Jump to content

RemoteApp Berechtigungen

Dr Kiffer

Von Dr Kiffer
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dr Kiffer Experienced

Dr Kiffer   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

versuche grade die RemoteApps unter dem Windows Server 2008 zu konfigurieren.

Funktioniert alles soweit ganz gut.

Nur habe ich eine Frage.

Ist es irgendwie möglich, eine Anwendung nur bestimmten Leuten (einer Sicherheistgruppe) zuzuweisen bzw. zu berechtigen.

Finde da grade Adhoc keine Einstellung.

 

Vielleicht seh ich auch einfach nur den Wald vor lauter Bäumen nicht.

 

Danke

 

Gruß

 

Danny

Dr Kiffer Experienced

Dr Kiffer   10

Geschrieben
  • Autor
Geschrieben

Hallo substyle,

 

ich sag mal so,

 

irgendwie dachte ich es wäre davon unabhänging, da alle 3, je nach "Situation"eingesetzt werden sollten.

Ist momentan nur ein Test aber am wahrscheinlichsten würde das ganze bei uns über RDP laufen. Sollte es für jede Zugangsart eine unterschiedliche Methode geben, bin ich ganz ohr ;)

 

Danke

 

Gruß

 

Danny

substyle Veteran

substyle   20

Geschrieben
Geschrieben

Hi Dr Kiffer,

 

nach Rücksprache mit einem meiner Kollegen muss ich gerade feststellen dass sich Applikationen unter RemoteApp leider nur für alle Anwender gleichzeitig veröffentlichen lassen. Eine Einschränkung auf einzelne Benutzer oder Gruppen ist unseres Wissens nach von Microsoft nicht vorgesehen. (Man findet im technet auch nichts dergleichen in der Doku) TS Web Access erlaubt ebenfalls leider keine Gruppierung von Anwendungen in Unterordner. Wird also eine größere Zahl von Applikationen angeboten, verlieren die Anwender leider schnell die Übersicht.

 

Warum löst du das Problem nicht über die Anmelderechte am Terminalserver? Also Anwendung XYZ veröffentlichen, und dann alle User die es dürfen in die Gruppen "Anwendung XYZ" stopfen und dieser das Anmelden am TS auf einer eigenen RDP Verbindung erlauben.

 

subby

Dr Kiffer Experienced

Dr Kiffer   10

Geschrieben
  • Autor
Geschrieben

Hi substyle,

 

danke für die Mühe,

 

schade das MS an sowas nicht gedacht hat bzw sowas nicht implementieren möchte.

 

Verstehe leider nicht ganz was du mit einer "eigenen RDP Verbindung" meinst.

 

Habe jetzt versucht die Gruppe für die Anwendung XYZ in die Remotedesktopbenutzer gruppe gepackt und die Dateirechte für die Anwendung XYZ geändert.

Hat man nicht die entsprechenden Berechtigungen kommt leider nur eine Meldung, dass das Remoteprogramm nicht gestartet wurde...wenden sie sich an den Administartor. Leider nicht Zugriff verweigert oder ähnliches.

 

Ist meiner Meinung nach eine große Sicherheitslücke, wenn sich theoretisch alle User auch über den normalen Remotedesktop anmelden können!?

 

Gruß

 

Danny

  • 4 Wochen später...
lukin Rising Star

lukin   10

Geschrieben
Geschrieben

Hi,

 

dieselbe Sache interessiert mich auch. Ich sehe das auch als großes Sicherheitsriskio an, dass sich solche Benutzer ebenfalls am normalen Desktop anmelden könnten.

 

Gibt es da noch irgendwelche Lösungsansätze? Vermutlich aber hat MS das auf Druck von Citrix nicht weiter verfeinert...

lukin Rising Star

lukin   10

Geschrieben
Geschrieben

Ja, sehe ich absolut genauso. Für mich ist das auch das K.O. Kriterium für RemoteApp. Ich werde jetzt nur TS Gateway (das ist wirklich gut) mit Windows Server 2003 Terminal Servern einsetzen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...