Zum Inhalt wechseln


Foto

Windows 10 pro zum Thin Client machen.

Windows 10

  • Bitte melde dich an um zu Antworten
17 Antworten in diesem Thema

#1 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 19. Juli 2017 - 06:01

Hallo zusammen,

 

in Windows 10 gibt es die Möglichkeit "Zugewiesenen Zugriff einrichten"

Damit hat man die Möglichkeit einem lokal angeleten User eine "App" zuzuweisen. Soweit funktioniert das auch.

Allerdings wird mir hier nicht die Remote Desktop App angezeigt.

 

Das Problem konnte ich mehrfach googlen, eine Möglichkeit wäre über Powershell diese Zuweisung manuell zu setzten.

Leider weiß ich die AppID vom Remote Desktop nicht, oder die richtige Schreibweise. Gibt mehrere Möglichkeiten. Auch weiß ich nicht ob die Remote Desktop App wirklich als App definiert werden kann, ist ja mehr ein Feature.

 

Hier mal was worauf man evtl. aufbauen kann:

 

https://msdn.microso...bedded.82).aspx


Examples

EXAMPLE 1

    Set-AssignedAccess -UserSID S-1-5-21-523423449-2432423479-234123443-1004 -AppName CustomApp

    -----------

    Description

    -----------

    This example shows how to configure assigned access by using the user SID and the app name.

EXAMPLE 2

    Set-AssignedAccess -UserName UserName -AppUserModelId microsoft.windowsphotos_8wekyb3d8bbwe!app

    -----------

    Description

    -----------

    This example shows how to configure assigned access by using the user name and AppUserModelID.

EXAMPLE 3

    Set-assignedaccess –username UserName -AppUserModelId ‘DefaultBrowser_NOPUBLISHERID!Microsoft.InternetExplorer.Default’

    -----------

    Description

    -----------

    This example shows how to configure assigned access for the browser.

 



#2 testperson

testperson

    Board Veteran

  • 4.637 Beiträge

 

Geschrieben 19. Juli 2017 - 06:07

Hi,

 

versuchst du das mit dem Remote Desktop Client (mstsc.exe) oder mit der entsprechenden Remote Desktop App aus dem Windows Store (https://www.microsof...op/9wzdncrfj3ps)?

Vermutlich wird es nur mit der zuletzt genannten App klappen.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 19. Juli 2017 - 06:11

Hi, habe beides ausprobiert, bekomme das mit der richtigen Schreibweise nicht hin. Welche Variante ist erstmal egal. Hauptsache es klappt irgendwie :-)



#4 testperson

testperson

    Board Veteran

  • 4.637 Beiträge

 

Geschrieben 19. Juli 2017 - 06:58

Funktioniert es denn, wenn du es nicht per PowerShell einrichtest?

Start -> Einstellungen -> Konten -> Andere Person -> Zugewiesenen Zugriff einrichten

 

Wird für das Konto die App angeboten? Hast du dich als das Konto mal angemeldet und die RDP App aus dem Store geladen und gestartet?

 

Hab es grade mal hier getestet und es funktioniert mit der RDP App.

 

P.S.:

 

AppUserModelId: Microsoft.RemoteDesktop_8wekyb3d8bbwe!App

AppName: Microsoft.RemoteDesktop

 

Wären die Werte für die Remotedesktop App aus dem Store.


Bearbeitet von testperson, 19. Juli 2017 - 07:00.

Good morning, that's a nice TNETENNBA!

#5 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 19. Juli 2017 - 12:32

Hey, es hat geklappt. War mir wohl nicht klar das ich die App für den lokalen User separat laden muss. Jetzt kann ich die App auswählen, danke !

 

Jetzt kommt aber hinzu das ich keine RDP Verbindung aufbauen kann. Der steht die ganze Zeit auf "Connecting..."  muss ich RDP noch für den User freigeben ?

War der Meinung Windows 10 pro wird schon merken, dass wenn ich RDP benutzte, ich dafür auch Rechte brauche :D

Keine Fehlermeldung, garnichts.



#6 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 21. Juli 2017 - 13:35

Ich denke meine Herangehensweise ist nicht optimal. Auch meine Win 10 pro Versionen bieten nicht alle Konfigurationsmöglichkeiten wie die Enterprise version. Habe meine Strategie geändert.

Die Anmelung soll jetzt einfach über AD laufen. Gerne würde ich die Startleiste komplett deaktivieren. Eine RDP Verknüpfung auf dem Desktop reicht.

Weiß wer ob und wo ich in Regedit die Startleiste/Startmenü komplett killen kann ? 



