Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Terminal server 2008R2 plug en play devices uitschakelen

Pagina: 1
Acties:

Vraag


  • Arvado
  • Registratie: Augustus 2010
  • Laatst online: 13:26
Mijn vraag
Een kennis van me wil plug en play devices, local drive redirection en clipboard uitschakelen voor alle gebruikers behalve hemzelf en zijn compagnon.

Het uitschakelen is vrij eenvoudig, dat kan via GPO of via de Terminal Service rol zelf.
Echter is dit dan gelijk voor de hele TS op computer niveau en dat moet dus niet.

Ook via de GPO is het een computer setting dus het heeft geen zin om voor een paar users een aparte GPO te maken want dat wordt toch niet toegepast.

Heb al gezocht op Google alleen vind ook daar als enige manier de GPO en TS rol.

Ben dus bang dat het gewoon niet kan, tenzij je er nog een TS bij zet?
Ze gebruiken nu maar 1 TS.

Beste antwoord (via Arvado op 22-09-2016 22:19)


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je zou nog kunnen kijken of je een extra "Remote Desktop Service Connection" connector kunt aanmaken op de RDS-Host. (je hebt hiervoor een extra nic nodig).
  • Op de default connector disable je alle redirection die je niet wilt voor gewone users en laat je de rechten ongemoeid.
  • Op de extra connector enable je alle features, en pas je de rechten zo aan dat alleen de juiste personen deze connector mogen gebruiken.
Redirection kun je nl. ook op de connector regelen :)

Geen Citrix voor nodig :P

[ Voor 3% gewijzigd door Question Mark op 21-09-2016 20:43 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Alle reacties


  • furian88
  • Registratie: Februari 2007
  • Laatst online: 23-11 16:01
nieuwe container maken in active directory, via groepsbeleid in die container een gpo maken en bij delegering de juiste gebruikersgroep selecteren.

https://pvoutput.org/list.jsp?userid=86006


  • Arvado
  • Registratie: Augustus 2010
  • Laatst online: 13:26
Het is in de GPO een computer setting, dus dat heeft geen effect op gebruikers.

  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Daarom heb je dus Citrix ;)

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.


  • Arvado
  • Registratie: Augustus 2010
  • Laatst online: 13:26
Nou dat heeft ie dus niet :P

  • Bazvv
  • Registratie: December 2007
  • Laatst online: 28-11 21:04
Citrix is ook vergelijkbaar in prijs met terminal server (not).

Wat je kan doen is een security groep maken met de personen erin die geen redirection mogen krijgen.
Vervolgens maak je een nieuwe GPO aan met security filtering op de security groep.
In deze GPO zet je clipboard redirection uit, User configuration->Policies->Administrative Templates->Windows Components->Remote Desktop Services->Device and Resource Redirection.
Vervolgens hang je de GPO aan de OU waar de terminal server inzit en zet je loopback processing aan met merge.

Resultaat is dat de gebruikers uit de security groep geen clipboard redirection krijgen op het moment dat ze op de terminal server inloggen.

Edit: Je moet dus de user configuration gebruiken en niet de computer configuration. Mocht je de setting niet hebben zou ik eens je administrative templates bijwerken. Deze user setting werkt vanaf windows server 2008.

[ Voor 13% gewijzigd door Bazvv op 21-09-2016 16:44 ]


  • Arvado
  • Registratie: Augustus 2010
  • Laatst online: 13:26
Bedankt voor je reactie.

Ja, dat kan inderdaad. Echter heb je daar alleen de optie voor het clipboard en niet voor de plug en play devices. Ik kan het iig niet vinden. En laat die nou net het belangrijkst zijn.

  • Bazvv
  • Registratie: December 2007
  • Laatst online: 28-11 21:04
Sorry, ik was iets te voorbarig inderdaad, in de user config kan je alleen clipboard redirection uitzetten en niet printer redirection of plug and play devices.

ik heb nog voor je gezocht een meegedacht maar behalve het tabblad environment wat elke user in AD heeft kan je het niet echt per user instellen. De instellingen op het tabblad environment zijn ook te overrulen handmatig door gebruikers.

  • Arvado
  • Registratie: Augustus 2010
  • Laatst online: 13:26
Oke, nou bedankt in ieder geval.
Nee is ook antwoord ;)

Acties:
  • Beste antwoord

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je zou nog kunnen kijken of je een extra "Remote Desktop Service Connection" connector kunt aanmaken op de RDS-Host. (je hebt hiervoor een extra nic nodig).
  • Op de default connector disable je alle redirection die je niet wilt voor gewone users en laat je de rechten ongemoeid.
  • Op de extra connector enable je alle features, en pas je de rechten zo aan dat alleen de juiste personen deze connector mogen gebruiken.
Redirection kun je nl. ook op de connector regelen :)

Geen Citrix voor nodig :P

[ Voor 3% gewijzigd door Question Mark op 21-09-2016 20:43 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Arvado
  • Registratie: Augustus 2010
  • Laatst online: 13:26
Bedankt voor je antwoord.

Hier had ik inderdaad ook naar zitten kijken echter kwam ik er niet helemaal uit hoe dat te regelen.
Dit is wel een slimme truc, ga dat denk ik toch proberen.

Thanks!

  • co2301
  • Registratie: December 2012
  • Laatst online: 27-11 12:47
Kijk eens naar RES Workspace Manager, allemaal te regelen met de gratis versie.

  • webgangster
  • Registratie: Juli 2006
  • Laatst online: 14:49
co2301 schreef op vrijdag 23 september 2016 @ 10:58:
Kijk eens naar RES Workspace Manager, allemaal te regelen met de gratis versie.
Die is toch redelijk gedateerd? Meen dat alleen de 2012 versie gratis was.
Pagina: 1