Terminal server 2008R2 plug en play devices uitschakelen

woensdag 21 september 2016 15:31

Acties:

Topicstarter

Mijn vraag
Een kennis van me wil plug en play devices, local drive redirection en clipboard uitschakelen voor alle gebruikers behalve hemzelf en zijn compagnon.

Het uitschakelen is vrij eenvoudig, dat kan via GPO of via de Terminal Service rol zelf.
Echter is dit dan gelijk voor de hele TS op computer niveau en dat moet dus niet.

Ook via de GPO is het een computer setting dus het heeft geen zin om voor een paar users een aparte GPO te maken want dat wordt toch niet toegepast.

Heb al gezocht op Google alleen vind ook daar als enige manier de GPO en TS rol.

Ben dus bang dat het gewoon niet kan, tenzij je er nog een TS bij zet?
Ze gebruiken nu maar 1 TS.

woensdag 21 september 2016 20:43

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je zou nog kunnen kijken of je een extra "Remote Desktop Service Connection" connector kunt aanmaken op de RDS-Host. (je hebt hiervoor een extra nic nodig).

Op de default connector disable je alle redirection die je niet wilt voor gewone users en laat je de rechten ongemoeid.
Op de extra connector enable je alle features, en pas je de rechten zo aan dat alleen de juiste personen deze connector mogen gebruiken.

Redirection kun je nl. ook op de connector regelen

Geen Citrix voor nodig

[ Voor 3% gewijzigd door Question Mark op 21-09-2016 20:43 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 21 september 2016 16:12

Acties:

furian88

nieuwe container maken in active directory, via groepsbeleid in die container een gpo maken en bij delegering de juiste gebruikersgroep selecteren.

https://pvoutput.org/list.jsp?userid=86006

woensdag 21 september 2016 16:26

Acties:

Arvado

Topicstarter

Het is in de GPO een computer setting, dus dat heeft geen effect op gebruikers.

woensdag 21 september 2016 16:30

Acties:

Wim-Bart

Zie signature voor een baan.

Daarom heb je dus Citrix

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

woensdag 21 september 2016 16:32

Acties:

Arvado

Topicstarter

Nou dat heeft ie dus niet

woensdag 21 september 2016 16:39

Acties:

Bazvv

Citrix is ook vergelijkbaar in prijs met terminal server (not).

Wat je kan doen is een security groep maken met de personen erin die geen redirection mogen krijgen.
Vervolgens maak je een nieuwe GPO aan met security filtering op de security groep.
In deze GPO zet je clipboard redirection uit, User configuration->Policies->Administrative Templates->Windows Components->Remote Desktop Services->Device and Resource Redirection.
Vervolgens hang je de GPO aan de OU waar de terminal server inzit en zet je loopback processing aan met merge.

Resultaat is dat de gebruikers uit de security groep geen clipboard redirection krijgen op het moment dat ze op de terminal server inloggen.

Edit: Je moet dus de user configuration gebruiken en niet de computer configuration. Mocht je de setting niet hebben zou ik eens je administrative templates bijwerken. Deze user setting werkt vanaf windows server 2008.

[ Voor 13% gewijzigd door Bazvv op 21-09-2016 16:44 ]

woensdag 21 september 2016 16:47

Acties:

Arvado

Topicstarter

Bedankt voor je reactie.

Ja, dat kan inderdaad. Echter heb je daar alleen de optie voor het clipboard en niet voor de plug en play devices. Ik kan het iig niet vinden. En laat die nou net het belangrijkst zijn.

woensdag 21 september 2016 17:16

Acties:

Bazvv

Sorry, ik was iets te voorbarig inderdaad, in de user config kan je alleen clipboard redirection uitzetten en niet printer redirection of plug and play devices.

ik heb nog voor je gezocht een meegedacht maar behalve het tabblad environment wat elke user in AD heeft kan je het niet echt per user instellen. De instellingen op het tabblad environment zijn ook te overrulen handmatig door gebruikers.

woensdag 21 september 2016 19:29

Acties:

Arvado

Topicstarter

Oke, nou bedankt in ieder geval.
Nee is ook antwoord

woensdag 21 september 2016 20:43

Acties:

Beste antwoord ✓

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je zou nog kunnen kijken of je een extra "Remote Desktop Service Connection" connector kunt aanmaken op de RDS-Host. (je hebt hiervoor een extra nic nodig).

Op de default connector disable je alle redirection die je niet wilt voor gewone users en laat je de rechten ongemoeid.
Op de extra connector enable je alle features, en pas je de rechten zo aan dat alleen de juiste personen deze connector mogen gebruiken.

Redirection kun je nl. ook op de connector regelen

Geen Citrix voor nodig

[ Voor 3% gewijzigd door Question Mark op 21-09-2016 20:43 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 22 september 2016 22:19

Acties:

Arvado

Topicstarter

Bedankt voor je antwoord.

Hier had ik inderdaad ook naar zitten kijken echter kwam ik er niet helemaal uit hoe dat te regelen.
Dit is wel een slimme truc, ga dat denk ik toch proberen.

Thanks!

vrijdag 23 september 2016 10:58

Acties:

co2301

Kijk eens naar RES Workspace Manager, allemaal te regelen met de gratis versie.

vrijdag 23 september 2016 11:24

Acties:

webgangster

co2301 schreef op vrijdag 23 september 2016 @ 10:58:
Kijk eens naar RES Workspace Manager, allemaal te regelen met de gratis versie.

Die is toch redelijk gedateerd? Meen dat alleen de 2012 versie gratis was.

Vraag

Beste antwoord (via Arvado op 22-09-2016 22:19)

Alle reacties