d3x1984
Sep 02, 2015, updated at 11:45:06 (UTC)
view2889
view4
0
Goto Top

MSTSC nach login erzwingen per GPO

GermansolvedQuestionWindows ServerMicrosoft
Hi zusammen,
ich möchte eine mstsc verbindung nach dem login eines users (am pc) / an der domäne per gpo erzwingen.
Das ganze soll möglichst schnell gehen, am besten mit 0 verzögerung damit keiner rumspielen kann..
Da es sich hier um eine größere Anzahl User handelt die immer mal wieder den PC wechseln,
fällt die Möglichkeit mstsc in den autostart zu klemmen eigentlich flach.
Wenn man mstsc in den Autostart hängt, kommt die aufforderung nach dem passwort und das wird nur lokal gespeichert.
Ich möchte nicht das man den mstsc login aushebeln kann.
Funktionieren würde es zumindest.

Ich habe folgendes Script gefunden:
https://gallery.technet.microsoft.com/scriptcenter/Connect-Mstsc-Open-RD ...

Ich bin mir allerdings nicht sicher wie und ob ich das nutzen kann um user und passwort an mstsc zu übergeben.
Gibt es eine möglichkeit den Benutzernamen / Passwort an das Script zu übergeben?
Ich glaube nicht das man mit der powershell usernamen und passwort der domäne auslesen und an das script übergeben kann?

vielen dank
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 281793

Url: https://administrator.de/contentid/281793

Printed on: April 23, 2024 at 20:04 o'clock

4 Comments
Latest comment
Goto Top
Mitglied: 114757
114757 Sep 02, 2015 updated at 11:37:59 (UTC)
Goto Top
Moin,
warum kein SSO und signierte RDP-Files nutzen ? Dann sind Credentials obsolet und die User können keine Manipulationen vornehmen...
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...

Gruß jodel32
heart1
Member: tomolpi
tomolpi Sep 02, 2015 at 11:33:17 (UTC)
Goto Top
Also ich meine mich zu erinnern, das ich etwas ähnliches wollte, damit sich meine User nur einmal im WebAccess für RD-Apps anmelden müssen...

Es gibt in den Gruppenrichtlinien irgendwo "Delegierung von Standardinformationen"... Damit klappt das bei uns.

Gruß,


tomolpi
Member: Tjelvar
Tjelvar Sep 02, 2015 at 11:35:29 (UTC)
Goto Top
Habt ihr eventuell die Möglichkeit die Fatclients(da gehe ich mal von aus) gegen Thin Clients zu tauschen? In meinem Betrieb setzen wir bspw Igel TC mit Linux ein. Da kann dann konfiguriert werden dass automatisch die RDP Sitzung gestartet wird
Member: d3x1984
d3x1984 Sep 02, 2015 at 14:35:43 (UTC)
Goto Top
Zitat von @114757:

Moin,
warum kein SSO und signierte RDP-Files nutzen ? Dann sind Credentials obsolet und die User können keine Manipulationen
vornehmen...
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...

Gruß jodel32

Ich habe jetzt laut anleitung die diversen konfigurationen gemacht.
leider funktioniert es nicht beim anmelden passiert rein garnichts.
ich nehme an esl iegt daran, dass die gpos nicht richtig greifen
es ist nicht nur an einem client sondern an allen

ich habe diverse OU'S

OU1: Benutzer
OU2: Lehrer-Client-OU

Wenn ich mich als admin anmelde und in gpresult R reinsehe zeigt er mir die gpo vpn lehrer-client (in der die computerconfigs sind) als angewendet an
Wenn ich als benutzer gpresult r ausgebe taucht die gpo dieser gruppe nicht mal auf

woran kann das liegen?
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments