Jump to content

RDP-Benutzer Programmstart

fliberti

Von fliberti
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

fliberti Apprentice

fliberti   0

Geschrieben
Geschrieben

Hallo,

ich versuche in einer Arbeitsgruppen-Umgebung bei Anmeldung eines Benutzers ein Programm zu starten.

Auf Windows 2008 Server konnte man in der Benutzerverwaltung unter Umgebung ein zu startendes Programm beim Anmelden angeben. Das geht auch mit Windows Server 2016 hat allerdings keine Wirkung.

Die Remote App erfüllt diese Funktion. Wenn allerdings dennoch parallel dazu eine Anmeldung über Remote Desktop Connection möglich ist und hier der gesamte Desktop wiederum zur Verfügung gestellt wird, ist die Remote App leider keine Lösung.

Hat jemand eine Idee entweder über Remote Desktop Connection ein Programm zu starten oder alternativ bei Verwendung der Remote App die Anmeldung über Remote Desktop Connection zu unterbinden?

 

Friedel

Link zu diesem Kommentar
fliberti Apprentice

fliberti   0

Geschrieben
  • Autor
Geschrieben

Hallo Jan,

Remote Desktop Benutzer sollen aus Sicherheitsgründen lediglich in einem Programm landen, welchen beim Schließen die Session wieder beendet.

Nichts anderes als das ausführbare Programm soll erreichbar sein.

 

Unter Windows Server 2008 funktioniert das perfekt.

Die Remote Desktop App erfüllt meine Wünsche auch unter Windows Server 2026 perfekt.

Allerdings können Benutzer sich trotzdem noch über die "remote Desktop Connection" einwählen und sehen hier Ihr Profil und was schlimmer ist, auch das vielbesungene Windows-Zeichen mit all seinen Funktionen.

 

Friedel

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   809

Geschrieben
Geschrieben
vor 1 Stunde schrieb fliberti:

Allerdings können Benutzer sich trotzdem noch über die "remote Desktop Connection" einwählen und sehen hier Ihr Profil und was schlimmer ist, auch das vielbesungene Windows-Zeichen mit all seinen Funktionen.

Weshalb sollten sie das können? Dazu müssen sie ja die IPAdressen und/oder den Namen der RDP-Server kennen. Ansonsten geht alles nur über den Connection Broker.

Link zu diesem Kommentar
fliberti Apprentice

fliberti   0

Geschrieben
  • Autor
Geschrieben

Mein Auftraggeber wünscht sich, dass nach dem login lediglich das zu öffnende Benutzerprogramm bedient werden kann, sonst gar nichts.

In der Server-Version 2008 öffnete sich wunschgemäß das Programm, ohne eine Möglichkeit etwas anderes machen zu können.

Beendete man das Programm wurde auch automatisch die Session beendet.

Einfach und unglaublich sicher!

 

Friedel

Link zu diesem Kommentar
MurdocX Veteran

MurdocX   957

Geschrieben
Geschrieben
vor 23 Stunden schrieb fliberti:

Die Remote App erfüllt diese Funktion. Wenn allerdings dennoch parallel dazu eine Anmeldung über Remote Desktop Connection möglich ist und hier der gesamte Desktop wiederum zur Verfügung gestellt wird, ist die Remote App leider keine Lösung.

Schau mal ob das eine Lösung sein könnte: https://www.it-explorations.de/remoteapp-ignoriert-autostart/

Link zu diesem Kommentar
testperson Grand Master

testperson   1.728

Geschrieben
Geschrieben

Funktioniert es denn, wenn du das auszuführende Programm per GPO konfigurierst?

 

vor 7 Stunden schrieb fliberti:

Remote Desktop Benutzer sollen aus Sicherheitsgründen lediglich in einem Programm landen, welchen beim Schließen die Session wieder beendet.

 

vor 3 Stunden schrieb fliberti:

Einfach und unglaublich sicher!

Was macht das Programm denn und welche Dialoge bietet das Programm? Generell kann man meist mit sehr wenig Initiative aus einem solchen Programm ausbrechen. Daher ist das meistens nur gefühlte Sicherheit.

 

vor 7 Stunden schrieb fliberti:

Die Remote Desktop App erfüllt meine Wünsche auch unter Windows Server 2026 perfekt.

Allerdings können Benutzer sich trotzdem noch über die "remote Desktop Connection" einwählen und sehen hier Ihr Profil und was schlimmer ist, auch das vielbesungene Windows-Zeichen mit all seinen Funktionen.

Dafür würdest du bspw. Citrix Virtual Apps and Desktops benötigen. Da kannst du Desktop-Sessions zum Server deaktivieren und lediglich Applikationen publishen. Aber auch hier bleibt das Problem, dass man recht schnell ausbrechen kann. Dem kann man zwar entgegen wirken aber das hängt sehr schnell auch von der Anwendung ab.

 

An welcher Stelle siehst du / sieht dein Auftraggeber denn welche Sicherheitsprobleme beim Start eines Desktops? Ggfs. wäre in Richtung Sicherheit in deinem Szenario AppLocker noch ein Ansatz.

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...