Windows Server 2008 R2 (quasi) als Kiosk-Modus konfigurieren

LaMagra-X

LaMagra-X

Enthusiast
Thread Starter
Mitglied seit
17.01.2004
Beiträge
5.578
Ort
127.0.0.1
Hallo zusammen.
Ich möchte folgendes Szenario umsetzen.

Der Windows Server 2008 R2 ist per RDP erreichbar (Terminalserver). Die Lizenz dafür ist bereits eingespielt.

Nun sollen die Standardbenutzer wenn sie sich verbinden nur eine Access Datenbank verwenden dürfen (diese soll automatisch beim Login gestartet werden) und mehr nicht! Also keine Ordner öffnen, Datein aufrufen, andere Programme nutzen, installieren, etc.

Wenn der User die Datenbank beendet, soll er sich automatisch an Windows abmelden (wenn möglich).

Wie lässt sich das am besten realisieren?

Es gibt z.B. Applocker, aber da kann man ja nur die Zugriffe auf Programme erlauben. Das alleine hilft mir ja nicht weiter.


Ich hoffe ihr habt mir einen guten Rat wie ich das umsetzen kann.


Danke und viele Grüße!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Statt Desktops freizugeben remoteapp verwenden...die Anwendung startet dann zwar remote verhält sich aber (fast) wie eine lokale Anwendung...beim schließen wird die Sitzung beendet und der benutzer dementsprechend abgemeldet
Du köntnest zwar auch die rdp Verbindung so konfigurieren dass automatisch ein Programm gestartet wird und beim beenden die Sitzung beendet wird, ist aber unsinnig das zu machen. (man müsste sich dann noch die arbeit machen per gpo z.B. das Startmenü und co zu sperren)

Applocker ist für sowas der völlig falsche Ansatz.
 
Zuletzt bearbeitet:
Remoteapp kenn ich gar nicht muss ich gestehen. Kannst du das genauer erklären wie das läuft (bevor ich mich durch den TechNet Dschungel kämpfen muss)?

Also der Server (um den es geht) steht in der DMZ und ist damit von außen erreichbar (RDP 3389). Mehr nicht.

VG
 
Letztlich ist es auch eine Remotedesktopverbindung in der, der Anwender nur die Anwendung sieht und keinen Desktop hat...die Anwendung steuert und verhält sich dabei wie eine lokale Anwendung (ist in der Taskleiste, größer/kleiner gilt nur für die Anwendung und nicht für einen kompletten desktopinhalt).
Du brauchst aber dafür eine Verbindungsdatei, wie du diese bereitstellst bleibt dir überlassen, kannst du
- per Webseite
- Datei
- direktlink (was aber letztlich auch über Webseite läuft)
- oder sowas wie in win 8 mit der modern remoteapp irgenwdas
Dabei muss der Anwender wie beim Remotedesktop das recht haben eine RDP Sitzung herzustellen aber auch zusätzlich noch das recht explizit diese Anwendung zu starten (wird auf Benutzer oder Gruppenbasis in der RemoteApp Konfiguration gesteuert)
 
Zuletzt bearbeitet:
Klingt ja richtig gut. Das werde ich mir genauer anschauen.

Reicht dann der Port 3389 oder müssen zusätzliche Ports freigeschaltet werden? Das wäre natürlich für uns quasi das K.O. Kriterium.

VG
 
Wenn du eine entsprechende Datei zur Verfügung stellst reicht 3389
Wenn du eine Webseite o.ä. zur Verfügung stellst muss natürlich der Webserver erreichbar sein
 
Ich will nur eine Datei bereitstellen.

Vielen Dank für den Tipp. Ich gebe Rückmeldung wenn ich einen Testlauf umsetzen konnte!

EDIT:
Also ich wollte nochmals Rückmeldung geben, dass der Tipp perfekt war. Das Einrichten geht recht schnell (wird in diesem VIDEO gut beschrieben) und funktioniert auch (zumindest im internen Netzwerk) einwandfrei.
Ich werde es in den nächsten Tagen dann im Feldversuch auch extern testen.

@0711
Tausend Dank nochmal für den Tipp!
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh