W2k3 Terminal und lokale Laufwerke durchschleifen, aber wie?

[NeX 10]

Hallo Leute,

 

also ich habe mich nun doch für W2k3 Terminal entschieden...

 

Also wie muss ich vorgehen damit er mir die lokalen Laufwerke von den Clients durchschleift... Clients sind XP...

 

Ich habe ein normales Peer-to-Peer-Netzwerk ohne ADS... Was muss ich bei den Benutzern unterm W2k3 beachten?

 

Danke + Grüsse

 

NeX

[solinske 10]

du kannst in den eigenschaften des terminalclients angeben, was er durchverbinden soll. lokale laufwerke, druckerport und soagr smart card reader

[NeX 10]

Also unter den Eigentschaften unter meinem Profil sind unter Umgebung --> Clientgeräte alle drei Hacken gesetzt... Quasi Benutzerlaufwerke und Drucker... Drucker schleift er mir durch aber von den lokalen Laufwerken meinter XP Station keine Spur... Was könnte da los sein?

[mahn 10]

hallo

 

thema ist zwar schon älter, aber ok...

 

die option für die clientlaufwerke in den useroptionen zieht nur bei citrix ICA verbindungen, wird erklärt wenn du mit dem ? auf die option klickst :)

[Wolke2k4 11]

In den Eigenschaften des RDP Protokolls (Terminaldienstekonfiguration) kann man das Laufwerksmapping Serverseitig deaktivieren. Ist das der Fall kann man Clientseitig natürlich so viele Häkchen setzen wie man will....

[substyle 20]

Kennt irgendjemand einen Weg nu bestimmte

Laufwerke zu mappen ?

 

Soweit ich weiß gilt ja das "alle oder keins" Prinzip.

 

subby

[Wolke2k4 11]

Via GPO und mit Hidecalc könnte man bspw. bestimmte Laufwerke ausblenden. Allerdings greift die GPO auf dem TS für alle Nutzer..

[substyle 20]

Mhh, also nochmal.

 

Ein User kommt von seinem Domänenclient und macht den Hacken bei

"Lokale geräte" -> Laufwerke

 

Wie schränke ich das ein, z.B. auf das Floppy ?

 

subby

[Wolke2k4 11]

An meiner Aussage ändert sich nichts. Beschäftige Dich mal mit dem Thema, dann wirst Du sehen was ich meine.

Eine andere Möglichkeit die Laufwerke zu beschränken ist mir nicht bekannt...

[Hirgelzwift 10]

@wolke: *räusper* das stimmt so nicht ganz, du kannst die GPO für die anwendung auf benutzer und gruppen filtern ;)

 

der thread ist eigentlich schon drei jahre alt !! :D

[substyle 20]

Nun denn:

 

Ich kann am TS den Zugriff auf lokale Laufwerke verbieten -> ok

(default a:\ bis max. d:\)

Mit hidecalc z.B. dann noch mehr Laufwerke etc.

 

Jetzt komme ich mit dem TSClient und verbinde die lokalen Laufwerke meines

Clients. (Dies geht nur nach der Methode alle oder keines)

 

Wie differenziere ich das jetzt , wenn ich dem TSClient im Terminalserver

zugriff auf sein CDRom und sein Floppy geben will.

 

Die Laufwerke heißen ja \\tsclient\c ... \\tsclient\a und nicht a: x: oder z:

 

 

subby

[Hirgelzwift 10]

stimmt aber \\tsclient\a entspricht sozusagen \\tsclient\a:.

 

wenn du etwas nicht automatisch mappst heisst das ja nicht das es ganz verboten wird, es wird nur eben nicht automatisch verbunden. da ist dann ein logon script gefragt die entsprechenden sachen wieder einzubinden...

[Wolke2k4 11]

@wolke: *räusper* das stimmt so nicht ganz, du kannst die GPO für die anwendung auf benutzer und gruppen filtern ;)

 

Das ist schon klar, aber dann wirkt die GPO eben nur auf die Nutzer, die das Recht haben, die GPO zu übernehmen. Für alle anderen Nutzer greift Sie dann nicht, was im Grunde ja wieder ein Lücke im System ist.

Ich kann bei der GPO leider nicht sagen: Nutzer 1 - 10 sollen von der GPO mit diesen und diesen Einschränkungen "kastriert" werden und Nutzer 11 - 20 mit jenen und welchen. Entweder oder und das ist eben der Nachteil dabei.

 

Ansonsten muss ich mich noch entschuldigen. Natürlich ist es mit Hidecalc nicht möglich die Clientlaufwerke einer TS Session zu verbieten/auszublenden. Das kommt davon, wenn man die Sachen nur flüchtig überliest... ;).

 

Wie dem auch sei... eine Lösung sollte dennoch möglich sein, ist aber nicht unbedingt bequem. Und zwar kann man das Erstellen von Clientlaufwerken Serverseitig komplett verbieten. Wer dann bestimmten Nutzern noch was gutes mit dem Zugriff auf das lokale Floppy oder CD Laufwerk tun will geht wie folgt vor:

 

1. Freigabe des lokalen Laufwerks mit Einschränkung der Zugriffsrechte für die/den gewünschten Nutzer

2. Anmelden am TS als Nutzer, der Zugriff auf das in Punkt 1 freigegebene Laufwerk haben soll. Anschliessend wird ein Netzlaufwerk erstellt, welches auf die lokale Freigabe des Clients zeigt. Somit wird auch ein Laufwerksbuchstabe erstellt bzw. somit kann man erreichen, dass Clientseitig nur bestimmte Laufwerke erstellt werden.

Die Erstellung geschieht dann zwar nicht automatisch aber man kann den Zugriff auf die Laufwerke der lokalen Maschine so begrenzen wie man es will.

 

Natürlich kann man das mappen des Netzlaufwerkes auch im Anmeldescript hinterlegen. Damit die DAUs nicht auf dumme Gedanken kommen verbietet man per GPO zusätzlich die Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen"... Zusammen mit hidecalc lässt sich die Sache dann ziemlich gut abschotten.

 

Auf diesem Wege kann man bspw. den Zugriff auf das Client Diskettenlaufwerk realisieren, der noch des öfteren von der ein oder anderen Anwendung benötigt wird.

 

der thread ist eigentlich schon drei jahre alt !! :D

 

Hmmm, das mit dem Threadalter ist mir garnicht so aufgefallen... :) Na was solls? Ein hilfsbereiter Board Veteran hilft auch über Jahre hinweg gern weiter.... :D