Jump to content

Rechtsklick (Contextmenü) in Terminal Session unterbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Windows Server 2003 Standard R2 (englisch)

Wenn der user sich via RDP mit dem Server verbindet, hat er die Möglichkeit durch einen Rechtsklick im CONTEXTMENÜ eine neue Datei oder ein Dokument zu erstellen.

 

Öffnet man dann dieses Dokument und geht dann bspw. im MS Word auf Datei - öffnen, dann hat man die Möglichkeit Dokumente auf dem Server zu öffnen die einem nichts angehen.

 

Ziel soll es sein, dass ein User der sich via RDP anmeldet eben diese Möglichkeit nicht besitzt - er soll also keinen Rechtsklick ausführen können, kein vorgegebenes Desktop-Icon löschen bzw. keine Veränderungen am Desktop vornehmen können.

 

Hat jemand eine gezielte Antwort darauf?? Bitte nicht - Da musst Du Dich mit den Gruppenrichtlinen befassen.. das habe ich bereits getan jedoch leider ohne Erfolg..

Link zu diesem Kommentar

Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer - Standardkontextmenü aus Windows-Explorer entfernen

Diese Richtlinie alleine wird Deine gesamten Anforderungen nicht erfüllen , vielleicht helfen Dir Mandatory Profiles bzw. das Anlegen der Verknüpfungen im Alluser Profil , musst Du mal ein bisschen "spielen" ...

Link zu diesem Kommentar
Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer - Standardkontextmenü aus Windows-Explorer entfernen

Diese Richtlinie alleine wird Deine gesamten Anforderungen nicht erfüllen , vielleicht helfen Dir Mandatory Profiles bzw. das Anlegen der Verknüpfungen im Alluser Profil , musst Du mal ein bisschen "spielen" ...

 

Doch genau die war es.. jetzt ist kein Rechtsklick mehr möglich :)

 

Jetzt habe ich noch ein Problem.. ich möchte nun dass jeder externe User genau das von mir erstellte Profil erhält.. Also zum besseren Verständnis das Profil vom User A soll künftig die Vorlage für User B, C, D, E, usw. sein. Wie ich das Profil vor Änderungen schütze weiß ich.. ntuser.dat in ntuser.man umbenennen.

Link zu diesem Kommentar
Du speicherst das Profil in einer Freigabe und weist diesen Pfad in den Benutzereinstellungen zu ...

\\<Server>\<Ordner der Profilfreigabe>

 

 

hmm. und wenn nun mehres User den selben Profilpfad haben, gibt es dann keine Probleme wenn diese dann zur gleichen Zeit angemeldet sind? Ausserdem habe ich gesehen, kann man in der GPO ein Standardprofil definieren, das jeder User erhält, wenn auf Ihn diese Richtlinie angewendet wird. Ist das korrekt?

Link zu diesem Kommentar

Nein, gibt es nicht, das Profil ist schreibgeschützt ...

 

Zitat Microsoft Technet Artikel

http://www.microsoft.com/technet/desktopdeployment/articles/102505ev.mspx

 

"Mandatory User Profiles

A mandatory user profile is a specialized form of a roaming user profile in which users download their profiles to their computers at logon and can then change the profiles locally. However, when users log off, the revised profiles are not uploaded. As a result, changes to user profile settings are discarded at the next logon. Because no user profile data is uploaded, multiple users can share the same path to a single network folder containing the mandatory user profile, and logoff performance is enhanced. While you can use Group Policy to tightly control aspects of the user profile, consider mandatory user profiles when you must ensure that each user sees the same profile and cannot save changes to it.

Note that with Active Directory, you can use one of two techniques for implementing mandatory user profiles. The Microsoft Windows NT method of renaming the NTuser.dat file to NTuser.man is still supported. However, a more straightforward technique is to use the new Group Policy setting Prevent Roaming Profile changes from propagating to the server. For more information on mandatory user profiles and these two techniques, see the Microsoft TechNet user profile how-to topics Create a mandatory user profile and New features and changes to user profiles, respectively."

 

Ich denke, Du meinst die Einstellung in der Computerkonfiguration "Propagierung von Änderungen an servergespeicherten Profilen ..." . Du kannst es mit beiden Varianten erreichen, ich persönlich benutze die NT4-like Variante ...

