Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie Server 2008 R2 Terminalerver als Kiosk-Modus konfigurieren

Mitglied: PhobosX

PhobosX (Level 1) - Jetzt verbinden

28.08.2013 um 11:25 Uhr, 2421 Aufrufe, 15 Kommentare

Hallo zusammen.
Wir möchten einen Windows Server 2008 R2 so konfigurieren, dass die User von außen übers Internet ihn per RDP erreichen.

Nach dem Login soll sich lediglich automatisch eine Access (2013) Datenbank öffnen, mehr nicht.

Die User sollen sich nur am Server an- und abmelden dürfen sowie diese besagte Access Datenbank verwenden, mehr nicht.

Der Server wird in der DMZ stehen. Die Netzwerk-konfig, etc. ist soweit klar. Den Remotedesktoplizenzierungs-Manager habe ich bereits installiert, aktiviert und die Server CALs eingespielt.

Nun bräuchte ich von euch den Rat, wie ich an die restliche Konfiguration des Servers herangehe.

Also welche Rollen (z.B. Active Directory Lightweight Directory Service) ich verwenden soll, um das zu realisieren.


Danke vorab!

VG
Mitglied: DerWoWusste
28.08.2013, aktualisiert um 16:14 Uhr
Hi.

Veröffentliche Access als Remoteapp und gib der msaccess.exe noch den Dateinamen als Argument mit. Die anderen Anwendungen verbietest Du entweder über angepasste NTFS-rechte oder, wenn Du auch den Start portable Applikationen verhindern willst, setzte zusätzlich applocker mit einer Whitelist ein, auf der nur access steht.
Bitte warten ..
Mitglied: MartinBinder
28.08.2013 um 16:14 Uhr
...und wie greifen die User auf diese Datenbank zu? Mit Access? Mit Excel? Per HTA oder HTML?
Bitte warten ..
Mitglied: PhobosX
28.08.2013, aktualisiert um 16:31 Uhr
Es läuft eine Access Runtime 2013 und die User starten eine Datei über den Autostart "Startdatei.accde". Das haben wir momentan auf dem alten System so gelöst.

Über die Gruppenrichtlinien haben wir dann den Usern alles verboten, was quasi geht (war nicht mein Werk). Aber das ist ziemlich aufwändig und führt zu mehr Fehlern als sonst was.

Daher wollte ich mich hier informieren, welche Möglichkeiten es noch gibt.


Danke für eure Vorschläge.

Am liebsten wäre mir das ganze mit Windows Boardmitteln zu realisieren.


VG
Bitte warten ..
Mitglied: MartinBinder
28.08.2013 um 16:33 Uhr
Dann wäre in der Tat AppLocker das Mittel der Wahl - das kennt einen Logging Mode, und damit kannst erst mal erfassen, was denn so benötigt wird (indem Du nur legitime Anwendungen ausführst). Und das legst Du dann als "erlaubt" fest.
Bitte warten ..
Mitglied: PhobosX
28.08.2013, aktualisiert 29.08.2013
Okay, danke für den Tipp. Ich kenn mich damit (noch) nicht aus und werde es mir anschauen.

VG


PS: Benötige ich für AppLocker irgendwelche ADS Features oder reicht ein simpel angelegter User auf dem System?
Bitte warten ..
Mitglied: DerWoWusste
28.08.2013 um 17:04 Uhr
Applocker braucht das AD nicht.
Bitte warten ..
Mitglied: PhobosX
29.08.2013 um 14:50 Uhr
Also ich bin mir nicht sicher, ob ich mit AppLocker alles so abbilden kann, wie ich mir das vorstelle.

Was ist z.B. mit Copy & Paste per RDP? Das kann ich bei AppLocker ja nicht unterbinden. Oder doch?

VG
Bitte warten ..
Mitglied: MartinBinder
29.08.2013 um 20:33 Uhr
Nein, kannst Du nicht. Aber die Nutzung der Zwischenablage kannst Du in den RDP-Settings abschalten... Außerdem: Wozu??? Wer's sieht, kanns abschreiben. Und was kann die Zwischenablage sonst großartig anrichten?

