Ducati620 10 Geschrieben 31. Mai 2011 Melden Geschrieben 31. Mai 2011 Hi, in meiner 2K8R2/Win7 Landschaft habe ich RemoteApps verteilt (läuft). Die Benutzergruppe ist Mitglied der RemoteDesktopbenutzer (AD) und lokal auf dem Server in den Eigenschaften von RemoteDesktop (Benutzer auswählen). Nun kann sich jeder Benutzer aber auch via normaler RemoteDesktop-Verbindung am Server direkt anmelden. Kann ich das verhindern und beißt sich das mit den RemoteApps Konfigurationen? Also: RemoteApps ja / normale RemoteDesktop-Anmeldung am Server nein! Grüße Ducati Zitieren
Dunkelmann 96 Geschrieben 31. Mai 2011 Melden Geschrieben 31. Mai 2011 Leider gibt es keine Differenzierung zwischen den Berechtigungen für RemoteApp und Remote Desktop. Du kannst den RD-Host höchstens per GPO so weit härten, dass der User im Desktop-Modus nur den "Abmelden" Button im Startmenü nutzen kann. Zitieren
Ducati620 10 Geschrieben 31. Mai 2011 Autor Melden Geschrieben 31. Mai 2011 Leider gibt es keine Differenzierung zwischen den Berechtigungen für RemoteApp und Remote Desktop. Du kannst den RD-Host höchstens per GPO so weit härten, dass der User im Desktop-Modus nur den "Abmelden" Button im Startmenü nutzen kann. Danke für die schnelle Antwort. Beim meinem RD-Host handelt es sich auch um den DC. Inwieweit kann ich denn hier eine GPO anhängen die nur dann greift, wenn sich ein Benutzer anmeldet? Über die normalen USER-Setting in den GPOs? thy Zitieren
Necron 71 Geschrieben 31. Mai 2011 Melden Geschrieben 31. Mai 2011 Beim meinem RD-Host handelt es sich auch um den DC. Hi, du weißt schon, dass das keine sehr gute Idee ist? Die RDS haben auf einem DC nichts zu suchen! Zitieren
Ducati620 10 Geschrieben 31. Mai 2011 Autor Melden Geschrieben 31. Mai 2011 Hi, du weißt schon, dass das keine sehr gute Idee ist? Die RDS haben auf einem DC nichts zu suchen! Hey, das habe ich im Vorfeld versucht zu klären, aber nix aussagekräftiges gefunden. Ich sehe aber momentan auch die Problematik. Zur Zeit teste ich gerade an einer parallelen User-Gruppe/OU die berechtigt ist, sich remote zu verbinden. Bei den RemoteApps ist das unkritisch, da hier nur die App direkt gestartet wird. Eine direkte RD-Session wird dann über eine GPO auf die OU soweit runtergebrochen, dass der User nur noch die Taskleiste und den Abmeldebutton sieht. Idela ist es aber nicht, da gebe ich dir recht. Danke FJ Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.