Jump to content
Martin19+

Terminalserver - Benutzer komplett einschränken

Recommended Posts

Hi Leute

und zwar hätte ich folgende Frage:

 

Wie kann ich auf einem TerminalServer (2012 R2) einen Benutzer so einschränken dass er bestenfalls nichts mehr anders machen kann als eine sich am Desktop befindende exe auszuführen. (Die verbindet sich aber mit einem SQL Server)

Ich hab jetzt in den Gruppenrichtlinien schon ein bisschen was gefunden aber noch nichts was den Nutzer wirklich komplett einschränken würde.

Erreichen will ich das, da ein Gastarbeiter nichts am Profil ändern bzw nur eben mit einem Programm arbeiten soll.

Der Benutzer ist in einem AD angelegt.

 

Vielen Dank schon mal.

Share this post


Link to post
Share on other sites

Moin,

 

stell dem User nicht den Desktop zur Verfügung, sondern nur das eine Programm als RemoteApp. Und sichere alle Dateibereiche, an die der User nicht ransoll, ausdrücklich mit Berechtigungen ab.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb NilsK:

Moin,

 

stell dem User nicht den Desktop zur Verfügung, sondern nur das eine Programm als RemoteApp. Und sichere alle Dateibereiche, an die der User nicht ransoll, ausdrücklich mit Berechtigungen ab.

 

Gruß, Nils

 

Danke, daran hab ich auch schon gedacht, allerdings muss der Benutzer sich am TS anmelden. Er arbeitet nicht lokal.

Share this post


Link to post
Share on other sites
vor 3 Minuten schrieb NorbertFe:

Und was hat das mit nils‘ Antwort zu tun? Auch bei einer applikationsveröffentlichung erfolgt eine Anmeldung am ts.

Der Benutzer kommt mit VPN in die Firma. Da muss ich ihm doch den Desktop zur Verfügung stellen?

Share this post


Link to post
Share on other sites

Nein. Warum? Hast du überhaupt mal geschaut, was Nils da vorgeschlagen hat, oder redest du evtl. von was ganz anderem als er und ich?

Edited by NorbertFe

Share this post


Link to post
Share on other sites

Ich versteh schon. Aber mir würde es darum gehen wie ich dem Benutzer (wenn er sich per RDP auf den TS schaltet) jegliche Möglichkeit nehme irgendwas anderes zu tun außer eine Exe auszuführen.

Bestimmt wäre es möglich und würde es gehen nur RemoteApps zu verwenden aber dann würde ich am Ziel vorbeischießen. ... Sicher würde ich dadurch ein Reh irgendwo treffen und hätte was zu Essen aber den Hirsch den ich treffen wollte hab ich nicht erwischt :D

 

Share this post


Link to post
Share on other sites

Nochmal. Er soll sich nur die applikation des ts starten können. Problem gelöst. Dein Vergleich hinkt, denn du willst ja eigentlich nicht den Hirsch essen, sondern den Hasen. :p

Edited by NorbertFe

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb NorbertFe:

Nochmal. Er soll sich nur die applikation des ts starten können. Problem gelöst. Dein Vergleich hinkt, denn du willst ja eigentlich nicht den Hirsch essen, sondern den Hasen. :p

Ja genau, aber wie nehme ich ihm die Berechtigung zum Beispiel Windows Einstellungen zu verändern. Oder die Netzwerkumgebung zu sehen.

Share this post


Link to post
Share on other sites
Gerade eben schrieb NorbertFe:

Indem du ihn erst gar nicht so weit lässt. Denn in der Applikation kann er das ja nicht.

Ich muss ihn aber so weit lassen. Der Benutzer muss auf den Desktop zugreifen können. 

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb NorbertFe:

Warum? Das steht in deinem posting ganz oben nicht als Anforderung.

"... so einschränken dass er bestenfalls nichts mehr anders machen kann als eine sich am Desktop befindende exe..."

da steht doch Desktop -.- :D 

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Martin19+:

 ein Gastarbeiter nichts am Profil ändern bzw nur eben mit einem Programm arbeiten soll.

Lass den User nicht zum Desktop. Problem gelöst. Ist das so schwer? Bin raus. Viel Erfolg.

Edited by NorbertFe

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb NorbertFe:

Lass den User nicht zum Desktop. Problem gelöst. Ist das so schwer? Bin raus. Viel Erfolg.

Ich hab ein Problem mit gewissen Anforderungen. Wenn der Kunde für den Außeneinsatz Reifen für Schnee als auch Gelände in einem Braucht kann der Mechaniker auch nicht sagen nimm Winterreifen, mit denen Kann man auf Schnee fahren. Dann fährt der Kunde so lange auf Schnee bis er zu den Bergen kommt ... und da steht er nun ... toll, aber über den Schnee hat ers ja einwandfrei geschafft.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...