#7 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 21. Juli 2017 - 14:39

Moin,

 

mal einen Schritt zurückgetreten: Ist es in deinem Fall wirklich sinnvoll, Windows 10 als Thin Client zu nutzen? Das erscheint mir doch sehr umständlich, eingeschränkt und am Ende auch teuer. Es gibt kommerzielle und freie Software, mit der man sowas machen kann. Das Produkt von Igel etwa kostet nur einen Bruchteil von Windows 10 und ist dafür vollständig zentral verwaltbar.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#8 lefg

lefg

    Expert Member

  • 20.508 Beiträge

 

Geschrieben 21. Juli 2017 - 14:59

Moin

 

Der Begriff Thinclient im Zusammenhang mit W10 hat mich sehr erstaunt. Ich sehe W10 auf Personalcomputern(PC), ein PC ist von der Hardware kein Thinclient. Thinclients benötigen nicht die Leistung und Ausstattung eines PC.

 

Wir haben für Aussenbords bereits dort vorhandene Mini-PC genommen, darauf wurde IGEL installiert, die verbinden sich mit einer Virtuellen Desktop Infrastruktur.

 

 

Ich denke aber mal, gemeint ist hier RDP-Client. Oder?


Bearbeitet von lefg, 21. Juli 2017 - 15:01.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#9 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 24. Juli 2017 - 09:47

Ja, das stimmt schon. Windows 10 pro ist nicht die beste Wahl. Entscheident war, dass wir lokal McAfee Data Loss Prevention drauf laufen lassen können um USB Port zu überwachen/sperren(mit AD Anmeldung an Win10).

Zusätzlich haben wir die Option einzelne Geräte bei Bedarf als Workstations zu nutzen (Intel NUC´s). Daher sollten es richtige PC´s mit vollen Lizenzen sein. Die Performance ist auch unschlagbar, haben mit Futros und Igel in Teststellungen verglichen.

Die Windows 10 pro Lizenzen sind jetzt da. Die kann ich leider nicht mehr zurück gehen lassen. Genau, es sollen RDP Clients sein. Am besten eingeschränkt, damit User nicht auf die Idee kommen damit lokal zu arbeiten. Es muss nicht 100% alles geblockt. sein. Solange zum Beispiel die Taskbar weg ist und man nur die Symbole auf dem Desktop findet, würde mir das reichen.

Klar kommt man mit Tastenkombinationen dann dennoch überall hin, das ist auch nicht schlimm. Aber für den Endbenutzer ist die Oberfläche clean. Das ist OK, das reicht.


Bearbeitet von Saegenjupp, 24. Juli 2017 - 09:48.


#10 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 24. Juli 2017 - 10:00

Moin,

 

es haben schon viele versucht, mit Windows-Bordmitteln etwas nachzubasteln, was dedizierte Systeme von sich aus bieten. Da Windows nun mal ein Allzweck-Betriebssystem ist, funktioniert das nicht gut. Hier scheint also die Produktentscheidung vor der Definition und Überprüfung der Anforderungen gefallen zu sein.

 

Ich bin überrascht über die Aussagen zur "Performance" - bei einem Thin Client? Was macht ihr denn da?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#11 lefg

lefg

    Expert Member

  • 20.508 Beiträge

 

Geschrieben 24. Juli 2017 - 10:07


Ich bin überrascht über die Aussagen zur "Performance" - bei einem Thin Client? Was macht ihr denn da?

 

Gruß, Nils

 

@Nils, der Thinclient schein ein Irrtum zu sein, RDP-Client scheint gewünscht.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#12 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 24. Juli 2017 - 10:13

Ja, war b***d ausgedrückt von mir. Kann den Titel nicht mehr ändern. Sollen RDP Clients sein.

Die RDP Performance war mit dem Intel NUC und vollem Windows am Besten. Videos und Browser ruckeln nicht mehr im Vergleich zu Futros oder IGEL.

 

Jetzt geht es mir um das Einschränken :-) Habe in der Reg schon mal rum gefummelt, bisher ohne Erfolg. Ich bin auf Ideen Angewiesen !



#13 lefg

lefg

    Expert Member

  • 20.508 Beiträge

 

Geschrieben 24. Juli 2017 - 10:18

Mein Rat: Lass das Fummeln in der Registry! Schaue die Gruppenrichtlinien!


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#14 Saegenjupp

Saegenjupp

    Newbie

  • 34 Beiträge

 

Geschrieben 24. Juli 2017 - 10:21

Mein Rat: Lass das Fummeln in der Registry! Schaue die Gruppenrichtlinien!

 

Ja da ist ja der Haken, in der Pro Version kann man über die standard GPO´s nichts reißen. Erst ab Enterprise oder Education. Aber selbst dort auch nicht im vollen Umfang wie bei älteren Windows Version. Sonst würde es ja schon Lösungen zu finden geben.



#15 lefg

lefg

    Expert Member

  • 20.508 Beiträge

 

Geschrieben 24. Juli 2017 - 10:27

Nun, wenn bei Professional gegenüber Enterprise die Möglichkeiten bei den GPO fehlen, und es per Registry auch nicht möglich, dann kommt bei mir der Verdacht, MS habe dem vorgebaut.


Bearbeitet von lefg, 24. Juli 2017 - 10:28.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)