Alleen RemoteApp toelaten, niet Remote Desktop

Microsoft is steends meer toegespitst op remote applicaties. Naast Bureaublad op afstand is er nu ook Remote App. Hiermee is het mogelijk om één venster (bijvoorbeeld Word of Excel) over te nemen. Echter kan remote app alleen als het ook mogelijk is om met remote dekstop in te loggen. Via de onderstaande workaround is het toch mogelijk om remote desktop te blokkeren en wel toegang te hebben via remoteApps

Er is nog geen (Windows 2012 R2) officiele manier om dit te doen. Dit is omdat Remote App funtie juist op de Remote desktop is gebasseerd. Je zou het Groepsbeleid (group policy) kunnen gebruiken om shell van de gebruiker op “logoff.exe” te zetten zodat als ze proberen toegang te krijgen tot het bureaublad van de machine ze direct worden afgemeld. Echter, elke applicatie die een “Bestand / Openen” dialoog kan gebruiken, kan worden gebruikt om een ​​opdrachtprompt of andere programma’s op de server op te starten.

Je kunt beter ervoor zorgen dat een gebruiker die inlogt bijna geen rechten hebben om software uit te voeren. Alz e op de desktop inloggen, kunnen ze niks doen om de server schade toe te brengen.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *