Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

W2K8 RDP verwijder run command users

Pagina: 1
Acties:

  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 27-07-2024
Deze week zijn wij over gegaan van server 2003 naar 2008 nadat deze gecrashed was.
Nu ben ik alles weer aan het opbouwen en heb ongeveer alles weer gevonden binnen server 2008.

Ik heb alleen nog een laatste probleem. We gebruiken de server als remote desktop voor een aantal gebruikers. Voorheen terminal server. Nu wil ik het Run commando en administrative tool van het start menu verwijderen.

Ik heb dit op internet opgezocht maar dan praten ze over GPO. En onze server is geen domein. Het functioneerd alles als terminal server dus ik kan geen GPO gebruiken. Ofwel group policy management.

Ik kan wel de local group policy editor gebruiken maar dan ben ik me run commando ook kwijt in mijn admin start menu en dat wil ik niet. Ik wil het alleen verberen voor de normal gebruikers in hun RDP omgeving.

Is dit te realiseren? Zo ja hoe?

  • KillerAce_NL
  • Registratie: Juni 2001
  • Niet online

KillerAce_NL

If it ain't broke...

Onze server is geen domein... Het hoeft geen domain controller te zijn, maar wel lid.
Zoek maar eens op loopback policy processing.
Er zijn een hele stapel best practices te vinden via google voor rds.

  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 27-07-2024
We zijn ook geen lid, we hebben totaal geen domein, ik zal het opzoeken maar als het met het domein te maken heeft dan werkt dat ook niet.

edit:loopback is only supported in an active directory envirement. Hebben we niet dus het zal op deze manier niet werken. Graag hoor ik het als er alternatieven zijn om dit op te lossen zonder GPO.

Ja, alle practices zijn gebaseerd op GPO dus dat is eingelijk mijn probleem. Als het wel een domein was of lid van dan had ik de oplossing al. Het gaat ons alleen om de remote desktop, we zijn niet van plan om een domein op te zetten om dat het maar om enkele gebruikers gaat.

[ Voor 71% gewijzigd door eatualive op 12-07-2013 23:21 ]


  • Oid
  • Registratie: November 2002
  • Niet online

Oid

elke computer heeft zijn eigen group policies, maak daar gebruik van.

http://www.windowsnetwork...thoutActiveDirectory.html bijv.

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Enige trukendoos die je zal moeten toepassen is zorgen dat je je beheeraccount in een groep douwt en daar deny apply op zet voor je local GPO's.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:03

Hero of Time

Moderator LNX

There is only one Legend

User applied GPO op je eigen gebruiker zetten, het register in duiken om de keys eruit te vissen, die opslaan en met een login script toepassen op de gebruikers die je wilt. Eenvoudig te scripten en geen domein nodig.

Commandline FTW | Tweakt met mate


  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 27-07-2024
@alt-92 dat klikt naar iets wat eenvoudig en perfect is voor mijn situatie. Ik heb het even opgezocht, maandag ben ik weer op mijn werk en dan zal ik eens kijken wat ik voor elkaar kan krijgen. Zal wel laten weten of het daarmee gelukt its.

  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 27-07-2024
Ok, na veel testen en doen ben ik er uitgekomen.

De oplossing:

1. Open mmc.exe
2. When the MMC console opens, click "File" -> "Add/remove snapin"
3. Select "Group Policy Object Editor" and click the "Add >" button
4. In the dialog which appears, click "Browse".
5. Click the "users" tab and select a user.

Click "OK", then "Finish", then "OK" again

Dan kan ik behalve en user ook non-administrators kiezen. Daar kan ik dan all user settings aanpassen zonder dat dit op het admin account wordt toegepast.

Er zijn heel veel oplossing te vinden op internet en ook verschillende die jullie hebben aangedragen maar dit dient allemaal via Active directoy te gebeuren. Aangezien wij hier niet gebruik van maken werken deze oplossingen helaas niet. Maar met het bovenstaande is het opgelost. Bedankt voor het meedenken.

  • Oid
  • Registratie: November 2002
  • Niet online

Oid

eatualive schreef op maandag 15 juli 2013 @ 13:52:
Ok, na veel testen en doen ben ik er uitgekomen.

De oplossing:

1. Open mmc.exe
2. When the MMC console opens, click "File" -> "Add/remove snapin"
3. Select "Group Policy Object Editor" and click the "Add >" button
4. In the dialog which appears, click "Browse".
5. Click the "users" tab and select a user.

Click "OK", then "Finish", then "OK" again

Dan kan ik behalve en user ook non-administrators kiezen. Daar kan ik dan all user settings aanpassen zonder dat dit op het admin account wordt toegepast.

Er zijn heel veel oplossing te vinden op internet en ook verschillende die jullie hebben aangedragen maar dit dient allemaal via Active directoy te gebeuren. Aangezien wij hier niet gebruik van maken werken deze oplossingen helaas niet. Maar met het bovenstaande is het opgelost. Bedankt voor het meedenken.
lijkt me sterk dat wij alleen maar oplossingen aandragen MET active directory.
Oid schreef op zaterdag 13 juli 2013 @ 00:04:
elke computer heeft zijn eigen group policies, maak daar gebruik van.

http://www.windowsnetwork...thoutActiveDirectory.html bijv.
alt-92 schreef op zaterdag 13 juli 2013 @ 00:25:
Enige trukendoos die je zal moeten toepassen is zorgen dat je je beheeraccount in een groep douwt en daar deny apply op zet voor je local GPO's.
Hero of Time schreef op zaterdag 13 juli 2013 @ 01:16:
User applied GPO op je eigen gebruiker zetten, het register in duiken om de keys eruit te vissen, die opslaan en met een login script toepassen op de gebruikers die je wilt. Eenvoudig te scripten en geen domein nodig.

  • eatualive
  • Registratie: Juni 2005
  • Laatst online: 27-07-2024
Oid schreef op maandag 15 juli 2013 @ 14:42:
[...]


lijkt me sterk dat wij alleen maar oplossingen aandragen MET active directory.


[...]


[...]


[...]
Zo bedoel ik het niet, denk dat het verkeerd overkomt. Ik zeg ook verschillende.

Anyhow, probleem opgelost en ik hoop dat deze oplossing andere ook kan helpen.
Daarnaast wil ik niet te diep ingaan op elke optie maar sommige zijn niet zo makkelijker te implementeren als deze. Ik liep tegen verschillende puntjes aan.

[ Voor 5% gewijzigd door eatualive op 15-07-2013 17:40 ]


  • Mental
  • Registratie: Maart 2000
  • Laatst online: 20-10-2020
Het makkelijkste om dat zonder group policies te doen is met 1 registry key:
http://www.pctools.com/guides/registry/detail/151/

System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
Value Name: NoRun
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = disabled, 1 = enabled)

edit: dit is dus de 'handmatige' methode (onderwater exact hetzelfde als met een policy)

[ Voor 12% gewijzigd door Mental op 17-07-2013 22:40 ]

Pagina: 1