Remove From My Forums

RemoteApps und GPO "Run only specified Windows applications"

Allgemeine Diskussion
0

Anmelden
Hallo zusammen,

ich möchte meinen Usern auf einem Windows Server 2008 R2 Remoteapps anbieten. Damit diese jedoch auf dem Server NUR bestimmte Programme starten können, habe ich eine GPO gebaut und dort die Funktion "Run only specified Windows applications". Ja ich weiß, dass man damit nicht verhindern kann, dass ein User via cmd.exe ein Programm startet.

Jedenfalls funktionierte bis zum aktivieren dieser GPO alles einwandfrei. Seit ich die GPO aktiviert habe öffnen sich die Remoteapps nicht mehr. Die entsprechenden Anwendungen sind natürlich der Liste "Run only specified Windows applications" hinzugefügt worden. Auch rdpshell.exe habe ich hinzugefügt - kein Erfolg. Stundenlanges Suchen in Foren etc brachte mich bislang nicht weiter.

Es muss an der GPO liegen, denn wenn ich sie deaktiviere, funktioniert es wieder!

Was ist der Trick bei der Sache?! Welche Anwendungen muss ich der Liste noch hinzufügen, dass die User die Remoteapp starten können?! Habe schon versucht während dem Remoteapp-Startvorgang auf dem Server mit procmon mitzuloggen, aber wie das halt bei Microsoft so ist, schiesst mir das Log rasend schnell 100.000 Einträge rein und ich weiß ja nicht genau wonach ich suchen soll...

Gruß
Miranda
- Typ geändert Raul TalmaciuMicrosoft contingent staff Dienstag, 29. Mai 2012 09:31 Warten auf Feeback
Dienstag, 22. Mai 2012 13:42

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Am 22.05.2012 15:42, schrieb MirandaVeracruz:

> Es muss an der GPO liegen, denn wenn ich sie deaktiviere, funktioniert

> es wieder!

Auf wen wendest du jetzt die GPO an?

Auf die BEnutzer im Loopback nur innerhalb der RemoteApps, also quasi

bei Anmeldung am RDS oder auf die Benutzer im generellen bei Anmeldng an

ihren Workstations in denen dann nur das RemoteApp erlaubt sein soll?

Die Remote App startet über mstsc.exe

Weitere, die evtl. mit beteiligt sind sollten sich in der Treeview des

procexp.exe von Sysinternals zeigen.

Und warum Security by Obscurity? Um ein Minimum an Sicherheit zu

erfüllen nutze die Software Restriction Policies, oder noch besser

Applocker wenn es die Lizenz hergibt.

Tschö

Mark

--

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch

GPO Tool: www.reg2xml.com - Registry Export File Converter

NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

Dienstag, 22. Mai 2012 14:06

Antworten

|

Zitieren
0

Anmelden

Hallo Miranda,

bist Du inzwischen weitergekommen?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 25. Mai 2012 07:54

Antworten

|

Zitieren