steinih Skrevet 9. mai 2007 Rapporter Del Skrevet 9. mai 2007 Hei Skal sette opp en en egen terminalserver i et citrix miljøhvor brukerne kun skal ha tilgang til en applikasksjon. Ønsker heller ikke at brukerne skal kunne starte IE. Er det noen måte å gjøre dette på fra f.eks en GP? Så langt har jeg bare kommet frem til en løsning hvor jeg legger inn proxy settings som brukerne ikke kan endre. Er dette eneste mulige løsning? mvh steinih Lenke til kommentar
-=CH=- Skrevet 9. mai 2007 Rapporter Del Skrevet 9. mai 2007 Hvorfor ikke IE, annen browser? Du kunne jo stilt inn en passord sperre, lett og finde på internett, du kunne også slettet essensielle filer til IE, eller byttet vekk IE snarveien på skrivebordet til den Browseren du heller vil bruke. Tror også der finnes programer der du kan nekte adgang til internett, med rette stikkordene kan du google det Lenke til kommentar
steinih Skrevet 10. mai 2007 Forfatter Rapporter Del Skrevet 10. mai 2007 Hvorfor ikke IE, annen browser? Du kunne jo stilt inn en passord sperre, lett og finde på internett, du kunne også slettet essensielle filer til IE, eller byttet vekk IE snarveien på skrivebordet til den Browseren du heller vil bruke. Tror også der finnes programer der du kan nekte adgang til internett, med rette stikkordene kan du google det 8578016[/snapback] Hei Poenget er at de skal ikke få åpnet noen browser i det hele tatt! De vil ikke ha rettigheter til å installere programvare (ï citrix påloggingen), slik at dersom IE er borte, så vil de ikke kunne surfe på Internett. Jeg kan selvfølgelig fjerne snarveier til IE samt run menyen, men poenget er at brukerne må ha read and execute på terminalserveren, så dette holder ikke. Dersom brukerne er litt oppegående da, så kan de bare browse seg fram til applikasjonen. Ønsker å gjøre så lite endringer på selve terminalserveren som mulig. Slik at ved en eventuell reinstallasjon, så skal det ikke være store behov for å tweake denne i noen stor grad. Ønsker foresten også å fjerne tilgangen til å kunne starte Windows Utforsker dersom det er mulig på noen fornuftig måte. Takker for alle tips steinih Lenke til kommentar
S.M. Skrevet 10. mai 2007 Rapporter Del Skrevet 10. mai 2007 så kan du alltids surfe fra min datamskin eller andre vinduer.. Regner med du kan sette noe i policyen men vet ikke hvor.. Lenke til kommentar
JKJK Skrevet 12. mai 2007 Rapporter Del Skrevet 12. mai 2007 Disse innstillingene kan lett settes via standard-templatene som følger windows 2000/2003 server. Lenke til kommentar
ahpadt Skrevet 8. juni 2007 Rapporter Del Skrevet 8. juni 2007 Muligens en stor bump, men det får gå. Er ganske sikker på at du kan blokkere tilgang til .exe-filer gjennom GPO. Lenke til kommentar
Grim_Fandango Skrevet 21. juni 2007 Rapporter Del Skrevet 21. juni 2007 Høres ut som du publiserer hele desktopen på citrix. Kan du ikke heller bare publisere applikasjonen. Da kan du sette opp at disse brukerne kun skal ha tilgang til den publiserte applikasjonen og problemet er løst. Utenom dette bør du jo sette opp Citrix slik at brukere ikke har tilgang til systemdisken til citrix, slik at de ikke kan browse seg til Internet Explorer. Slår du også på at de ikke skal kunne browse sine egne lokale disker også, så kan de heller ikke eksekvere lokale exe filer via metaframe. Hvis ikke er der GPO'er for å blokkere kjøring av filer og det finnes en GPO for å explisitt sette hvilke applikasjoner som skal tillates. En mer avansert regel som kan brukes er "Software Restriction Policies". Et annet alternativ er å bruke en GPO for å slå på "content rating" for utvalgte brukere. Det bruker vi for å tillate Intranett og utvalgte web sider, men blokkere resten på enkelte PC'er. Et annet triks vil vel være å slå på regel som blokkerer alle addresser i "Internet" sonen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå