none
Windows Server 2019 RDS + Remote App + GPO RRS feed

  • Вопрос

  • Доброго времени суток!

    Как сделать что-то подобное https://docs.microsoft.com/ru-ru/windows/configuration/lock-down-windows-10-to-specific-apps,  но с помощью групповых политик на сервере 2019 и для пользователей, которые имеют доступ к определенным программам, которые настроены в RemoteApp. Чтобы именно программы, которые настроены в RemoteApp, и больше ничего, - отображались при удаленном подключении пользователей определенной группы к серверу.

    У меня уже настроены RemoteApp. Но подключится к ним я могу только через страницу браузера https:\\server.domain.com\rdweb

    А я хочу, чтобы можно было как kiosk mode windows 10, но через rdp.

    Пример: Пользователь подключается к удаленному серверу через mstsc на котором настроены RemoteApp и видит только 5 программ (условно) к которым у него есть доступ. Все остальное заблокировано и у пользователя нет доступа ни к чему кроме 5 программ.

    Все в домене!

    С Уважением, Евгений!


    • Изменено sokoljenya 17 сентября 2020 г. 8:05 Дополнил
    15 сентября 2020 г. 10:52

Все ответы

  • Привет,

    Вы можете создать RemoteApp Collections для Вашей цели:

    Add and Manage RemoteApp Collections

    Также посмотрите:

    Create a Remote Desktop Services collection for desktops and apps to run


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    16 сентября 2020 г. 8:49
    Владелец
  • Спасибо за ответ.

    Может я не правильно выразился. 

    У меня уже настроены RemoteApp. Но подключится к ним я могу только через страницу браузера https:\\server.domain.com\rdweb

    А я хочу, чтобы можно было как kiosk mode windows 10, но через rdp.

    Пример: Пользователь подключается к удаленному серверу через mstsc на котором настроены RemoteApp и видит только 5 программ (условно) к которым у него есть доступ. Все остальное заблокировано и у пользователя нет доступа ни к чему кроме 5 программ.

    16 сентября 2020 г. 15:25
  • 1 устанавливаете сервер на котором нет ничего

    2 настраиваете сервер терминалов

    3 включаете applocker для блокировки всего кроме internet explorer (edge) и rdp

    4 настройте дефолт шел на запуск ie, и в ie настройте дефолтную страницу вашего remote app сервера

    5 всех кому необходим обрезанный интерфейс форвардите на этот сервер. Remote App сами по себе не сделают магию, их где-то нужно использовать и гдето это не на локальных серверах а на удаленных (не зря же они Remote App)

    Если же вам нужно ограничить пользюков на локальных серверах по группам то п.3 из предыдущей инструкции для вас (без 1, 2, 4 и 5), только оставлять нужно будет не 2 приложения а тот список который вам необходим


    The opinion expressed by me is not an official position of Microsoft

    18 сентября 2020 г. 7:07
    Модератор