Link zu diesem Kommentar

ich habe mir die sache etwas ausführlicher durchgelesen aber zwei Dinge versteh ich nicht ganz

 

1. Wie muss ich exakt die Freigabeberechtigungen für den SharedFolder setzen? Was muss in der Freigabeberechtigung stehen und was in der NTFS-Berechtiung?

 

2. Kann ich denn jetzt für jeden User das Selbe Profil verwenden und können die das dann gleichzeitig Nutzen?

Link zu diesem Kommentar

1. Die Benutzer müssen nur Lesen können, Freigabe wie NTFS, da man aber in der Freigabe möglichst keine einschränkenden Berechtigungen vergibt, Freigabe für Authentifizierte Benutzer auf Vollzugriff, NTFS für die entsprechende Gruppe auf Lesen und die Administratoren Vollzugriff (bezieht sich auf Mandatory Profiles NTUSER.MAN)

2. Ja, kannst Du, wenn es ein Mandatory Profile ist

Link zu diesem Kommentar
1. Die Benutzer müssen nur Lesen können, Freigabe wie NTFS, da man aber in der Freigabe möglichst keine einschränkenden Berechtigungen vergibt, Freigabe für Authentifizierte Benutzer auf Vollzugriff, NTFS für die entsprechende Gruppe auf Lesen und die Administratoren Vollzugriff (bezieht sich auf Mandatory Profiles NTUSER.MAN)

2. Ja, kannst Du, wenn es ein Mandatory Profile ist

 

:confused: Nun ja die Änderungen habe ich durchgeführt.. Dann einen neuen User erstellt, diesen in die Selbe Gruppe gepackt und dann habe ich beide User via RDP angemeldet.. Resultat: Bei der Anmeldung des neuen Users wird immer wieder ein neues Profil erstellt, obgleich der gleiche Profil Pfad angegeben ist wie beim ersten User.

 

Wo liegt mein Fehler??

Link zu diesem Kommentar

ok ich habe einen Ordner erstellt z.B. Terminal_Profiles - auf diesen Ordner habe ich dann die Freigabe und NTFS Berechtigungen gesetzt. Dann habe ich das Profil aus dem Ordner "Document and Setting" in den Ordner Terminal_Profiles verschoben.

 

Anschliesend habe ich in den Usereigenschaften unter Profil eben den Pfad zum Userprofil angegeben. Das Gleiche habe ich auch beim zweiten User gemacht.

 

Wenn ich mich nun anmelde, erscheint beim ersten User der richtige Desktop und beim zweiten User eben nicht.

 

Was ich noch festgestellt habe, für beide User wird unter "Documents and Settings" wieder ein neuer Profilordner angelegt.. mhh

Link zu diesem Kommentar

Das Profil wird nicht einfach kopiert , sondern mit dem entsprechenden Tool kopiert, womit man auch der Gruppe Jeder Zugriff auf das Profil geben kann (Rechtsklick Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile/Einstellungen). Danach wird im Server-Profilordner NTUSER.DAT in NTUSER.MAN umbenannt. Das Profil wird in der Registerkarte Terminaldiensteprofil zugewiesen ...

Link zu diesem Kommentar
Das Profil wird nicht einfach kopiert , sondern mit dem entsprechenden Tool kopiert, womit man auch der Gruppe Jeder Zugriff auf das Profil geben kann (Rechtsklick Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile/Einstellungen). Danach wird im Server-Profilordner NTUSER.DAT in NTUSER.MAN umbenannt. Das Profil wird in der Registerkarte Terminaldiensteprofil zugewiesen ...

 

Ok jetzt hab ich es kapiert.. funktioniert auch soweit.. Aber sobald der User Angemeldet ist, wird unter Documents and Settings ein neues Userprofil anhand der Basis des Userprofiles das ich unter Terminaldiensteprofil angegeben habe.. Ist das korrekt so??

Link zu diesem Kommentar
Ja , das ist korrekt, es wird ein zwischengespeichertes Profil angelegt. Dieses Profil kannst Du nach der Abmeldung löschen lassen .

Computerkonfiguration - Administrative Einstellungen - System - Benutzerprofile - "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

 

Cool - Jetzt ist das so wie ich das haben muss :)

 

Danke vielmal - gehe jetzt schlafen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...