4
Terminalserver Zwischenablage (Clipboard) beschränken
Hallo zusammen,
es gut um die Terminalserver Zwischenablage (Clipboard).
Aktuell setzen wir 2 Terminalserver ein, beim Anmelden werden die Benutzer gleichmäßig auf beide TS verteilt. Alle Benutzer müssen zwecks Meetingteilnahme Links lokal auf den PC in den Browser kopieren und dort dann das Meeting (Zoom Teams...) starten.
Zur Zeit haben wir die Computerrichtline “Do not allow Drive redirection” auf beiden TS aktiviert. Diese Richtline bewirkt zum einen, dass lokale Laufwerke nicht in die TS Sitzung mitgenommen werden können und dass man nur Text (keine Dateien) in und aus dem TS kopieren kann. Für die meisten Benutzer ist das ok und auch von der Geschäftsführung gewünscht.
Für den Rest der Benutzer muss die gesamte Zwischenablage funktionieren (also Text UND Dateien), da obige Richtlinie eine Computerrichtlinie ist, kann man diese nicht einzelnen Benutzer zuweisen.
Natürlich könnte man die Dateien, welche auf dem lokalen PC benötigt werden, auf ein Netzlaufwerk legen und dann lokal ebenfalls darauf zugreifen. Funktioniert aber nicht mit den PCs, welche im Homeoffice stehen, da diese nicht in der Domäne sind.
Zusammenfassend stellt sich die Frage, ob es irgendwie möglich ist für alle Benutzer die Zwischenablage auf Text zu beschränken und die Mitnahme der Laufwerke zu verbieten und für einzelne Benutzer zusätzlich die gesamte Zwischenablage (also Text UND Dateien) zu aktivieren anstatt der eingeschränkten Zwischenablage?
Fällt euch hierzu ein Lösungsansatz ein?
Grüße
touro411
es gut um die Terminalserver Zwischenablage (Clipboard).
Aktuell setzen wir 2 Terminalserver ein, beim Anmelden werden die Benutzer gleichmäßig auf beide TS verteilt. Alle Benutzer müssen zwecks Meetingteilnahme Links lokal auf den PC in den Browser kopieren und dort dann das Meeting (Zoom Teams...) starten.
Zur Zeit haben wir die Computerrichtline “Do not allow Drive redirection” auf beiden TS aktiviert. Diese Richtline bewirkt zum einen, dass lokale Laufwerke nicht in die TS Sitzung mitgenommen werden können und dass man nur Text (keine Dateien) in und aus dem TS kopieren kann. Für die meisten Benutzer ist das ok und auch von der Geschäftsführung gewünscht.
Für den Rest der Benutzer muss die gesamte Zwischenablage funktionieren (also Text UND Dateien), da obige Richtlinie eine Computerrichtlinie ist, kann man diese nicht einzelnen Benutzer zuweisen.
Natürlich könnte man die Dateien, welche auf dem lokalen PC benötigt werden, auf ein Netzlaufwerk legen und dann lokal ebenfalls darauf zugreifen. Funktioniert aber nicht mit den PCs, welche im Homeoffice stehen, da diese nicht in der Domäne sind.
Zusammenfassend stellt sich die Frage, ob es irgendwie möglich ist für alle Benutzer die Zwischenablage auf Text zu beschränken und die Mitnahme der Laufwerke zu verbieten und für einzelne Benutzer zusätzlich die gesamte Zwischenablage (also Text UND Dateien) zu aktivieren anstatt der eingeschränkten Zwischenablage?
Fällt euch hierzu ein Lösungsansatz ein?
Grüße
touro411
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 852010698
Url: https://administrator.de/contentid/852010698
Printed on: April 29, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hallo,
was spricht dagegen zwei GPOs auf Benutzer einzurichten. Und die Benutzer darin zuzuweisen?
Oder zwei GPOs als Computerrichtlinie.
Du erstellest zwei Gruppen & OUs, wo die die GPO anwendest.
Gruss Penny.
was spricht dagegen zwei GPOs auf Benutzer einzurichten. Und die Benutzer darin zuzuweisen?
Oder zwei GPOs als Computerrichtlinie.
Du erstellest zwei Gruppen & OUs, wo die die GPO anwendest.
Gruss Penny.
Hallo,
VPN für die HomeOffice-User, dann klappt das auch mit den Netzlaufwerken.
VG
Frank
VPN für die HomeOffice-User, dann klappt das auch mit den Netzlaufwerken.
VG
Frank
Also wenn sich das nicht auf User-Ebene per GPO steuern lassen sollte (bin nicht sicher) könntest du auch einen eigenen Terminal Server und eine eigene Sammlung für die User-Gruppe betreiben der zwar identisch eingerichtet ist aber die Zwischenablage erlaubt. Ist natürlich die aufwendigste Lösung.
Es gibt da keine Lösung, nur einen Workaround.
Bei diesem würdest Du einen Fileserver benutzen, wie schon von dir angedacht. Dass die Homeofficerechner nicht in der Domäne sind, ist kein Hindernis: Domänennutzer können sich auch auf nict-Domänen-PCs authentifizieren (es sei denn, du hast genau das verboten, also die Logonworkstations auf bestimmte welche beschränkt).
Bei diesem würdest Du einen Fileserver benutzen, wie schon von dir angedacht. Dass die Homeofficerechner nicht in der Domäne sind, ist kein Hindernis: Domänennutzer können sich auch auf nict-Domänen-PCs authentifizieren (es sei denn, du hast genau das verboten, also die Logonworkstations auf bestimmte welche beschränkt).
