Gulp 252 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 Das reicht doch auch für Remote App, les mal den Link dazu den ich oben gepostet habe. Grüsse Gulp Zitieren Link zu diesem Kommentar
bersi23 10 Geschrieben 2. August 2012 Autor Melden Teilen Geschrieben 2. August 2012 Das reicht doch auch für Remote App, les mal den Link dazu den ich oben gepostet habe. Grüsse Gulp Jop, mach ich sofort, danke übrigens! /EDIT: Gulp, ich dachte schon, ich hätte bzgl. der RemoteApps etwas wichtiges außer Acht gelassen. Aber das scheint nicht der Fall zu sein. Ein RemoteApp muss entweder im Browser oder im Kontext einer aktuellen Benutzersitzung ausgeführt werden: Das RemoteApp-Programm wird dem Benutzer nicht im Kontext des Desktops des Remoteterminalservers angezeigt, sondern es ist in den Desktop des Clients integriert und wird dort in einem eigenen Fenster mit veränderbarer Größe und mit einem eigenen Eintrag auf der Taskleiste ausgeführt. Benutzer können RemoteApp-Programme parallel zu den lokalen Programmen ausführen. Somit geht das in meinem Fall gar nicht, da unsere Thin Client weder einen Browser noch eine eigene Benutzersitzung haben. Sprich, kein Desktop des Clients ist vorhanden, wenn man die Microsoft-Terminologie verwendet. Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 Es geht durchaus mit ThinClients, nicht mit allen das ist wohl wahr, die ThinClients müssen RDP 6.0 oder RDP 6.1 unterstützen oder aber Seamless Window. siehe zB IGEL: Mit Microsoft RemoteApp® und Linux-Thin Clients Kosten senken « Pressemitteilungen « Presse & Medien « Unternehmen « IGEL Technology Ob das Eure ThinClients unterstützen kann ich ja nicht wissen, wenn die aber mit rdesktop arbeiten sollten, dann könnte folgendes für Euch interessant sein: Cendio AB - SeamlessRDP Ausgeführt wird die App aber defintiv nicht lokal, sondern auf dem Terminalserver, das ist ja der Clou. Citrix kann das ja schon länger auch zB mit Java Clients ..... Grüsse Gulp Zitieren Link zu diesem Kommentar
bersi23 10 Geschrieben 2. August 2012 Autor Melden Teilen Geschrieben 2. August 2012 Leider unterstützen unsere Thin Clients keine Remote Apps. Es handelt sich um Wyse T10 Modelle mit WNOS als OS. Diese Geräte müssen sich irgendwo draufschalten, um Softwareausführung wiedergeben zu können. Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. August 2012 Melden Teilen Geschrieben 2. August 2012 Tja, dann hast Du mit Deinen vorhandenen ThinClients Pech würde ich sagen .... Wenn Du jetzt zusammenrechnest was Du an Aufwand für diese (aus meiner Sicht hier nicht zufriedenstellend lösbare) Aufgabe insgesamt alleine bisher gesehen reingesteckt hast, könntest Du als Gegenwert sicherlich ein paar der IGEL für diese Aufgabenstellung bekommen (wobei ich da jetzt nicht gehässig oder ketzerisch klingen will, auch wenn es sich vermutlich so anhört). Grüsse Gulp Zitieren Link zu diesem Kommentar
bersi23 10 Geschrieben 2. August 2012 Autor Melden Teilen Geschrieben 2. August 2012 Naja, so schlimm ist das in meinen Augen nicht wirklich. Die Abmeldung kann ruhig da bleiben wo sie ist, man kann sich die Thin Clients zentral sofort wieder wieder anmelden lassen, wenn sich ein User abmeldet - dazu gibt es eine Konfigurationseinstellung in der wnos.ini: reconnect=yes oder =Zeit in Sekunden von 1 bis 3600. Sicher, im Nachhinein ist man immer schlauer. Aber aus Fehlern lernt man. Darüber hinaus vertete ich eine andere Ansicht, was die Sicherheit unserer Umgebung angeht. Sämtliche ausführbaren Programme sind gesperrt, es lässt sich nicht ausführen. Der Zugriff auf die Fesplatte ist gesperrt und die Ansicht ist ausgeblendet. Im großen und ganzen ist das GPO dermassen restriktiv konzipiert, dass man am Terminal gar nichts mehr machen kann. Die Softwareeinschränkung ist ja auch noch da und die Standardregel ist "Nicht erlaubt". Es sind per Pfadregel nur Programme unter %windir% frei geschaltet (Wobei alle Shells nochmal extra gesperrt sind) sowie der IE und alles was unter %programfiles/MS office/Office14 liegt. Aber die user haben eh keine Schreibrechte, weder unter %windir% noch unter %programfiles%. Sicher, irgendein professioneller Hacker wäre rein theoretisch in der Lage, etwas zu machen. Nur, von außen wirds kaum gehen, dazu müsste er an unserer Firewall vorbei kommen. Es wäre nur ein Man-in-the-Middle Angriff möglich, aber das ist in unserer Umgebung eher unwahrscheinlich. Ich will jetzt nur sagen, dass ein Terminaluser nichts machen kann. Das ist zu 99,99% sicher. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.