habe auf einem Win2003-Server nachträglich den Terminalserver aktiviert. Wenn ich nun einen Client anmelde werden auf Clientseite auch Datenbankprogramme mitgestartet die eigentlich nur auf dem Server(Administrator) laufen sollten.
Kann man irgendwo festlegen welche Programme auf den Clients mitgestartet werden können?
Lässt sich das auch Benutzerabhängig steuern? Die Buchhaltungssoftware sollte z.B. nicht für normale Mitarbeiter im Zugriff liegen.
grundsätzlich kann man die ausführbare Software eingrenzen bis zur „Einzweckmaschine“. Das lässt sich aber sowieso nicht in wenigen Sätzen erklären, und ich habe auch keine aktuelle Version. Ich hatte es aber auf dem alten NT-Terminalserver schon so eingerichtet, dass die meisten Benutzer nur 3 Programme zur Fertigungssteuerung benutzen konnten (fest untereinander verlinkt), während 1 Benutzer vollen Zugriff hatte mit Word, Access usw.
Zur Lösung kann ich nur RTFM empfehlen.
Gruss Reinhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
was sollen die TS-User denn dürfen?
Im AD kannst Du doch unter der Registerkarte „Umgebung“ ein Programm festlegen. Mehr geht dann nicht.
Ansonsten müsstest Du Dich mal mit dem Thema Benutzer und Gruppen befassen und dann die gewünschten Einstellungen beim User im AD festlegen.
ist aber irgendwie nicht schön: erst die Wurst hinhalten und dann schnell wegziehen…
Die MS-Lösung besteht (bestand?) u.a. darin, dem User Möglichkeiten zu entziehen, ein ausführbares Programm aufzurufen: z.B fehlt der Menüpunkt ausführen, der Explorer kann nicht aufgerufen werden usw., im Extremfall gibt es nur noch ausgewählte Icons auf dem Desktop oder es startet gleich eine Anwendung (Word für die Sekretärin) und der User sieht garkein Windows mehr.
Gruss Reinhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
such mal nach dem Stichwort Gruppenrichtlinien. Mit denen kannst du ganz exakt festlegen wer welche Programme ausführen darf. Bei IE ect. kannst du sogar extakt festlegen, welche Menüpunkte dem jeweiligen Nutzer zur Verfügung stehen. Aber Achtung: wenn du nicht aufpasst kannst du dich mit den Gruppenrichtlinien auch hervorragend selbst aussperren.
klar sieht es in der Praxis noch ganz anders aus
Wir fahren bei uns in der Firma zu 95% auf Terminalserver, das man da mit anderen Mitteln arbeitet stimmt. Bei uns ist es aber wirklich so, das die Benutzer einen zusammengebauten Desktop bekommen und die Icons zum Starten der Anwendung über NTFS-Rechte zugewiesen werden. Soll heißen, der User bekommt nur das angezeigt, was er auch wirklich starten darf…
Und das eigentliche System wird über Policies dicht gemacht. Zusätzlich haben wir noch ein Thrid-Party Produkt im Einsatz, in dem wir einstellen können, das nur administrativ freigegebene Programme gestartet werden dürfen.
Soviel zu dem kleinen Exkurs
Gruß,
Carsten
Die MS-Lösung besteht (bestand?) u.a. darin, dem User
Möglichkeiten zu entziehen, ein ausführbares Programm
aufzurufen: z.B fehlt der Menüpunkt ausführen, der Explorer
kann nicht aufgerufen werden usw., im Extremfall gibt es nur
noch ausgewählte Icons auf dem Desktop oder es startet gleich
eine Anwendung (Word für die Sekretärin) und der User sieht
garkein Windows mehr.