Jump to content

Fragen zur Benutzung zum TerminalServer 2003


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

 

Ich habe gerade einen W2k3 Terminal Server installiert und in eine Domäne (AD auf Fileserver) integriert. Nun stellen sich mir ein paar Fragen und es wäre super, wenn ihr mir diese beantworten könnt.

 

- Die User die auf dem WTS arbeiten, melden sich an ihren Rechnern auf der Domäne an. Anschließend startet XP und dann wird auf das Icon für die RDP-Verbindung geklickt und die WTS-Session beginnt. Gibt es eine Möglichkeit, das nach der Anmeldung an die Domäne, direkt eine Verbindung mit dem WTS hergestellt wird. Ich meinen nicht durch Autostart, sondern so das das jeweilige XP nicht mehr in Erscheinung tritt. Hintergrund dieser Frage ist, das wir in der Vergangenheit immer das Problem haben, dass Mitarbeiter Daten lokal speichern. Aus diesem Grund möchte ich vermeiden, das XP und die lokalne Festplatten genutzt werden können. Bei der Abmeldung vom WTS soll XP direkt runter fahren. Wenn dieser Ablauf nicht möglich ist, gibt es eine Möglichkeit die lokalen Platten zu sperren?

 

- Besteht die Möglichkeit für jeden User den Ordner "Eigene Dateien" auf dem Terminal individuell einem Speicherort zu zuweisen. Jeder Mitarbeiter hat auf der Serverplatte einen eigenen Mitarbeiterordner wo der Ordner "Eigene Dateien" hin verlinken soll.

 

- Wir haben eine Platte, wo alle Daten gespeichert werden. Gibt es eine Möglichkeit, das die User auf dem Terminal Daten auch nur auf dieser Platte speichern können und nicht auf C: oder sonstwo.

 

- Kann ich für alle Terminaluser verhindern, dass die User-Startmenüs und -Desktops bei jedem User angepaßt werden können. Ich möchte dies für alle einmal einrichten und nur bei bei neuen Programmen etc. soll der Desktop durch mich angepaßt werden.

 

Hintergrund dieser Fragen, ist das Problem, dass wir auf dem alten Terminal zum Schluss nur noch Chaos hatten. Die WTS-Desktops waren mit Dateien vollgebombt, keiner wußte mehr wo sich welche Dateien befanden etc. Deswegen diese vier Fragen, die wenn sie beantworten werden können, bzw. sich realisieren lassen, vielleicht für ein bisschen Ordnung sorgen.

 

Vielen Dank für Eure Hilfe!!!

Chris

Link zu diesem Kommentar

Gibt es eine Möglichkeit, das nach der Anmeldung an die Domäne, direkt eine Verbindung mit dem WTS hergestellt wird. Ich meinen nicht durch Autostart, sondern so das das jeweilige XP nicht mehr in Erscheinung tritt.

 

Das wird nicht klappen, denn Windows ist ja die Basis auf der die TS Verbindung aufgebaut wird. Du kannst höchstens auf Thin Clients umsteigen die haben nur ein rudimentäres BS mit dem du lokal nicht wirklich was anfangen kannst ausser die TS Verbindung zu hosten.

 

Hintergrund dieser Frage ist, das wir in der Vergangenheit immer das Problem haben, dass Mitarbeiter Daten lokal speichern. Aus diesem Grund möchte ich vermeiden, das XP und die lokalne Festplatten genutzt werden können. Bei der Abmeldung vom WTS soll XP direkt runter fahren. Wenn dieser Ablauf nicht möglich ist, gibt es eine Möglichkeit die lokalen Platten zu sperren?

 

Du kannst versuchen den Usern die Schreibrechte auf den lokalen Platten zu entziehen. Dann können sie da nichts mehr hinspeichern.

Auch hier wären ThinClients eine gute Lösung

 

- Besteht die Möglichkeit für jeden User den Ordner "Eigene Dateien" auf dem Terminal individuell einem Speicherort zu zuweisen. Jeder Mitarbeiter hat auf der Serverplatte einen eigenen Mitarbeiterordner wo der Ordner "Eigene Dateien" hin verlinken soll.

