Hi Andre,
folgendes Szenario:
Ein Bezirksleiter soll seine "Kinder" fernwarten dürfen.
Das ganze ist ein großes VPN Netz. Leider ist es nicht ohne größeren Aufwand möglich die Fernwartung direkt von Client zu Client zu schalten, da die eingesetzten VPN Server Regeln dies nicht vorsehen. Ein erweitern der Regeln wäre zuviel arbeit.
Nun entschied man sich einen Server aufzusetzen, auf dem die Bezirksleiter sich per RDP einloggen können und von dort das PCAnywhere starten zum Client.
Ich meinte auch, dass das von der Geschwindigkeit unter aller Kanone wäre. Aber mit DSL echt überhaupt kein Problem!
Bisher läuft es so ab:
Der Bezirksleiter loggt sich per RDP auf den Terminalserver ein.
Gruppenrichtlinien beschränken seine Umgebung.
seine PCAnywhere Links werden dann in einem Fenster aufgelistet.
Nur ein Fenster. Ohne rechtsklick, menüs oder sonstigem Schnickschnack.
Kein Startmenü, keine Desktopsymbole.
Sobald dieses Fenster vom User geschlossen wird, meldet sich die Sitzung automatisch ab.
Der Bezirksleiter wählt dann sein "Kind" aus und kann fernwarten.
FileTransfer, etc alles durch Gruppenrichtlinien des PCAnywheres ausgeschalten.
Das einzige Problem:
Es gibt eine Option die heißt: "Bildschirminhalt speichern" und "Aktuelle Sitzung aufnehmen". Wenn man eine der beiden auswählt kommt das Open/Save Fenster.
Dort kann der User dann mit \\ herumschaun was denn so an Servern da steht.
Der User hat natürlich kein Admin Kennwort und die Freigabeberechtigungen passen auch. Es wär mir nur einfach lieber wenn er das Fenster nicht sehen würd.
Ich hab das ganze mal auf ner Testmaschine W2K ausprobiert.
User angelegt und den kompletten "Explorer" Key in /SW/MS/WIN/CV/ (USER UND MACHINE) das Leserecht für den User entzogen. Dann kommt beim Öffnen dieses Open/save Dialogs tatsächlich ein Fehler und er machts nicht auf.
Jetzt würd mich interessieren welcher Key das genau war der dann gewirkt hat
etwas viel text geworden :)
Gruß Jürgen