Jump to content

Fragen zu Remotedesktopdiensten

Cryer

Von Cryer
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Forseti2003 Rising Star

Forseti2003   14

Geschrieben
Geschrieben
vor 13 Stunden schrieb Cryer:

2) Ich weis nicht, wie ich den Benutzern die zugewiesenen Programme auf das Desktop legen kann. Gerne würde ich auch Laufwerksverknüpfungen auf das Desktop legen.

Mittels GPO kannst Du Desktopverknüpfungen definieren, damit nur bestimmte Benutzer/Benutzergruppen diese erhalten einfach über Sicherheit auf die jeweilige Sicherheitsgruppe beschränken.

Das ganze dann unter die Benutzereinstellungen der GPO gepackt, kann so aussehen:

image.png.8dfe130b22639b34a7333f9e52e1bb31.png

 

Dabei aber nicht vergessen, auch die Programmordner unter Program Files mit dem entsprechenden Recht versehen - dann kann auch kein User ohne Berechtigung beim stöbern mittels Explorer Anwendungen starten, die er nicht sollte. Ob man Laufwerksverknüpfungen auf den Desktop legen sollte, ist dagegen Geschmackssache, ich persönlich bin davon kein Freund.

vor 13 Stunden schrieb Cryer:

3) Es stehen (im Startmenü) Programme zur Verfügung, die man als normaler Benutzer nicht sehen sollte, beispielsweise der Server-Manager. Es soll im Grunde alles raus, bis auf die zugewiesenen Programme.

Auch das einfach per GPO runterbügeln, leg Dir dazu eine GPO_Terminaluser an und setzt alles rein, was Du standardmäßig willst oder nicht willst, was ein Terminaluser so alles können sollte.

 

Zu den Profilen - wenn Du die RDS-Sammlung angelegt und die Profile & Roaming zugewiesen hast, wurde auf dem gewünschten Ablagepfad das Template angelegt? Wenn das nicht sauber aufgesetzt ist, oder die Zugriffsrechte nicht passen, hast Du auch Probleme mit den benutzerbezogenen Profilen.

  • Danke 1
Link zu diesem Kommentar
Cryer Experienced

Cryer   17

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 10 Stunden schrieb testperson:

falls das RDSH Profil nicht per GPO gesetzt wird: Ab Windows Server 2016 wird der Eintrag im AD-Objekt für RDS Profile solange ignoriert, bis ein Registry-Key (https://support.microsoft.com/en-us/help/3200967/changes-to-remote-connection-manager-in-windows-server) auf den RDSHs gesetzt ist.

Danke für diese wirklich tolle Antwort. Das Problem wäre gelöst. Schade, dass Microsoft das so umständlich gestaltet hat. Hätten wenigstens vorgefertigte *.reg-Dateien anbieten können (Meine Meinung)

 

@Forseti2003: Kannst du mir bitte noch sagen, wo sich die entsprechenden Einträge in der GPO verstecken?

bearbeitet von Cryer
Link zu diesem Kommentar
testperson Grand Master

testperson   1.528

Geschrieben
Geschrieben
vor 17 Minuten schrieb Cryer:

Danke für diese wirklich tolle Antwort. Das Problem wäre gelöst. Schade, dass Microsoft das so umständlich gestaltet hat. Hätten wenigstens vorgefertigte *.reg-Dateien anbieten können (Meine Meinung)

Naja, wer die Pfade unbedingt x-mal in den diversen AD-User-Objekten pfelgen möchte, der darf halt auch die Reg-Keys von Hand erstellen. ;)

Profil- / Basisdienstepfad einmalig in einem GPO konfiguriert -> Fertig. Ist deutlich einfacher, schneller, effektiver und man kann es beim Einrichten eines Users nicht vergessen. (Meine Meinung).

Link zu diesem Kommentar
Cryer Experienced

Cryer   17

Geschrieben
  • Autor
Geschrieben

Es geht ja schon gar nicht mehr um Profile. Das Problem ist gelöst.

 

Wie ich Desktopverknüpfungen mittels GPO machen kann habe ich auch schon rausgefunden und erfolgreich mit Wordpad getestet. (https://www.windowspro.de/wolfgang-sommergut/desktop-symbole-anlegen-loeschen-group-policy-preferences)

Problematisch ist nun aber, dass beispielsweise Office auf dem RDS installiert wurde, nicht aber auf dem DC. Wie kann ich nun den Speicherort auf dem RDS in den Gruppenrichtlinien des DC angeben? (Gruppenrichtlinieneditor auf dem RDS öffnen führt nicht zum gewünschten Ergebnis)

 

Außerdem suche ich immer noch eine Möglichkeit bestimmte Einstellungen auszublenden, beispielsweise den Server-Manager. Das wird in dem Link oben auch nicht erklärt.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben
vor 4 Minuten schrieb Cryer:

Wie kann ich nun den Speicherort auf dem RDS in den Gruppenrichtlinien des DC angeben? (Gruppenrichtlinieneditor auf dem RDS öffnen führt nicht zum gewünschten Ergebnis)

Auf dem TS die Gruppenrichtlinienverwaltung zusätzlich installieren. Nach der Installation die GPMC.MSC aufrufen, GPEDIT.MSC ist die falsche Konsole.

 

Alternativ einfach den Pfad aus dem TS per Copy and Paste in das GPO auf dem DC einfügen.

  • Danke 1
Link zu diesem Kommentar
daabm Grand Master

daabm   1.184

Geschrieben
Geschrieben

...und da steht jetzt vermutlich im Pfad wieder "C:\Program Files\Microsoft..." drin. Dabei könnte man das so schön variabel gestalten. Entweder über F3 im Pfad-Feld oder noch eleganter über eine Zielgruppenadressierung auf Registry, wo man sich das Installationsverzeichnis der jeweiligen Office-Version rausholen und als Variable im Pfad weiterverarbeiten kann.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...