 

Das geht problemlos und kann wahlweise manuell über die EIgenschaften des Ordners "eigene Dateien" oder afaik über eine Gruppenrichtlinie gelöst werden.

 

- Wir haben eine Platte, wo alle Daten gespeichert werden. Gibt es eine Möglichkeit, das die User auf dem Terminal Daten auch nur auf dieser Platte speichern können und nicht auf C: oder sonstwo.

 

s.o.

 

- Kann ich für alle Terminaluser verhindern, dass die User-Startmenüs und -Desktops bei jedem User angepaßt werden können. Ich möchte dies für alle einmal einrichten und nur bei bei neuen Programmen etc. soll der Desktop durch mich angepaßt werden.

 

Auch das geht über Gruppenrichtlinien, bzw. mandatory Profiles.

 

Hintergrund dieser Fragen, ist das Problem, dass wir auf dem alten Terminal zum Schluss nur noch Chaos hatten. Die WTS-Desktops waren mit Dateien vollgebombt, keiner wußte mehr wo sich welche Dateien befanden etc. Deswegen diese vier Fragen, die wenn sie beantworten werden können, bzw. sich realisieren lassen, vielleicht für ein bisschen Ordnung sorgen.

 

Das dfürfte schon weitestgehends dadurch in den Griff zu bekommen sein, wenn du den Standard Speicherort für Dokumente über Gruppenrichtlinien so einstellst dass er auf euren Fileserver zeigt.

Link zu diesem Kommentar

ja, kann dr. melzer nur zustimmen.

 

ohne xp keine ts-sitzung. ausnahme = thinclient

wir haben diese ganzen einschränkungen über gpo´s gelöst und funktioniert wunderbar. und das für alle deine probleme.

auch das startmenü haben wir auf einem fileshare gelegt und verweisen via gpo dort hin. zusätzlich haben wir auch noch gruppen die berechtigungen auf das startmenü vergeben - somit muss nicht jeder user alle programme bekommen.

 

lg

martin

Link zu diesem Kommentar
Aus diesem Grund möchte ich vermeiden, das XP und die lokalne Festplatten genutzt werden können. Bei der Abmeldung vom WTS soll XP direkt runter fahren. Wenn dieser Ablauf nicht möglich ist, gibt es eine Möglichkeit die lokalen Platten zu sperren?

 

Sollte schon funktionieren ;-)

Zum einen wäre vorstellbar, dass du die Clients mit einem Autologon-User versiehst, der fast keine Rechte hat und nur die TS-Sitzung starten darf. - Ein lokaler Zugriff auf den Rechner wird ihm vollständig untersagt. Dazu müssen die Clients nicht mal zwingend in der Domaine sein.

Bei uns im Unternehmen hatten wir das früher so: Direkt nach dem Booten meldet sich ein Autologon-User an (PC war nicht mal in der Domaine sondern nur in einer Arbeitsgruppe), der per Policy so eingeschränkt ist, dass er keinen lokalen Zugriff hat. - Einzig per Autostart wurde ein Webbrowser gestartet, der ihn direkt zum Anmelden aufforderte und dann Webbasiert die Citrix-TS-Sitzung zur Verfügung stellt.

 

Zum anderen könnte ich mir vorstellen dass es auch so funktioniert: Via Login-Script direkt die TS-Sitzung aufrufen lassen. Per Policy das Login-Script so abfertigen lassen, dass erst nach vollständigem Login-Script-Druchlauf der Desktop geladen wird. Weiterhin eine Batchjob mit einbauen, der den TS-Client-Prozess überwacht und sobald dieser nicht mehr aktiv ist ein Logoff durchführt.

Nachteil dabei: Via Taskmanager wäre ein lokaler Zugriff wohl dennoch möglich. (Ok könnte man per Policy einschränken.) Weiterhin muss der User einen gesperrten PC zweimal entsperren (einmal lokal und einmal die TS-Sitzung) Das würde sich bei der ersten Lösung wohl eleganter darstellen.

 

Grüße

smileyman

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...