugriff auf logoff.exe für Administratoren verweigern.
Bitte warten ..
Mitglied: FishermansFriend
28.11.2016 um 16:03 Uhr
Hi,

das hat funktioniert. Ich musste unter System32/logoff.exe dem Admin alle Rechte entziehen und unter "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell -> shell.exe" noch "logoff.exe" ergänzen. Wenn ich nur logoff.exe stehen gelassen habe, blieb der Bildschirm schwarz. So ruft er nach dem fehlgeschlagenen abmelden die shell auf.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
28.11.2016 um 16:06 Uhr
Danke für die Ergänzung, das war mir auch aufgefallen aber ich hatte noch nicht weiter Zeit dazu.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Server 2016 RemoteApp bringt den RDP-Client durcheinander

gelöst Frage von DerWoWussteWindows 105 Kommentare

Moin Kollegen. Nach dem letzten kumulativen Update für Win10 (hier: enterprise x64 v1607, 14393.447) klagen mehrere Nutzer darüber, dass ...

Windows Netzwerk

RDP Anmeldung nicht möglich

Frage von HBCSDLWindows Netzwerk4 Kommentare

Hallo, ich habe ein sehr eigenartiges Problem. In einem Netzwerk eines Kunden stehen zwei Terminalserver, einer davon dediziert, über ...

Microsoft

RemoteApp und RemoteDesktop

Frage von thomasreischerMicrosoft12 Kommentare

Hallo zusammen, wie es scheint hat Microsoft es bis heute nicht geschafft die Fokus Problematik bei RemoteApps zu lösen. ...

Windows 10

Windows 10 RDP nicht mehr möglich

Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 2 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 8 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 10 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...