Hallo,
wir haben folgendes Problem:
Unsere User Arbeiten auf mehreren Server 2008R2 Terminalservern, die Zuweisung erfolgt über einen Load-Balancer. Wir haben verschiedene Arten von Clients im Einsatz, teilweise richtige Workstations, teilweise Thin-Clients, manche davon auch auf Linux-Basis.
Nun möchten wir bestimmten Usern erlauben, ihre USB-Sticks an ihre Clients zu stecken, damit diese an den TS durchgereicht werden.
2 Dinge sind dabei wichtig:
1. Das ganze muss auf Benutzerebene geregelt sein, manche User müssen USB-Sticks benutzen dürfen, z.B. die Geschäftsführung, normale User aber auf gar keinen Fall.
2. Wenn ein User seinen USB-Stick einsteckt und dieser im Arbeitsplatz des TS erscheint, darf nur er Zugriff auf den Datenträger haben, nicht aber andere User, die gerade am selben TS angemeldet sind.
Ich frage mich nun, ob es möglich ist, das über eine GPO zu regeln. Ein erster Ansatz, den wir hatten, war das Durchreichen von Wechseldatenträgern auf die TS grundsätzlich zu erlauben, eine neue Gruppe zu erstellen z.B. "USB Access Denied", dort dann unter der User Policy "Removable Storage Access" das Schreib- und Leserecht zu entziehen und dann alle unprivilegierten User in diese Gruppe zu packen.
Wenn das funktioniert, bleibt immer noch das Problem, dass ein von einem privilegierten User verwendeter und durchgereichter USB-Stick auch für andere privilegierte User auf demselben TS zu sehen sind. Jeder dieser User soll aber ausschließlich seinen eigenen Stick verwenden dürfen.
Kommerzielle Lösungen wie der USB Redirector TS Edition scheitern auf den ersten Blick daran, dass sie aus einer Server- und einer Client-Komponente bestehen und von uns verwendete Betriebssysteme wie (Ubuntu)Linux und WindowsCE von der Client-Komponente nicht unterstützt werden.
Hat vielleicht jemand eine Idee, wie sich das ganze bewerkstelligen lässt?