Benutzer soll sich nur am RDS Server anmelden können

[Alith Anar 40]

Hallo,

 

meine Umgebung sieht wie folgt aus:

AD 2008 R2

2 RDS Server mit Server 2016 (1x Sessionhost und 1x Session Broker) und Clients (noch eine Mischung aus Windows 7 und Windows 10)

Die Anwender sind in einer Gruppe RDSUser die Wiederum das Recht hat sich auf dem RDS anzumelden.

 

Die Clients sind eigentlich nur "grosse" Thin Clients. 

Sprich beim Systemstart wird automatisch ein DummyUser angemeldet und auf diesem Desktop findet dann der Anwender die RDS Verknüpfung an der er sich dann mit seinem Usernamen und Passwort anmeldet.

Mein häufigster Support besteht darin, das die Benutzer es schaffen sich an der ersten Ebene anzumelden und dann nicht mehr weiterwissen.
 

Kann ich die Benutzer irgendwie daran hindern, das Sie sich lokal am Client anmelden können und die Anmeldung nur auf dem RDS funktioniert?
AD -> Konto -> anmelden an  - führt immer zu einem Fehler, das der Admin das anmelden an Clients eingeschränkt hat, obwohl dort explizit die RDS Server (Namen, IP, Zertifikatsnamen - nur FQDN ist zu lang)  dort hinterlegt sind.

 

Danke

Thomas

bearbeitet 13. September 2018 von Alith Anar

[testperson 1.858]

Hi,

 

in meinen Augen wäre es einfacher, die User sich lokal korrekt anmelden zu lassen und dann einfach per SSON weiter auf die RDS Farm.

 

Gruß

Jan

[Alith Anar 40]

Führt dann aber dazu, das auch lokal die ganzen Freigabeberechtigungen im Explorer zu finden sind.
Was wiederum dazu führt das ich viele Anrufe bekommen warum plötzlich das Word, Excel Dokument etc nicht mehr geöffnet werden kann ...
(Es sind halt Pflegekräfte und keine Büro Anwender)

[Nobbyaushb 1.580]

vor 4 Minuten schrieb Alith Anar:

Führt dann aber dazu, das auch lokal die ganzen Freigabeberechtigungen im Explorer zu finden sind.
Was wiederum dazu führt das ich viele Anrufe bekommen warum plötzlich das Word, Excel Dokument etc nicht mehr geöffnet werden kann ...
(Es sind halt Pflegekräfte und keine Büro Anwender)

Nein, warum?

Im Autostart steht der Clients steht der mstsc...

[testperson 1.858]

Dann verbinde die Laufwerke per GPO Anmeldescript / GPP nur am RDS Server und nicht lokal.

 

vor 3 Minuten schrieb Alith Anar:

(Es sind halt Pflegekräfte und keine Büro Anwender)

Die haben auch mal gelernt regelmäßig ein- und auszuatmen oder auch rechtzeitig die Toilette aufzusuchen. Man sollte halt zumindest minimal mit seinem täglichen Arbeitsgerät zurecht kommen. (Dass das teilweise ein Kampf gegen Windmühlen ist, ist mir durchaus bekannt...)

[NorbertFe 2.279]

Lokale Anmeldung an den PCs für die Gruppe rds User verweigern. Fertig.

[lefg 276]

Am 13.9.2018 um 13:14 schrieb Alith Anar:

Kann ich die Benutzer irgendwie daran hindern, das Sie sich lokal am Client anmelden können und die Anmeldung nur auf dem RDS funktioniert?

 

Moin

 

Ob da Verwendung von Kiosk möglich ist?

[Alith Anar 40]

Am 14.9.2018 um 16:42 schrieb lefg:

 

Moin

 

Ob da Verwendung von Kiosk möglich ist?

An die Variante habe ich nicht gedacht, Danke schaue ich mir mal an.

 

[MurdocX 1.002]

Alternativ die Office-Anwendungen als RemoteApp veröffentlichen und SSO verwenden.

[magheinz 111]

Schau dir mal die Igel-Lösung an. die Rechner booten von USB als Thinclient. Damit wären alle diese Probleme die du gerade hast gelöst.

[Alith Anar 40]

Am 14.9.2018 um 16:37 schrieb NorbertFe:

Lokale Anmeldung an den PCs für die Gruppe rds User verweigern. Fertig.

Genau diese Option habe ich gesucht.

 

[NorbertFe 2.279]

vor 4 Stunden schrieb magheinz:

Schau dir mal die Igel-Lösung an. die Rechner booten von USB als Thinclient. Damit wären alle diese Probleme die du gerade hast gelöst.

Dafür hat er eben andere. ;)

[magheinz 111]

vor 4 Minuten schrieb NorbertFe:

Dafür hat er eben andere. ;)

ganz ohne Probleme wären wir ja auch unseren Job los...

[NorbertFe 2.279]

Ach da reicht meist schon der Kunde oder Benutzer. ;)

[magheinz 111]

Sag ich ja: ohne Probleme...