terminal sessie met toegang tot meerdere programma's

Je bedoeld dus dat gebruikers op een terminal server verschillende applicaties moeten kunnen opstarten en moeten kunnen printen?
Welke versie van Windows Server draaien jullie? Vanaf server 2008 kun je namelijk met remote apps werken, dan kun je via RDP een bepaald programma opstarten zonder dat je een volledige desktop van de terminal server krijgt.
Gebruikers geen toegang geven tot bijvoorbeeld de C-schijf dat doe je gewoon via GPO's.

Verwijderd schreef op donderdag 29 oktober 2009 @ 08:59:
Ja dat bedoel ik inderdaad, ze moeten meerdere applicaties kunnen opstarten. Nu we gebruiken Windows 2003 server dus daar kunnen we remote apps nog niet gebruiken.

Dan zou je via GPO's dingen moeten afschermen, ik weet niet in hoeverre je dat momenteel al doet met de bestaande werkstations?
Je gebruikers zullen dan gewoon moeten inloggen op je terminal server via RDP en krijgen dan in principe een volledige desktop te zien net als een "gewoon" werkstation.
Je zou nog kunnen specificeren welke applicatie binnen een bepaalde sessie moet starten. Dat kan je met RDP bestanden doen en ook binnen de standaard RDP client, maar praktijkervaring daarmee heb ik niet.

Je bent er verder wel van op de hoogte dat je TS CAL's nodig hebt voor elke computer of gebruiker die verbinding maakt met de terminal server?

Wil je echt iets als remote apps op Windows server 2003, dan moet je naar andere oplossingen bovenop terminal services gaan denken, maar dan is het de vraag of die extra kosten opwegen tegen de voordelen

Verwijderd schreef op donderdag 29 oktober 2009 @ 09:13:
Op zoek gaan naar andere oplossingen bovenop terminal services?? Waar denk je dan aan? Heb je iets in gedachten

Dan denk ik aan een product als Citrix XenApp, maar hoe groot is je omgeving? Want xenapp kost wel wat (denk aan zeker 200 euro per concurrent user) En dan is het de vraag of het niet goedkoper is om de terminal server te upgraden naar server 2008 waar je wel remote apps hebt.
Maar ik ken je omgeving natuurlijk niet, en het is ook niet iets om zomaar een gemakkelijke beslissing over te nemen.

[ Voor 10% gewijzigd door ftpfreak op 29-10-2009 09:21 ]

ftpfreak schreef op donderdag 29 oktober 2009 @ 09:20:
[...]
En dan is het de vraag of het niet goedkoper is om de terminal server te upgraden naar server 2008 waar je wel remote apps hebt.

Remote apps lost helemaal niets op. Als een gebruiker teveel rechten op een systeem heeft is dit zowel via Remote apps als via een published desktop. Als bv. Word als remote app wordt aangeboden kan (zolang dit niet middels GPO's wordt dichtgezet) rustig over de C-schijf van de terminal server gebrowsed worden. Via "bestand - openen" krijg je ook immers binnen Word een keurige explorer....

Gewoon GPO's aanmaken dus waarmee je de rechten van de gebruikers beperkt.

Question Mark schreef op donderdag 29 oktober 2009 @ 09:25:
[...]
Remote apps lost helemaal niets op. Als een gebruiker teveel rechten op een systeem heeft is dit zowel via Remote apps als via een published desktop. Als bv. Word als remote app wordt aangeboden kan (zolang dit niet middels GPO's wordt dichtgezet) rustig over de C-schijf van de terminal server gebrowsed worden. Via "bestand - openen" krijg je ook immers binnen Word een keurige explorer....

Gewoon GPO's aanmaken dus waarmee je de rechten van de gebruikers beperkt.

Ik bedoelde ook niet dat remote apps de oplossing is om de omgeving niet te hoeven dichttimmeren, dit moet in sowieso.
Alleen is remote apps wel een idee om te zorgen dat de gebruikers de verschillende applicaties kunnen opstarten zonder de volledige desktop te krijgen (zodat ze dus geen 2 desktops krijgen), niet als beveiliging natuurlijk.

Verwijderd schreef op donderdag 29 oktober 2009 @ 09:44:
Ja dat klopt wel. Dit zou een heel goede oplossing zijn maar dit gaat momenteel niet dus ga ik het proberen op te lossen adhv group policies. Maar als jullie gebruikers toegang geven via terminal sessie, doen jullie dit toch niet door hem admin rechten te geven. Hoe stellen jullie dit dan in zodat de gebruiker nog steeds programma's kan gebruiken.

Nee ik geef gebruikers sowieso nooit admin rechten. Je moet met de GPO's zoveel mogelijk dingen beperken. Als jij dingen als toegang tot de C-schijf en nog allerlei van dat soort dingen beperkt dan kunnen de gebruikers nog steeds programma's opstarten die jij bijvoorbeeld in het startmenu zet. (tenzij je hier ook nog beperkingen op zet via GPO's)