Jump to content
Sign in to follow this  
DDESER

Rechtsklick (Contextmenü) in Terminal Session unterbinden

Recommended Posts

Windows Server 2003 Standard R2 (englisch)

Wenn der user sich via RDP mit dem Server verbindet, hat er die Möglichkeit durch einen Rechtsklick im CONTEXTMENÜ eine neue Datei oder ein Dokument zu erstellen.

 

Öffnet man dann dieses Dokument und geht dann bspw. im MS Word auf Datei - öffnen, dann hat man die Möglichkeit Dokumente auf dem Server zu öffnen die einem nichts angehen.

 

Ziel soll es sein, dass ein User der sich via RDP anmeldet eben diese Möglichkeit nicht besitzt - er soll also keinen Rechtsklick ausführen können, kein vorgegebenes Desktop-Icon löschen bzw. keine Veränderungen am Desktop vornehmen können.

 

Hat jemand eine gezielte Antwort darauf?? Bitte nicht - Da musst Du Dich mit den Gruppenrichtlinen befassen.. das habe ich bereits getan jedoch leider ohne Erfolg..

Share this post


Link to post

Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer - Standardkontextmenü aus Windows-Explorer entfernen

Diese Richtlinie alleine wird Deine gesamten Anforderungen nicht erfüllen , vielleicht helfen Dir Mandatory Profiles bzw. das Anlegen der Verknüpfungen im Alluser Profil , musst Du mal ein bisschen "spielen" ...

Share this post


Link to post
Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer - Standardkontextmenü aus Windows-Explorer entfernen

Diese Richtlinie alleine wird Deine gesamten Anforderungen nicht erfüllen , vielleicht helfen Dir Mandatory Profiles bzw. das Anlegen der Verknüpfungen im Alluser Profil , musst Du mal ein bisschen "spielen" ...

 

Doch genau die war es.. jetzt ist kein Rechtsklick mehr möglich :)

 

Jetzt habe ich noch ein Problem.. ich möchte nun dass jeder externe User genau das von mir erstellte Profil erhält.. Also zum besseren Verständnis das Profil vom User A soll künftig die Vorlage für User B, C, D, E, usw. sein. Wie ich das Profil vor Änderungen schütze weiß ich.. ntuser.dat in ntuser.man umbenennen.

Share this post


Link to post

Du speicherst das Profil in einer Freigabe und weist diesen Pfad in den Benutzereinstellungen zu ...

\\<Server>\<Ordner der Profilfreigabe>

Share this post


Link to post
Du speicherst das Profil in einer Freigabe und weist diesen Pfad in den Benutzereinstellungen zu ...

\\<Server>\<Ordner der Profilfreigabe>

 

 

hmm. und wenn nun mehres User den selben Profilpfad haben, gibt es dann keine Probleme wenn diese dann zur gleichen Zeit angemeldet sind? Ausserdem habe ich gesehen, kann man in der GPO ein Standardprofil definieren, das jeder User erhält, wenn auf Ihn diese Richtlinie angewendet wird. Ist das korrekt?

Share this post


Link to post

Nein, gibt es nicht, das Profil ist schreibgeschützt ...

 

Zitat Microsoft Technet Artikel

http://www.microsoft.com/technet/desktopdeployment/articles/102505ev.mspx

 

"Mandatory User Profiles

A mandatory user profile is a specialized form of a roaming user profile in which users download their profiles to their computers at logon and can then change the profiles locally. However, when users log off, the revised profiles are not uploaded. As a result, changes to user profile settings are discarded at the next logon. Because no user profile data is uploaded, multiple users can share the same path to a single network folder containing the mandatory user profile, and logoff performance is enhanced. While you can use Group Policy to tightly control aspects of the user profile, consider mandatory user profiles when you must ensure that each user sees the same profile and cannot save changes to it.

Note that with Active Directory, you can use one of two techniques for implementing mandatory user profiles. The Microsoft Windows NT method of renaming the NTuser.dat file to NTuser.man is still supported. However, a more straightforward technique is to use the new Group Policy setting Prevent Roaming Profile changes from propagating to the server. For more information on mandatory user profiles and these two techniques, see the Microsoft TechNet user profile how-to topics Create a mandatory user profile and New features and changes to user profiles, respectively."

 

Ich denke, Du meinst die Einstellung in der Computerkonfiguration "Propagierung von Änderungen an servergespeicherten Profilen ..." . Du kannst es mit beiden Varianten erreichen, ich persönlich benutze die NT4-like Variante ...

Share this post


Link to post

ich habe mir die sache etwas ausführlicher durchgelesen aber zwei Dinge versteh ich nicht ganz

 

1. Wie muss ich exakt die Freigabeberechtigungen für den SharedFolder setzen? Was muss in der Freigabeberechtigung stehen und was in der NTFS-Berechtiung?

 

2. Kann ich denn jetzt für jeden User das Selbe Profil verwenden und können die das dann gleichzeitig Nutzen?

Share this post


Link to post

1. Die Benutzer müssen nur Lesen können, Freigabe wie NTFS, da man aber in der Freigabe möglichst keine einschränkenden Berechtigungen vergibt, Freigabe für Authentifizierte Benutzer auf Vollzugriff, NTFS für die entsprechende Gruppe auf Lesen und die Administratoren Vollzugriff (bezieht sich auf Mandatory Profiles NTUSER.MAN)

2. Ja, kannst Du, wenn es ein Mandatory Profile ist

Share this post


Link to post
1. Die Benutzer müssen nur Lesen können, Freigabe wie NTFS, da man aber in der Freigabe möglichst keine einschränkenden Berechtigungen vergibt, Freigabe für Authentifizierte Benutzer auf Vollzugriff, NTFS für die entsprechende Gruppe auf Lesen und die Administratoren Vollzugriff (bezieht sich auf Mandatory Profiles NTUSER.MAN)

2. Ja, kannst Du, wenn es ein Mandatory Profile ist

 

:confused: Nun ja die Änderungen habe ich durchgeführt.. Dann einen neuen User erstellt, diesen in die Selbe Gruppe gepackt und dann habe ich beide User via RDP angemeldet.. Resultat: Bei der Anmeldung des neuen Users wird immer wieder ein neues Profil erstellt, obgleich der gleiche Profil Pfad angegeben ist wie beim ersten User.

 

Wo liegt mein Fehler??

Share this post


Link to post

ok ich habe einen Ordner erstellt z.B. Terminal_Profiles - auf diesen Ordner habe ich dann die Freigabe und NTFS Berechtigungen gesetzt. Dann habe ich das Profil aus dem Ordner "Document and Setting" in den Ordner Terminal_Profiles verschoben.

 

Anschliesend habe ich in den Usereigenschaften unter Profil eben den Pfad zum Userprofil angegeben. Das Gleiche habe ich auch beim zweiten User gemacht.

 

Wenn ich mich nun anmelde, erscheint beim ersten User der richtige Desktop und beim zweiten User eben nicht.

 

Was ich noch festgestellt habe, für beide User wird unter "Documents and Settings" wieder ein neuer Profilordner angelegt.. mhh

Share this post


Link to post

Das Profil wird nicht einfach kopiert , sondern mit dem entsprechenden Tool kopiert, womit man auch der Gruppe Jeder Zugriff auf das Profil geben kann (Rechtsklick Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile/Einstellungen). Danach wird im Server-Profilordner NTUSER.DAT in NTUSER.MAN umbenannt. Das Profil wird in der Registerkarte Terminaldiensteprofil zugewiesen ...

Share this post


Link to post
Das Profil wird nicht einfach kopiert , sondern mit dem entsprechenden Tool kopiert, womit man auch der Gruppe Jeder Zugriff auf das Profil geben kann (Rechtsklick Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile/Einstellungen). Danach wird im Server-Profilordner NTUSER.DAT in NTUSER.MAN umbenannt. Das Profil wird in der Registerkarte Terminaldiensteprofil zugewiesen ...

 

Ok jetzt hab ich es kapiert.. funktioniert auch soweit.. Aber sobald der User Angemeldet ist, wird unter Documents and Settings ein neues Userprofil anhand der Basis des Userprofiles das ich unter Terminaldiensteprofil angegeben habe.. Ist das korrekt so??

Share this post


Link to post

Ja , das ist korrekt, es wird ein zwischengespeichertes Profil angelegt. Dieses Profil kannst Du nach der Abmeldung löschen lassen .

Computerkonfiguration - Administrative Einstellungen - System - Benutzerprofile - "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

Share this post


Link to post
Ja , das ist korrekt, es wird ein zwischengespeichertes Profil angelegt. Dieses Profil kannst Du nach der Abmeldung löschen lassen .

Computerkonfiguration - Administrative Einstellungen - System - Benutzerprofile - "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

 

Cool - Jetzt ist das so wie ich das haben muss :)

 

Danke vielmal - gehe jetzt schlafen

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...