Jim di Griz 13 Geschrieben 23. Januar 2019 Melden Teilen Geschrieben 23. Januar 2019 (bearbeitet) Bei uns kommt mit 2012 gerade RDS, die User sehen nur noch die Applikation über Webinterface und keine lokalen Laufwerke, alles wird ins NAS/SAN gespeichert. Applikationen sind mit applocker gesperrt/freigegeben. Zu viele Details für eine Forumsanfrage, ich kenne auch nicht alles, ich bin troubleshooter und werde erst involviert wenn es nicht geht wie es angeblich soll. Gibt es aber viel zu finden, u.a. auch hier eine BSI-Anleitung wie man alles sperrt ausser dem nötigsten. bearbeitet 23. Januar 2019 von Jim di Griz Zitieren Link zu diesem Kommentar
Madison 10 Geschrieben 23. Januar 2019 Autor Melden Teilen Geschrieben 23. Januar 2019 Ok, ich hab die Desktop Variante genommen. Werd ich mich wohl mal mit Applocker beschäftigen müssen. Über die GPO werd ich es nicht mehr versuchen. Morgen dann also wieder volle Beschäftigung Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. Januar 2019 Melden Teilen Geschrieben 23. Januar 2019 vor 1 Stunde schrieb Jim di Griz: Die Info, das GPO Settings gerne erhalten bleiben wenn die GPO weg ist kann man aber so stehen lassen, denke ich. Das betrifft GPPs, die bleiben erhalten auch wenn das zuständige GPO gelöscht wird. Alles was mittels GPOs in Policies erstellt wird, wird entfernt sobald das Objekt, User oder Computer, nicht mehr im Verwaltungsbereich des GPO liegt. Deshalb ist deine Aussage nicht allgemein gültig und so nicht stehen gelassen bleiben. vor 1 Stunde schrieb Madison: Ok, ich hab die Desktop Variante genommen. Remote Apps sind das Mittel der Wahl. Damit bekommen die User keinen Desktop, sondern nur die Programme, für die sie auch die Berechtigungen haben. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 23. Januar 2019 Melden Teilen Geschrieben 23. Januar 2019 vor 7 Stunden schrieb Madison: -> KLICK Lockdown GPO <- KLICK Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte... vor 7 Stunden schrieb Madison: -> KLICK Lockdown GPO <- KLICK Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte... vor 7 Stunden schrieb Madison: -> KLICK Lockdown GPO <- KLICK Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte. @Madison "Sehen" ist kein Problem, "Ändern können" ist es. Mach das System sicher, lass sie sehen, was sie wollen... Zitieren Link zu diesem Kommentar
Madison 10 Geschrieben 24. Januar 2019 Autor Melden Teilen Geschrieben 24. Januar 2019 (bearbeitet) Aktueller Stand: - Neuer Server - alles frisch installiert - Neue GPO für Ordnerumleitung "Desktop" erstellt und an die RDS Server (2008 und 2012R2) angehängt -> Ordner "Desktop" wird erstellt und funktioniert soweit - Neue GPO für Lockdown erstellt -> an RDS2012R2 angehängt -> weniger Anpassungen als in der alten GPO Somit werden die Profile lokal, Dokumente wie schon immer auf dem Fileserver und eben der Desktop (nur auf den RDS Servern) auf dem Fileserver umgeleitet. Mit meinen 3 Testusern klappt das soweit ganz gut. Ich lasse jetzt mal zwei Echtuser ans System. Schauen wir mal wie das Feedback ist. bearbeitet 24. Januar 2019 von Madison Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 Noch was zum Lesen bzgl. Folder Redirection: https://james-rankin.com/articles/citrix-xenapp-xendesktop-and-folder-redirection-the-last-word/ ;) Zitieren Link zu diesem Kommentar
Madison 10 Geschrieben 29. Januar 2019 Autor Melden Teilen Geschrieben 29. Januar 2019 Nach derzeitiger Rückmeldung der User funktioniert alles bestens. Hätte zwar schon wieder andere Fragen aber ich versuch erstmal selbst zu studieren. Danke für Eure Hilfe und Tipps nochmal. Gruß Madison PS: Thema erledigt! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.