Viel zu viele Leute sind noch immer auf dem Trip "Security by obscurity", statt die Anwender entsprechend zu schulen und ihnen dann auch das Vertrauen entgegenzubringen, das sie verdienen!
Bitte warten ..
Mitglied: PhobosX
30.08.2013, aktualisiert um 08:32 Uhr
Da gebe ich dir Recht. Copy/Paste geht in Ordnung.
Was ist mit Dingen wie löschen, etc.? Lässt sich das denn mit AppLocker unterbinden? Oder muss ich das über die Gruppenrichtlinien realisieren?

Der User soll wie gesagt nichts tun dürfen, außer sich einloggen und die automatisch gestartete Access DB starten, mehr nicht!
Bitte warten ..
Mitglied: MartinBinder
30.08.2013 um 10:07 Uhr
Löschen kann ein User nur, wenn er auch das Recht dazu hat. Also "warum nicht"? Auf gemeinsame Dateien geht's nicht, und wenn er sein Profil schrottet, dann löscht man es und gut...
Bitte warten ..
Mitglied: PhobosX
30.08.2013 um 10:37 Uhr
Naja, so mache ich mir aber quasi doppelte Arbeit. Ich muss die AppLocker Umgebung für jeden User konfigurieren und zusätzlich noch Gruppenrichtlinien sowie Dateirechte einrichten.

Wenn es da keine Alternative gibt kann ich quasi alles gleich mit Gruppenrichtlinien erledigen.

VG
Bitte warten ..
Mitglied: DerWoWusste
09.09.2013 um 19:10 Uhr
Ich verstehe null, was Du mit doppelter Arbeit meinst - Applocker wird einmal eingerichtet und gut - nicht etwa für jeden User.
Bitte warten ..
Mitglied: PhobosX
10.09.2013 um 08:31 Uhr
Hatt ich ja geschrieben.
Mit AppLocker kann ich nicht alles abbilden, was ich brauche. Mit den Gruppenrichtlinien schon.

VG
Bitte warten ..
Mitglied: DerWoWusste
10.09.2013 um 08:57 Uhr
Ok...Gruppenrichtlinien enthalten doch applocker.
Du kannst mit den GPOs also per applocker verbieten, das andere Programme gestartet werden und dann die NTFS-Rechte setzen und gut. Einfacher geht es leider nicht.
Bitte warten ..
Mitglied: PhobosX
10.09.2013, aktualisiert 01.10.2013
Okay, dann habe ich dich jetzt verstanden.
Danke für die Info.

VG

EDIT:
Also ich habe das ganze nun anders herum gelöst. Nämlich per RemoteApp. Funktioniert viel leichter und so muss ich mir den ganzen Aufwand nicht machen, sondern einfach "nur" das RemoteApp publishen und gut ist.

Hat denselben Nutzen, nur ist viel weniger Konfigurationsaufwand nötig.

VG
Bitte warten ..
Ähnliche Inhalte
Windows 8
Firefox im Kiosk-Modus
gelöst Frage von tingelWindows 87 Kommentare

Hallo, ich habe folgende Konstellation. Ich betreibe ein Windows 8-System, auf dem Firefox autmatisch im Vollbild gestartet wird. Soweit ...

Webbrowser
Kiosk Modus für bestimmte Webseite
Frage von AndroxinWebbrowser3 Kommentare

Moin, ich habe hier einen Terminal Server für diverse "Mitarbeiter". Die Mitarbeiter dürfen den Internet Explorer oder Firefox zum ...

Windows Server

Windows Server 2008 R2 bootet nur noch in den Recovery-Modus

Frage von sprinterWindows Server6 Kommentare

Hallo, bei unserem Server 2008 R2 (Raid 1) LSI Megaraid) war eine Platte ausgefallen. Ab dort hat der Rechner ...

Windows Server

Windows Server 2008 R2 - Hängt bei "Konfigurieren von Windows" nach einem Update

Frage von b-t-o1978Windows Server12 Kommentare

Guten Morgen zusammen, in dieser Woche wurde wohl über Nacht von Mittwoch auf Donnerstag ein automatisches Update installiert. Leider ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 24 MinutenWindows 10

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 3 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...