Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Explorer mit beschränkter Sicht

Frage Internet Webbrowser

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

25.06.2008, aktualisiert 26.06.2008, 6515 Aufrufe, 8 Kommentare

Wir setzten im Unternehmen Citrix ein. Wenn die Mitarbeiter im lokalen Windows Explorer eine Datei öffnen wollen, startet keine Anwendung, weil lokal keine installiert sind. Man muss erst die veröffentlichte Anwendung starten und aus dieser Sitzung heraus die Datei öffnen. Da dieses Handling unschön ist, möchte ich den Windows Explorer veröffentlichen, weil in dieser Sitzung dann das entsprechende Programm sich öffnet. Leider kann man mit diesen Explorer auch auf die Festplatten des Citrixservers zugreifen. Per Active Directory Zugriffsbeschränkungen möchte ich die Schreibrechte auf diese Platten nicht entziehen, weil das System in der Sitzung immer etwas auf die Platten schreibt. Deswegen suche ich eine Möglichkeit, den Explorer nur mit bestimmten Ordner zu starten, oder eine andere Explorer Software, bei der ich definieren kann, welche Ordner zur Auswahl stehen. Vielleicht geht das auch per Active Directory Richtlinien?
Mitglied: Jochem
25.06.2008 um 15:58 Uhr
Moin,
ich hab jetzt nicht soviel Plan von Citrix, aber wenn ich den Explorer mit einem Verzeichnis starte (z. B: explorer.exe c:\test), hab ich eine Umgebung mit nur diesem Verzeichnis. Ok, ich komm hier lokal dann immer noch an andere Verzeichnisse dran, aber evtl. ist da ja bei Citrix nicht so.
Was hindert Dich denn daran, nur ein bestimmtes Verzeichnis für "alle" freizugeben und den Rest nur für System und/oder Dienste zu erlauben?

Gruß J chem
Bitte warten ..
Mitglied: mexx
25.06.2008 um 16:04 Uhr
Den Explorer mit einen Zielordner aufzurufen ist ja nun wirklich kein Problem. Es müsste halt nicht nur eins sein, sondern die automatisch per Policy verbunden Netzlaufwerke auf den Fileservern und die Eigenen Dateien des Users. Wenn ein User auf den Citrixserver arbeitet, laufen bestimmte Dienste und Dateizugriffe nicht über den Benutzer "SYSTEM" sondern über den Benutzer selbst. Deswegen will ich an den Zugriffsrechten auf die Platten des Servers nichts ändern.
Bitte warten ..
Mitglied: 60730
25.06.2008 um 16:37 Uhr
?? Mein Hirn braucht etwas ruhe und Platz...
Wir setzten im Unternehmen Citrix ein.
Wenn die Mitarbeiter im lokalen Windows Explorer eine Datei öffnen wollen, startet keine Anwendung, weil lokal keine installiert sind.
Man muss erst die veröffentlichte Anwendung starten und aus dieser Sitzung heraus die Datei öffnen.
Da dieses Handling unschön ist, möchte ich den Windows Explorer veröffentlichen, weil in dieser Sitzung dann das entsprechende Programm sich öffnet.
Leider kann man mit diesen Explorer auch auf die Festplatten des Citrixservers zugreifen.
Per Active Directory Zugriffsbeschränkungen möchte ich die Schreibrechte auf diese Platten nicht entziehen, weil das System in der Sitzung immer etwas auf die Platten schreibt.
Deswegen suche ich eine Möglichkeit, den Explorer nur mit bestimmten Ordner zu starten, oder eine andere Explorer Software, bei der ich definieren kann, welche Ordner zur Auswahl stehen.
Vielleicht geht das auch per Active Directory Richtlinien?

So ließt sich das schonmal einfacher.

Was ich aber immer noch nicht kapiere....
Wenn die Mitarbeiter im lokalen Windows Explorer
lokal ist auch eine Kneipe - wird aber in dem Zusammenhang eigentlich für die Clienteigene Umgebung herangezogen.

Bevor ich das nun nochmal alles mpüsam ausklabustere - wie wärs damit uns nochmal aufzuklären.
eine Datei öffnen wollen..
Was eine Datei ist - wissen wir - aber was meinst du damit?

