none
Procesos duplicados en administrador de tareas por usuarios de terminal server RRS feed

  • Pregunta

  • Buenas, como puedo hacer para que ciertos procesos no se ejecuten para todos los usuarios.

    Intentaré explicarme. Tengo un server 2016 en el cual se conectan por remoto varios usuarios. Hay procesos, como pueden ser el dyn_updater o acotray de adobe o incluso java (que no necesito salvo en algún usuario), que me van sumando recursos y no quiero que se ejecuten en ciertos usuarios. 

    Existe alguna manera para que estos procesos no se ejecuten en todos los usuarios o que solo se ejecuten para un usuario en concreto?

    Gracias.

    domingo, 25 de agosto de 2019 12:01

Respuestas

  • Hola, Llt0rresll:

    La solución más inmediata se basa en no permitir el acceso de usuarios finales a una interface completa de servidor, sino únicamente a las herramientas específicas del servidor que requieren para completar su trabajo (como por ejemplo, Citrix y/o acceso a RDP Apps, como Web Application Proxy -WAP-).

    Más info:
    · Proxy de aplicación web en Windows Server 2016:
    https://docs.microsoft.com/es-es/windows-server/remote/remote-access/web-application-proxy/web-application-proxy-windows-server

    · Deploy Work Folders with AD FS and Web Application Proxy: Step 4, Set-up Web Application Proxy:
    https://docs.microsoft.com/en-us/windows-server/storage/work-folders/deploy-work-folders-adfs-step4

    No obstante, creo que la respuesta más profesional viene por implementar correctamente una GPO a nivel de dominio que gestione las aplicaciones disponibles en el servidor por WMI, de modo que la pertenencia a grupos específicos del usuario final determine qué aplicaciones pueden o no ejecutarse. Es más complejo de implementar y requiere de un estudio concienzudo preliminar, pero sinceramente creo es la mejor opción para entornos donde usuarios finales acceden al servidor por RDP.

    Más info:
    · Windows Management Instrumentation:
    https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-start-page

    Y quien habla de WMI, tambien señala gestionar los servicios (por GPO a nivel de dominio) que se ejecuten o se detengan en función a la pertenencia de grupos del usuario final. Te facilito la excelente info cortesía del maestro Guillermo Delprato (un verdadero "crack"):

    · Configuración de Servicios Mediante GPOs:
    https://windowserver.wordpress.com/2016/05/10/configuracin-de-servicios-mediante-gpos/

    Desiderio Ondo || Engineer

    lunes, 26 de agosto de 2019 10:54
  • Buenas, como puedo hacer para que ciertos procesos no se ejecuten para todos los usuarios.

    Intentaré explicarme. Tengo un server 2016 en el cual se conectan por remoto varios usuarios. Hay procesos, como pueden ser el dyn_updater o acotray de adobe o incluso java (que no necesito salvo en algún usuario), que me van sumando recursos y no quiero que se ejecuten en ciertos usuarios. 

    Existe alguna manera para que estos procesos no se ejecuten en todos los usuarios o que solo se ejecuten para un usuario en concreto?

    Gracias.

    Cuando un usuario se conecta por Escritorio Remoto, en el servidor se crea un sesión virtual, casi igual que si estuviera trabajando interactivamente desde el teclado del servidor

    Hay procesos que se ejecutan por máquina, pero hay otros que se ejecutan por sesión, y esto último no puede cambiarse

    Resumiendo, no puede hacerse lo que buscas, todas las sesiones tendrán los mismos procesos que son parte de la sesión en el servidor

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 26 de agosto de 2019 21:29
    Moderador

Todas las respuestas

  • Hola, Llt0rresll:

    La solución más inmediata se basa en no permitir el acceso de usuarios finales a una interface completa de servidor, sino únicamente a las herramientas específicas del servidor que requieren para completar su trabajo (como por ejemplo, Citrix y/o acceso a RDP Apps, como Web Application Proxy -WAP-).

    Más info:
    · Proxy de aplicación web en Windows Server 2016:
    https://docs.microsoft.com/es-es/windows-server/remote/remote-access/web-application-proxy/web-application-proxy-windows-server

    · Deploy Work Folders with AD FS and Web Application Proxy: Step 4, Set-up Web Application Proxy:
    https://docs.microsoft.com/en-us/windows-server/storage/work-folders/deploy-work-folders-adfs-step4

    No obstante, creo que la respuesta más profesional viene por implementar correctamente una GPO a nivel de dominio que gestione las aplicaciones disponibles en el servidor por WMI, de modo que la pertenencia a grupos específicos del usuario final determine qué aplicaciones pueden o no ejecutarse. Es más complejo de implementar y requiere de un estudio concienzudo preliminar, pero sinceramente creo es la mejor opción para entornos donde usuarios finales acceden al servidor por RDP.

    Más info:
    · Windows Management Instrumentation:
    https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmi-start-page

    Y quien habla de WMI, tambien señala gestionar los servicios (por GPO a nivel de dominio) que se ejecuten o se detengan en función a la pertenencia de grupos del usuario final. Te facilito la excelente info cortesía del maestro Guillermo Delprato (un verdadero "crack"):

    · Configuración de Servicios Mediante GPOs:
    https://windowserver.wordpress.com/2016/05/10/configuracin-de-servicios-mediante-gpos/

    Desiderio Ondo || Engineer

    lunes, 26 de agosto de 2019 10:54
  • Buenas, como puedo hacer para que ciertos procesos no se ejecuten para todos los usuarios.

    Intentaré explicarme. Tengo un server 2016 en el cual se conectan por remoto varios usuarios. Hay procesos, como pueden ser el dyn_updater o acotray de adobe o incluso java (que no necesito salvo en algún usuario), que me van sumando recursos y no quiero que se ejecuten en ciertos usuarios. 

    Existe alguna manera para que estos procesos no se ejecuten en todos los usuarios o que solo se ejecuten para un usuario en concreto?

    Gracias.

    Cuando un usuario se conecta por Escritorio Remoto, en el servidor se crea un sesión virtual, casi igual que si estuviera trabajando interactivamente desde el teclado del servidor

    Hay procesos que se ejecutan por máquina, pero hay otros que se ejecutan por sesión, y esto último no puede cambiarse

    Resumiendo, no puede hacerse lo que buscas, todas las sesiones tendrán los mismos procesos que son parte de la sesión en el servidor

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 26 de agosto de 2019 21:29
    Moderador