Ducati620 10 Geschrieben 31. Mai 2011 Melden Geschrieben 31. Mai 2011 Hi, in meiner 2K8R2/Win7 Landschaft habe ich RemoteApps verteilt (läuft). Die Benutzergruppe ist Mitglied der RemoteDesktopbenutzer (AD) und lokal auf dem Server in den Eigenschaften von RemoteDesktop (Benutzer auswählen). Nun kann sich jeder Benutzer aber auch via normaler RemoteDesktop-Verbindung am Server direkt anmelden. Kann ich das verhindern und beißt sich das mit den RemoteApps Konfigurationen? Also: RemoteApps ja / normale RemoteDesktop-Anmeldung am Server nein! Grüße Ducati
Dunkelmann 96 Geschrieben 31. Mai 2011 Melden Geschrieben 31. Mai 2011 Leider gibt es keine Differenzierung zwischen den Berechtigungen für RemoteApp und Remote Desktop. Du kannst den RD-Host höchstens per GPO so weit härten, dass der User im Desktop-Modus nur den "Abmelden" Button im Startmenü nutzen kann.
Ducati620 10 Geschrieben 31. Mai 2011 Autor Melden Geschrieben 31. Mai 2011 Leider gibt es keine Differenzierung zwischen den Berechtigungen für RemoteApp und Remote Desktop. Du kannst den RD-Host höchstens per GPO so weit härten, dass der User im Desktop-Modus nur den "Abmelden" Button im Startmenü nutzen kann. Danke für die schnelle Antwort. Beim meinem RD-Host handelt es sich auch um den DC. Inwieweit kann ich denn hier eine GPO anhängen die nur dann greift, wenn sich ein Benutzer anmeldet? Über die normalen USER-Setting in den GPOs? thy
Necron 71 Geschrieben 31. Mai 2011 Melden Geschrieben 31. Mai 2011 Beim meinem RD-Host handelt es sich auch um den DC. Hi, du weißt schon, dass das keine sehr gute Idee ist? Die RDS haben auf einem DC nichts zu suchen!
Ducati620 10 Geschrieben 31. Mai 2011 Autor Melden Geschrieben 31. Mai 2011 Hi, du weißt schon, dass das keine sehr gute Idee ist? Die RDS haben auf einem DC nichts zu suchen! Hey, das habe ich im Vorfeld versucht zu klären, aber nix aussagekräftiges gefunden. Ich sehe aber momentan auch die Problematik. Zur Zeit teste ich gerade an einer parallelen User-Gruppe/OU die berechtigt ist, sich remote zu verbinden. Bei den RemoteApps ist das unkritisch, da hier nur die App direkt gestartet wird. Eine direkte RD-Session wird dann über eine GPO auf die OU soweit runtergebrochen, dass der User nur noch die Taskleiste und den Abmeldebutton sieht. Idela ist es aber nicht, da gebe ich dir recht. Danke FJ
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden