Terminal server sessie afsluiten bij afsluiten applicatie - Serversoftware en clouddiensten

zaterdag 11 april 2009 14:32

Acties:

Topicstarter

Ik heb een Terminal server policy met lock-down die de sessie beperkt tot een enkele applicatie en toegang tot de meeste standaard Windows items blokkeert/verwijderd. Via de policy wordt bij inloggen een applicatie opgestart.

1 Script
Ik wil bij afsluiten van deze applicatie ook de Terminal server sessie afmelden. Ik heb dit artikel gevonden http://www.windowsecurity...-Single-Application.html# die dit lijkt te beschrijven. Ik heb alleen geen idee hoe/waar dit script te plaatsen/activeren.

2 RDP single application
De RDP login voorziet ook in het opgeven van een applicatie. Zie ik het goed dat dit voor lockdown (gebruikersmoglijkheden beperken) doeleinden onhandig is? Je kan tenslotte zelf je RDP login aanpassen.

Bij voorbaat dank,

Mark

zaterdag 11 april 2009 14:36

Acties:

RaZ

Funky Cold Medina

Dat script doet niets anders dan:
App starten & logoff

Het script start dus de applicatie op, en blijft wachten. Sluit je de applicatie af, gooit ie er een logoff uit.

Script dus aanpassen, en de gewenste app laten starten, en dan het script laten opstarten, ipv de app bij inloggen.

Enjoy

Ey!! Macarena \o/

zondag 12 april 2009 01:58

Acties:

mvandek2

Topicstarter

Dat werkt niet, maakt het nog uit hoe je het script noemt?

zondag 12 april 2009 02:45

Acties:

Turdie

mvandek2 schreef op zondag 12 april 2009 @ 01:58:
Dat werkt niet, maakt het nog uit hoe je het script noemt?

Je zou het zo kunnen doen met een batch file die je in de StartUp map zet

start /wait Applicatie.exe
logoff /logoff

Het script zou ik applicatie.bat noemen en in de C:\Documents and Settings\All Users\Start Menu\Programs\Startup (Server 2003) folder zetten van de TS, dan wordt iedere users die op die server inlogt meteen deze batch-file gestart.

Het afloggen zou je het beste met deze executable kunnen doen, omdat je dan geen sessie id een zo hoeft op te geven,wat het een stuk makkelijker maakt:
Windows Logoff/Shutdown

Tip: Handige website voor scripting :Robvanderwoude.com
Succes!

TS: Ik mis wat dingen in je startpost, waaronder welk OS je gebruikt.

[ Voor 56% gewijzigd door Turdie op 12-04-2009 02:53 ]

maandag 13 april 2009 22:01

Acties:

mvandek2

Topicstarter

Beste Shadowman, goed idee, ik heb het nu alleen iets aangepast, het systeem in kwestie is geen Terminal server meer maar een XP machine (hier waren wat redenen voor). Daardoor functioneert het script niet meer maar het idee om de applicatie via de Startup folder toe te passen lijkt me prima.

De generieke gebruiker die op de XP machine gaat werken heb ik in een aparte OU geplaatst en daarop de policy toegepast. Zodra de applicatie sluit wordt er alleen niet afgemeld van de XP machine; het lijkt dus alsof de regel "logoff /logoff" nooit bereikt wordt.

maandag 13 april 2009 22:04

Acties:

digitrasher

Kan je de applicatie niet als shell instellen ipv de explorer?

volgens mij wordt je sessie dan ook uitgelogt bij het afsluiten van de app.

maandag 13 april 2009 22:55

Acties:

Turdie

mvandek2 schreef op maandag 13 april 2009 @ 22:01:
Beste Shadowman, goed idee, ik heb het nu alleen iets aangepast, het systeem in kwestie is geen Terminal server meer maar een XP machine (hier waren wat redenen voor). Daardoor functioneert het script niet meer maar het idee om de applicatie via de Startup folder toe te passen lijkt me prima.

De generieke gebruiker die op de XP machine gaat werken heb ik in een aparte OU geplaatst en daarop de policy toegepast. Zodra de applicatie sluit wordt er alleen niet afgemeld van de XP machine; het lijkt dus alsof de regel "logoff /logoff" nooit bereikt wordt.

Had dat dan vermeld in je topicstart, dan was ik van een heel ander script uitgegegaan.

Je zou dit script zoals eerder vermeld, deze staat in je eerste link in je topicstart.Je zou hem bijvoorbeeld script.vbs o.i.d. In je C:\Documents and Settings\All Users\Start Menu\Programs\Startup kunnen zetten.

Je moet dan wel als batch file op volgende manier uitvoeren:

 cscript script.vbs

Visual Basic:

On Error Resume Next
Set fs = CreateObject ("Scripting.FileSystemObject")
Set WshShell = WScript.CreateObject ("WScript.Shell")

'Get the username and profile directory
MUser = WshShell.ExpandEnvironmentStrings ("%USERNAME%")
MUserProfile = wshShell.ExpandEnvironmentStrings("%USERPROFILE%")

'Delete icons
fs.DeleteFolder MUserProfile & "\Start Menu\Programs\Accessories",True
fs.DeleteFile  MUserProfile & "\Start Menu\Programs\*.lnk"

'Run the app

wshShell.Run "c:\myapp\app.exe"

' Connect to wmi
set objWMIService = GetObject("winmgmts:root\cimv2")
Do
  found = false
' List the processes
strQuery = "Select * from win32_process where name='app.exe'"
set colProcesses = objWMIService.ExecQuery(strQuery)

for each proc in colProcesses

   ' Get the reference class linking processes to sessions to get the session object path
   strQuery = "References of {win32_process.handle='" & proc.handle & "'} where ResultClass=Win32_SessionProcess"
   set colSessionReferences = objWMIService.ExecQuery(strQuery)

   for each oSessionReference in colSessionReferences
      'Get associators of the session object that are user accounts (linked by win32_loggedonuser)
      strQuery = "Associators of {" & oSessionReference.antecedent & "} where AssocClass=win32_LoggedOnUser"
      set colUsers = objWMIService.ExecQuery(strQuery,,48)
        for each user in colUsers
         if user.name = MUser then found = true
      next
   next
next
Loop While found = true

'Run the Windows 2003 logoff utility
wshShell.Run "c:\windows\system32\logoff.exe"

Waar je deze regel moet customizen naar je eigen applicatie:
wshShell.Run "c:\myapp\app.exe"

[ Voor 3% gewijzigd door Turdie op 13-04-2009 22:59 ]

maandag 13 april 2009 23:07

Acties:

mvandek2

Topicstarter

Digitrasher:
Nee, na afsluiten van de applicatie resteert een leeg scherm, er wordt niet afgemeld.

[ Voor 7% gewijzigd door mvandek2 op 13-04-2009 23:08 ]