none
SBS 2008 User soll nur laufende Programme bedienen können, aber nichts ändern. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    auf unserem Small Business Server 2008 soll ein User sich per Remote Desktop Verbindung drauf schalten können und nur das Programm bedienen können, das gerade läuft. Er soll allerdings nicht am System was ändern können. Gibt es ne Möglichkeit den Zugriff auf den Desktop bzw. auf die Taskleiste zu sperren, dass der User NUR das Programm sieht, aber sonst nichts machen kann?

    Danke bereits für eure Hilfe

    Donnerstag, 13. Oktober 2011 07:11
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 13.10.2011 09:11, schrieb Rene Schön:

    Er soll allerdings nicht am System was ändern können

    Loopback Verarbeitungsmodus anschalten und eine GPO an den DC verlinken,
    die nur für diesen Benutzer gilt.
    http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm
    http://www.gruppenrichtlinien.de/BestPraxis/Beispiel.htm

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 13. Oktober 2011 08:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Rene,

    diese Einstellungen kannst du sehr granular mit Gruppenrichtlinien treffen. Man kann den Nutzer damit so ziemlich alles verbieten.

    Hier gibts Hinweise von für die Absichterung von TS: http://blogs.technet.com/b/perfguru/archive/2008/03/10/terminal-server-group-policy-guide-in-server-2008.aspx

    Was du eigentlich machen möchtest ist RemoteAPPs zur Verfügung zu stellen.

    http://technet.microsoft.com/de-de/library/dd262136(WS.10).aspx

    http://technet.microsoft.com/en-us/library/dd262136(WS.10).aspx

    Man kann nicht empfehlen einen SBS für alle möglichen Dinge zu nötigen. Man kommt zwangsläufig irgendwann in die Situation diese ganzen Dienste wieder ausseinander ziehen zu müssen. (Hardwareressourcen, Hochverfügbark was auch immer). Gleichzeitig baut man sich hochkomplexe und schwer wartbare Systeme auf.

    Das Thema Terminal Services würde ich in jedem Fall auf ein oder mehrere separate Systeme bringen.

     

     

    Donnerstag, 13. Oktober 2011 10:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 13.10.2011 12:12, schrieb _Any Key:

    Was du eigentlich machen möchtest ist RemoteAPPs zur Verfügung zu stellen.

    ... dann hätte er aber keinen SBS kaufen dürfen :-)
    Ohne TS Dienste, kein RemoteApp oder sind die im SBS doch enthalten?

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 13. Oktober 2011 11:53
    |
  • Question
    Anmelden
    0
    Anmelden

    >Ohne TS Dienste, kein RemoteApp oder sind die im SBS doch enthalten?

    No.

    Außer technischen, lizenztechnischen und sicherheitstechnischen Gründen.


    Quelle:

    http://support.microsoft.com/kb/2466908/en-us
    Donnerstag, 13. Oktober 2011 12:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    danke schon mal für eure Antworten. Nein, ich möchte keine RemoteApps zur Verfügung stellen.

    Das Programm muss auf dem Server gesteuert werden. Wenn ich ein Remote-App zur Verfügung

    stelle, dann habe ich das Programm ja "an dem Client". D.h. jede Veränderung am Programm wird

    nicht am Server verändert, sondern am Client. Und der ausgegeben Ton soll dann auch am Server

    bleiben und nicht am Client ausgegeben werden.

     

    Ich werde es mal mit den Gruppenrichtlinien versuchen und sehen, wie weit ich komme.

     

    Danke schon mal im Voraus.

     

    René

    Montag, 17. Oktober 2011 10:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 17.10.2011 12:38, schrieb Rene Schön:

    Nein, ich möchte keine RemoteApps zur Verfügung stellen.

    Da hast du ja noch mal  Glück gehabt, das kann der SBS ja auch garnicht :-))

    Tshö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 17. Oktober 2011 18:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du weitergekommen?

    Gruss,
    Raul

    Mittwoch, 19. Oktober 2011 11:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

     

    sorry für meine späten Antworten. Ja über die Gruppenrichtlienien-Einstellungen habe ich alles hinbekommen.

    Auch wenns ne riesen Arbeit gemacht hat, alle einzelnen Einstellungen zu überprüfen und einzustellen.

    Aber hat prima funktioniert. Danke nochmal für eure Tipps.

     

    Gruß René

    Montag, 21. November 2011 21:50
    |