13. januar 2006 - 08:33Der er
13 kommentarer og 1 løsning
Group policies, adgang til program, vha remote desktop
Hej eksperter!
Jeg vil gerne have noget hjælp til group policies, en af mine brugere, skal have adgang til en af vores servere, hvor han så skal lave noget økonomi, det der er hele problemet, er at jeg ikke vil have en bruger sluppet løs på en server. Så jeg vil gerne have lavet det sådan at når den bruger logger på serveren, så skal økonomi programmet åbne automatisk, og han skal ikke kunne bruge andet end det program, ud over det så kunne det være rigtig godt, hvis han så lukkede programmet, så lukkede remote sessionen osse.
det lyder satme nemt, og så kom jeg osse uden om de group policies, tror du der er andet jeg skal tænke på i forhold til sikkerhed med det? det er jo stadig at slippe en bruger løs på en server, for hvis han nu trykker på minimer f.eks så han han jo frit slag på serveren, kan man disable minimer og maximer knapperne? (nemt...)
Det er det der er godt, at startmenuen osv ikke kører som shell, så programmet kan minimeres men der er kun det program du angiver der kører, og når det lukkes vil der blive logget af.
Prøv at teste det f.eks. med calc.exe og så minimer og se at den minimerer og du ikke kan noget, og luk calc og og se der logges af.
Evt, sætte ntfs rettighed for .rdp filen så at brugeren ikke kan redigere i den, men kun læsning, ved ikke om det er nok sikkerhed, men det kan testes.
Jeg har nu prøvet at lave det med group policies, det bliver alt alt for omstændigt, jeg har slet ikke erfaring med det, så jeg skal have det til at virke med RD.
Nogle der har en ide til hvorfor den ikke vil lukke det når jeg lukker for programmet?
Jeg prøvede også med calc.exe , men vent lidt efter du har lukket calc.exe så logger den af. Måske vente med at lukke calc, hvis der imes kører et loginscript i et vindue i baggrunden eller lign.
Det med at sætte nfts rettigheder virker nok ikke optimalt, da brugeren bare kan vælge rediger ved at højre-klikke på .rpd filen, og fjerne calc.exe fra Programmer fanebladet, og klikke OK og connecte eller gemme rdp-filen et andet sted med de nye indstillinger.
Noget andet er, det program jeg skal have kørt ligger på et netværks drev, og det kan den jo selvfølgelig ikke finde, pga den jo ikke er helt logget ind endnu, hvad kan man gøre ved det?
Anyway, jeg har fået det hele til at spille som jeg vil have det. Mit eneste problem er så nu at min RD kører et bat-script, spm laver netværksdrev og starter programmet, men når batten er kørt og den exit´er, så lukker sessionen ikke... hvad er det der driller den?
Det lyder som om at du ikke har konfigureret RDP indstillinger korrekt. Tjek serverens RDP indstillinger... At den cacher sessionen er et ofte forkommende "fænomen" med især Windows 2000 server som f.eks. er opsat som terminal og/eller admin mode...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.