Verwendung der benutzerdefinierten Shell unter Windows 7, wenn eine Remote-Verbindung über Thin Client hergestellt wird

904
redned

Wir haben einen Win 7-PC, auf dem Software in einer benutzerdefinierten Shell ausgeführt wird. Diese Shell blockiert Benutzer vom Betriebssystem abhängig davon, wer angemeldet ist. Wenn niemand angemeldet ist, kann auf das Betriebssystem nicht zugegriffen werden.

Dies funktioniert gut, wenn Sie lokal arbeiten. Wenn Sie jedoch über eine RDP-Sitzung mit einem HP Thin Client verbunden sind, wird die Shell ignoriert, und alle Benutzer haben Zugriff auf das Betriebssystem (Strg + Alt + Entf, Strg + Umsch + Esc ... usw. ).

Um dieses Problem zu beheben, bearbeitete ich die Registrierung, um die benutzerdefinierte Shell bei der Anmeldung anstelle von explorer.exe auszuführen. Dies funktionierte immer noch nicht, wenn eine Verbindung vom Thin Client aus hergestellt wurde. Voller Zugriff auf das Betriebssystem für alle Benutzer.

Ich habe auch versucht, einige Schlüssel in der Registrierung (Windows, ESC, Tab) zu deaktivieren. Dies funktionierte auf dem lokalen Computer, jedoch nicht bei einer Remote-Verbindung. Die Tastendrücke wurden noch vom Betriebssystem empfangen.

Dies war bei Remote Desktop genauso, aber auch bei VNC.

Weiß jemand von einer Umgehung dafür. Wir sind verblüfft und die Deadline steht bevor!

1
Ich glaube, dass Sie nach der Eigenschaft "alternative Shell" in der RDP-Datei suchen: http://stackoverflow.com/questions/1226772/can-rdp-clients-launch-remote-applications-and-not-desktops cdavid vor 9 Jahren 0

1 Antwort auf die Frage

0
redned

To fix this problem I cretaed a Group Policy for the users and set an application to run. This replaces explorer.exe with the custom shell application and keeps users from the OS layer.

  • Press windows+r and enter ‘mmc’
  • File → Add/remove snap in
  • Select Group Policy Object from the list on the left and press ‘Add’
  • Press ‘Browse’
  • Select ‘Users’ tab
  • Select the user you will log into from remote machine
  • Press OK
  • Navigate to User Configuration→Administrative Templates→System
  • Enable Custom User Interface and type in your application’s file path. For a custom shell type c:\Path_to_my_custom_shell\MyCustomShell.exe
  • Next, go to System\CTRL+ALT+DEL Options and enable Remove Task Manager and all other options if required

When an RDP session is launched and the correct account is logged in to, the application will be run and the user will not be able to send ctrl+alt+del, ctrl+shft+esc or alt+tab to the remote machine.

Verwandte Probleme