Martin19+ 0 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Hi Leute und zwar hätte ich folgende Frage: Wie kann ich auf einem TerminalServer (2012 R2) einen Benutzer so einschränken dass er bestenfalls nichts mehr anders machen kann als eine sich am Desktop befindende exe auszuführen. (Die verbindet sich aber mit einem SQL Server) Ich hab jetzt in den Gruppenrichtlinien schon ein bisschen was gefunden aber noch nichts was den Nutzer wirklich komplett einschränken würde. Erreichen will ich das, da ein Gastarbeiter nichts am Profil ändern bzw nur eben mit einem Programm arbeiten soll. Der Benutzer ist in einem AD angelegt. Vielen Dank schon mal. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Moin, stell dem User nicht den Desktop zur Verfügung, sondern nur das eine Programm als RemoteApp. Und sichere alle Dateibereiche, an die der User nicht ransoll, ausdrücklich mit Berechtigungen ab. Gruß, Nils Zitieren Link zu diesem Kommentar
Martin19+ 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 vor 1 Minute schrieb NilsK: Moin, stell dem User nicht den Desktop zur Verfügung, sondern nur das eine Programm als RemoteApp. Und sichere alle Dateibereiche, an die der User nicht ransoll, ausdrücklich mit Berechtigungen ab. Gruß, Nils Danke, daran hab ich auch schon gedacht, allerdings muss der Benutzer sich am TS anmelden. Er arbeitet nicht lokal. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Und was hat das mit nils‘ Antwort zu tun? Auch bei einer applikationsveröffentlichung erfolgt eine Anmeldung am ts. Zitieren Link zu diesem Kommentar
Martin19+ 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 vor 3 Minuten schrieb NorbertFe: Und was hat das mit nils‘ Antwort zu tun? Auch bei einer applikationsveröffentlichung erfolgt eine Anmeldung am ts. Der Benutzer kommt mit VPN in die Firma. Da muss ich ihm doch den Desktop zur Verfügung stellen? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 (bearbeitet) Nein. Warum? Hast du überhaupt mal geschaut, was Nils da vorgeschlagen hat, oder redest du evtl. von was ganz anderem als er und ich? bearbeitet 25. September 2019 von NorbertFe Zitieren Link zu diesem Kommentar
Martin19+ 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 Ich versteh schon. Aber mir würde es darum gehen wie ich dem Benutzer (wenn er sich per RDP auf den TS schaltet) jegliche Möglichkeit nehme irgendwas anderes zu tun außer eine Exe auszuführen. Bestimmt wäre es möglich und würde es gehen nur RemoteApps zu verwenden aber dann würde ich am Ziel vorbeischießen. ... Sicher würde ich dadurch ein Reh irgendwo treffen und hätte was zu Essen aber den Hirsch den ich treffen wollte hab ich nicht erwischt Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 (bearbeitet) Nochmal. Er soll sich nur die applikation des ts starten können. Problem gelöst. Dein Vergleich hinkt, denn du willst ja eigentlich nicht den Hirsch essen, sondern den Hasen. :p bearbeitet 25. September 2019 von NorbertFe Zitieren Link zu diesem Kommentar
Martin19+ 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 vor 1 Minute schrieb NorbertFe: Nochmal. Er soll sich nur die applikation des ts starten können. Problem gelöst. Dein Vergleich hinkt, denn du willst ja eigentlich nicht den Hirsch essen, sondern den Hasen. :p Ja genau, aber wie nehme ich ihm die Berechtigung zum Beispiel Windows Einstellungen zu verändern. Oder die Netzwerkumgebung zu sehen. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Indem du ihn erst gar nicht so weit lässt. Denn in der Applikation kann er das ja nicht. Zitieren Link zu diesem Kommentar
Martin19+ 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 Gerade eben schrieb NorbertFe: Indem du ihn erst gar nicht so weit lässt. Denn in der Applikation kann er das ja nicht. Ich muss ihn aber so weit lassen. Der Benutzer muss auf den Desktop zugreifen können. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 Warum? Das steht in deinem posting ganz oben nicht als Anforderung. Zitieren Link zu diesem Kommentar
Martin19+ 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 vor 1 Minute schrieb NorbertFe: Warum? Das steht in deinem posting ganz oben nicht als Anforderung. "... so einschränken dass er bestenfalls nichts mehr anders machen kann als eine sich am Desktop befindende exe..." da steht doch Desktop -.- Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 25. September 2019 Melden Teilen Geschrieben 25. September 2019 (bearbeitet) vor einer Stunde schrieb Martin19+: ein Gastarbeiter nichts am Profil ändern bzw nur eben mit einem Programm arbeiten soll. Lass den User nicht zum Desktop. Problem gelöst. Ist das so schwer? Bin raus. Viel Erfolg. bearbeitet 25. September 2019 von NorbertFe Zitieren Link zu diesem Kommentar
Martin19+ 0 Geschrieben 25. September 2019 Autor Melden Teilen Geschrieben 25. September 2019 vor 1 Minute schrieb NorbertFe: Lass den User nicht zum Desktop. Problem gelöst. Ist das so schwer? Bin raus. Viel Erfolg. Ich hab ein Problem mit gewissen Anforderungen. Wenn der Kunde für den Außeneinsatz Reifen für Schnee als auch Gelände in einem Braucht kann der Mechaniker auch nicht sagen nimm Winterreifen, mit denen Kann man auf Schnee fahren. Dann fährt der Kunde so lange auf Schnee bis er zu den Bergen kommt ... und da steht er nun ... toll, aber über den Schnee hat ers ja einwandfrei geschafft. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.