chrizzz 10 Geschrieben 3. März 2008 Melden Teilen Geschrieben 3. März 2008 Hi Ich habe gerade einen W2k3 Terminal Server installiert und in eine Domäne (AD auf Fileserver) integriert. Nun stellen sich mir ein paar Fragen und es wäre super, wenn ihr mir diese beantworten könnt. - Die User die auf dem WTS arbeiten, melden sich an ihren Rechnern auf der Domäne an. Anschließend startet XP und dann wird auf das Icon für die RDP-Verbindung geklickt und die WTS-Session beginnt. Gibt es eine Möglichkeit, das nach der Anmeldung an die Domäne, direkt eine Verbindung mit dem WTS hergestellt wird. Ich meinen nicht durch Autostart, sondern so das das jeweilige XP nicht mehr in Erscheinung tritt. Hintergrund dieser Frage ist, das wir in der Vergangenheit immer das Problem haben, dass Mitarbeiter Daten lokal speichern. Aus diesem Grund möchte ich vermeiden, das XP und die lokalne Festplatten genutzt werden können. Bei der Abmeldung vom WTS soll XP direkt runter fahren. Wenn dieser Ablauf nicht möglich ist, gibt es eine Möglichkeit die lokalen Platten zu sperren? - Besteht die Möglichkeit für jeden User den Ordner "Eigene Dateien" auf dem Terminal individuell einem Speicherort zu zuweisen. Jeder Mitarbeiter hat auf der Serverplatte einen eigenen Mitarbeiterordner wo der Ordner "Eigene Dateien" hin verlinken soll. - Wir haben eine Platte, wo alle Daten gespeichert werden. Gibt es eine Möglichkeit, das die User auf dem Terminal Daten auch nur auf dieser Platte speichern können und nicht auf C: oder sonstwo. - Kann ich für alle Terminaluser verhindern, dass die User-Startmenüs und -Desktops bei jedem User angepaßt werden können. Ich möchte dies für alle einmal einrichten und nur bei bei neuen Programmen etc. soll der Desktop durch mich angepaßt werden. Hintergrund dieser Fragen, ist das Problem, dass wir auf dem alten Terminal zum Schluss nur noch Chaos hatten. Die WTS-Desktops waren mit Dateien vollgebombt, keiner wußte mehr wo sich welche Dateien befanden etc. Deswegen diese vier Fragen, die wenn sie beantworten werden können, bzw. sich realisieren lassen, vielleicht für ein bisschen Ordnung sorgen. Vielen Dank für Eure Hilfe!!! Chris Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 3. März 2008 Melden Teilen Geschrieben 3. März 2008 Gibt es eine Möglichkeit, das nach der Anmeldung an die Domäne, direkt eine Verbindung mit dem WTS hergestellt wird. Ich meinen nicht durch Autostart, sondern so das das jeweilige XP nicht mehr in Erscheinung tritt. Das wird nicht klappen, denn Windows ist ja die Basis auf der die TS Verbindung aufgebaut wird. Du kannst höchstens auf Thin Clients umsteigen die haben nur ein rudimentäres BS mit dem du lokal nicht wirklich was anfangen kannst ausser die TS Verbindung zu hosten. Hintergrund dieser Frage ist, das wir in der Vergangenheit immer das Problem haben, dass Mitarbeiter Daten lokal speichern. Aus diesem Grund möchte ich vermeiden, das XP und die lokalne Festplatten genutzt werden können. Bei der Abmeldung vom WTS soll XP direkt runter fahren. Wenn dieser Ablauf nicht möglich ist, gibt es eine Möglichkeit die lokalen Platten zu sperren? Du kannst versuchen den Usern die Schreibrechte auf den lokalen Platten zu entziehen. Dann können sie da nichts mehr hinspeichern. Auch hier wären ThinClients eine gute Lösung - Besteht die Möglichkeit für jeden User den Ordner "Eigene Dateien" auf dem Terminal individuell einem Speicherort zu zuweisen. Jeder Mitarbeiter hat auf der Serverplatte einen eigenen Mitarbeiterordner wo der Ordner "Eigene Dateien" hin verlinken soll. Das geht problemlos und kann wahlweise manuell über die EIgenschaften des Ordners "eigene Dateien" oder afaik über eine Gruppenrichtlinie gelöst werden. - Wir