Anmelde Startumgebung anpassen

Tappi · 12. Februar 2008

Guten Morgen zusammen,

wir haben bei uns einen Server stehen, auf dem sich einige mit Remotedesktop verbinden.

Unter der Anmelde Startumgebung, wurde Lexware angegeben, damit dieses automatisch starten.

Jedoch soll auf diesen Server nun ein weiteres Programm installiert werden, welches benutzt werden soll.

Meine frage ist nun, ob es möglich ist, dies so einzustellen das der User die Möglichkeit hat nur diese zwei Programme zu nutzen.

Geht das irgendwie oder brauch ich dazu wieder ein extra Tool?

NobbyausHB · 12. Februar 2008

Hallo,

klar geht das, auch ohne Tools.

Einfach nur bei den beiden Programmen die Berechtigungen setzten, alle anderen eben nicht.

Ist das (hoffentlich) ein Terminalserver?

backdoor · 12. Februar 2008

Hi,

ja, das geht.

Schau mal bei Gruppenrichtlinien.de

Dort solltest Du fündig werden

Tappi · 12. Februar 2008

Huhu,

danke für die Antworten

1. Ja ist ein Terminal Server und
2. Habe ich paar Infos vergessen, oder ich versteh euch falsch *g

Dieser Server ist in keiner Domain Eingetragen und soll auch so bleiben. Zur Zeit habe ich das so geregelt, das ich unter den Benutzerprofilen bei Environment den Pfad zu dem Programm angegeben habe, welches beim Anmelden aufm Server direkt ausgeführt wird. Somit habe ich halt verhinder das die User sich auf dem Server rumtummeln. Hatte nun vor das so zu realisieren.

Aber wenn ich euch nun falsch verstanden habe, klär mich bitte auf

NobbyausHB · 12. Februar 2008

Hi,

wenn der nicht Member der Domäne ist, wie machst du dann die Terminalserver-Lizensierung?

Unter welchem OS läuft der?

Aber erstmal egal.

Selbst wenn das lokale User sind, kann ich als Admin die Rechte auf die verschiedenen Programmen einstellen.

Am einfachsten eine (lokale) Sicherheistgruppe dafür erstellen, dann brauchst du nicht jeden User einzeln pflegen.

Tappi · 12. Februar 2008

Huhu,

das ist ein Windows Server 2003 mit SP2.

Die Terminalserver-Lizensierung läuft direkt mit auf dem Server

Ok, also muss ich eine neue Lokale Richtlinie erstellen in der ich sage welche Programme welche User ausführen dürfen.

Mal schauen ob ich es hin bekomme, hab mich noch nicht so richtig damit beschäftigt. Aber http://www.gruppenrichtlinien.de wird mir bestimmt da was weiter helfen

Vielen Dank

NobbyausHB · 12. Februar 2008

Hi,

korrekt!

Viel Erfolg - poste mal.

Tappi · 12. Februar 2008

Huhu,

ich glaub es ging nun doch schneller als erwartet.

habe nun unter den Lokalen Sicherheitsrichtlinien -> Software Restriction Policies

neune Pfad - Regeln stellt und diese erlaubt.

Meine frage jedoch ist nun, wenn ich ein Programm freigegeben habe, welches aber noch auf einen Datenbankdienst zugreift. Muss ich dieses Programm dann nochmal seperat freigeben oder funktioniert es auch so?

Edit:
Ok, irgendwas mache ich doch falsch... habe zum Testen eine Regel erstellt, die es verbieten soll auf einen Ordner zuzugreifen und dort Dateien auszuführen.

Jedoch komme ich mit meinem Test User ohne Probleme in diese Verzeichnis, kann Dateien erstellt, löschen, öffnen usw.

Nur verstehe ich nicht wirklich warum :-/

Teilen