Jump to content

Terminal Server / Zugriff auf Applikation sperren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen

 

Habe da ein Problem, dass noch nach einer "eleganten" Lösung sucht.

 

Gehen wir davon aus, dass auf einem Terminal Server diverse Applikationen installiert sind, auf die diverse User zugreifen. Diese User verfügen aber nicht über die gleichen Lizenzen.

 

Sämtliche Applikationen werden den Usern über Verknüpfungen, welche über Globale Gruppen freigeschaltet bzw. gesperrt sind, zur Verfügung gestellt. Dies funktioniert auch wunderbar :)

 

Wie verhindere ich jetzt aber, dass ein User der z. B. nicht über eine Visio 2000 Lizenz verfügt, aber eine solche Visio-Datei per Mail bekommt, diese nicht einfach doppelklickt und öffnet. Dies Funkioniert, da die Zuordnung der Extensions für den ganzen Server gilt und nicht userspezifisch ist. :cry:

 

Hat jemand sich schon mal mit dem Problem herumgeschlagen?

 

Danke für eure Tipps.

 

Gruss

Georges

Link zu diesem Kommentar

Hi Klausk

 

Die Idee hab ich auch schon gehabt, finde sie aber nicht so cool, da ich die Applikationen auf insgesamt 15 Servern sprerren sollte und dies nach Möglichkeit nicht von Hand machen möchte. :(

 

Könnte natürlich jetzt hingehen und die modifizierten exe-Dateien per Batch verteilen. Jetzt aber sind die Domänen-Admins ja dummerweise Mitglied der Gruppe der lokalen Admins (Administrators [servername\Administrators]) und da geht das Dilema los. Jeder der 15 Server hat natürlich seinen eigenen Namen. Die lokalen Administratoren einfach rauskippen möchte ich nicht.

 

Was mich wunder nähme, gibt es keine Möglichkeit die Berechtigung für die einzlnen Appliaktionen per GPO zu steuern?

 

Jeden Fall, danke für Deine Idee.

 

Gruss

Georges

Link zu diesem Kommentar

Hi Klausk

 

Vielen Dank für Deinen Tipp. Das setzten der Berechtigungen für die exe-Dateien unter Computer Configuration / Windows Settings / Security Settings / File System hat den gewünschten Erfolg gebracht. Das ist genau die "elegante" Lösung die ich gesucht habe. :) :)

 

Einfach die gewünschte exe eintragen, mit secedit.exe die Policy refreshen und wohlfühlen. :cool:

 

Gruss und Dank

Georges

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...