haben eine Platte, wo alle Daten gespeichert werden. Gibt es eine Möglichkeit, das die User auf dem Terminal Daten auch nur auf dieser Platte speichern können und nicht auf C: oder sonstwo. s.o. - Kann ich für alle Terminaluser verhindern, dass die User-Startmenüs und -Desktops bei jedem User angepaßt werden können. Ich möchte dies für alle einmal einrichten und nur bei bei neuen Programmen etc. soll der Desktop durch mich angepaßt werden. Auch das geht über Gruppenrichtlinien, bzw. mandatory Profiles. Hintergrund dieser Fragen, ist das Problem, dass wir auf dem alten Terminal zum Schluss nur noch Chaos hatten. Die WTS-Desktops waren mit Dateien vollgebombt, keiner wußte mehr wo sich welche Dateien befanden etc. Deswegen diese vier Fragen, die wenn sie beantworten werden können, bzw. sich realisieren lassen, vielleicht für ein bisschen Ordnung sorgen. Das dfürfte schon weitestgehends dadurch in den Griff zu bekommen sein, wenn du den Standard Speicherort für Dokumente über Gruppenrichtlinien so einstellst dass er auf euren Fileserver zeigt. Zitieren Link zu diesem Kommentar
Martin0708 10 Geschrieben 3. März 2008 Melden Teilen Geschrieben 3. März 2008 ja, kann dr. melzer nur zustimmen. ohne xp keine ts-sitzung. ausnahme = thinclient wir haben diese ganzen einschränkungen über gpo´s gelöst und funktioniert wunderbar. und das für alle deine probleme. auch das startmenü haben wir auf einem fileshare gelegt und verweisen via gpo dort hin. zusätzlich haben wir auch noch gruppen die berechtigungen auf das startmenü vergeben - somit muss nicht jeder user alle programme bekommen. lg martin Zitieren Link zu diesem Kommentar
gogo_sven 10 Geschrieben 4. März 2008 Melden Teilen Geschrieben 4. März 2008 Es gibt sonst auch Linux-Distributionen die deinen Rechner in einen ThinClient verwandeln und nix kosten... Habe leider gerade den Namen nicht zur Hand. Zitieren Link zu diesem Kommentar
smileyman 10 Geschrieben 4. März 2008 Melden Teilen Geschrieben 4. März 2008 Aus diesem Grund möchte ich vermeiden, das XP und die lokalne Festplatten genutzt werden können. Bei der Abmeldung vom WTS soll XP direkt runter fahren. Wenn dieser Ablauf nicht möglich ist, gibt es eine Möglichkeit die lokalen Platten zu sperren? Sollte schon funktionieren ;-) Zum einen wäre vorstellbar, dass du die Clients mit einem Autologon-User versiehst, der fast keine Rechte hat und nur die TS-Sitzung starten darf. - Ein lokaler Zugriff auf den Rechner wird ihm vollständig untersagt. Dazu müssen die Clients nicht mal zwingend in der Domaine sein. Bei uns im Unternehmen hatten wir das früher so: Direkt nach dem Booten meldet sich ein Autologon-User an (PC war nicht mal in der Domaine sondern nur in einer Arbeitsgruppe), der per Policy so eingeschränkt ist, dass er keinen lokalen Zugriff hat. - Einzig per Autostart wurde ein Webbrowser gestartet, der ihn direkt zum Anmelden aufforderte und dann Webbasiert die Citrix-TS-Sitzung zur Verfügung stellt. Zum anderen könnte ich mir vorstellen dass es auch so funktioniert: Via Login-Script direkt die TS-Sitzung aufrufen lassen. Per Policy das Login-Script so abfertigen lassen, dass erst nach vollständigem Login-Script-Druchlauf der Desktop geladen wird. Weiterhin eine Batchjob mit einbauen, der den TS-Client-Prozess überwacht und sobald dieser nicht mehr aktiv ist ein Logoff durchführt. Nachteil dabei: Via Taskmanager wäre ein lokaler Zugriff wohl dennoch möglich. (Ok könnte man per Policy einschränken.) Weiterhin muss der User einen gesperrten PC zweimal entsperren (einmal lokal und einmal die TS-Sitzung) Das würde sich bei der ersten Lösung wohl eleganter darstellen. Grüße smileyman Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.