Viele wege führen nach Rom willst nach Rom Nord / Süd Ost oder West
[edit]
Ps: Der "Umweg" über einen abgespeckten Explorer fällt vollkommen aus.
Hast du schon mal das Citrix Word / Outlook oder ähnliches gestartet und via speichern unter ausprobiert?
Auch da - siehts du die Citrix Platten - wenn daß dein Problem ist....
Bitte warten ..
Mitglied: mexx
25.06.2008 um 17:02 Uhr
Okay, ich versuche es nochmal. Der Benutzer meldet sich an seinen Rechner an. Er startet seinen Arbeitsplatz, klickt sich über den Netzlaufwerksverbund auf den Fileserver zu einen Worddokument und möchte eine *.DOC Datei öffnen. Es ist aber kein Word installiert. Das Word wird per Citrix zur Verfügung gestellt. Der Benutzer muss erst das Word auf den Server starten und aus der Sitzung heraus, diese Worddatei öffnen. Dieser Umweg ist aber unschön. Deswegen suche ich eine Möglichkeit, wie ich einen Explorer auf den Citrixserver veröffentliche, der aber nur bestimmte Laufwerke zur Verfügung stellt. Der Benutzer muss ja nicht das lokale Laufwerk des Citrixserver sehen.

Edit:
Ja, aber da ist es nicht tragisch. Die Benutzer kennen die Netzlaufwerke auf den Fileserver. Aber ein veröffentlichter Explorer wird die User verwirren. Die sehen dann ein Laufwerk C und D und glauben, dass es Ihr lokales ist. Da es sich aber um eine Sitzung handelt, ist es das Laufwerk des Servers. Im idealsten könnte ich über die Domänrichtlinien oder grundsätzlich in Citrixsitzungen die lokalen Laufwerke der Server ausblenden und nur bestimmte Netzlaufwerke zur Verfügung stellen.
Bitte warten ..
Mitglied: 60730
25.06.2008 um 17:35 Uhr
ok,

meinen Tipp mit den Zeilensprüngen / absätzen (ließt sich besser) hast du zwar übersehen - aber nun gut.

"probier" doch mal folgendes Vorgehen:

Starte PN - gehe zu "Word" - verschiebe das Word Symbol auf deinen Desktop.
Eigenschaften von dem Link ansehen und Zeile kopieren.

Rechtsklick auf Desktop - neu textdokument umbenennen in test.doc
Rechtsklick auf das Test.doc - öffnen mit "einfügen" - Haken für immer mit dieser Anwendung öffnen setzen.

Ausprobieren - ob dein "test" Client das doc nun via Citrix öffnet.

PS:
Ausprobieren meine ich wortwörtlich
Bitte warten ..
Mitglied: TraceHard40
25.06.2008 um 23:47 Uhr
Servus,

ich hoffe ich habe die Problemstellung richtig verstanden...


Die sehen dann ein Laufwerk C und D und glauben, dass es Ihr lokales ist.


Es gibt eine Gruppenrichtlinie, die die Laufwerke C,D,... ausblendet!
Bitte warten ..
Mitglied: mexx
26.06.2008 um 07:33 Uhr
TimoBeils Vorschlag habe ich schon vor dem Erstellen dieses Themas ausprobiert. Trotzdem danke!

@TraceHard40: Wo genau finde ich diese Richtlinie? Bezieht sich diese Richtlinie auch auf Clients der Domän, oder ist es möglich das nur auf bestimmte Server einzuschränken?

EDIT:Ich habe die Richtlinie und ein paar nützliche Infos gefunden: Link: http://www.gruppenrichtlinien.de/index.html?/HowTo/Laufwerke_ausblenden ...

ABER -> Das würde sich wohl auf ALLE Clients und Server beziehen?!?! Selbst der Admin würde die Laufwerke nicht mehr sehen. Lokal müssten die Laufwerke auch nicht unbedingt ausgeblendet sein. Nur auf den Citrix-Servern. Habt Ihr noch einen Vorschlag?
Bitte warten ..
Mitglied: TraceHard40
26.06.2008 um 10:56 Uhr
Du kannst die GPO doch nur auf die OU mit den Terminal-Servern anwenden!
Siehe dazu : Loopbackverarbeitungsmodus

Ich hoffe nicht, dass du Clients und die Terminal-Server alle in der selben OU hast ?

Nein, der Admin muss auch nicht zwingend an dieser GPO teilnehmen!
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Windows Installation
gelöst Adobes Flash Player für den Internet Explorer schlägt mit Fehler 1722 fehl (10)

Frage von iGordon zum Thema Windows Installation ...

Microsoft Office
Internext explorer about:blank auslesen, schleife bis gelanden (1)

Frage von thomas1972 zum Thema Microsoft Office ...

Windows Server
gelöst Windows-Explorer funktioniert nicht mehr Windows Server 2008 R2 (4)

Frage von Zeus0815 zum Thema Windows Server ...

Windows 10
Explorer.exe stürzt bei Win 10 1607 ständig ab (5)

Frage von fluluk zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...