我正在build立一个新的RDS服务器。 我想控制对使用组或用户为RDS主机安装的应用程序的访问。 这可能吗? 怎么样?
比方说,我有一组5个应用程序将被一组用户使用。 有些用户可以访问应用程序A,其他用户可以访问应用程序B,其他用户可以访问应用程序C.
我以为我会创build5个组:
然后将每个用户分配到他有权访问的应用程序组。 这是可行的吗? 这是否是正确的方法呢,或者是否有其他的最佳做法?
谢谢。
使用AppLocker。 它可以让你定义谁可以运行哪个可执行文件(通过名称,文件夹,哈希或数字签名),其他所有的将被拒绝。 确保您允许默认的可执行文件,向导将引导您完成。
有几种方法可以做到这一点:
如果您的RDS主机是W2K8R2,并且您想要使用RD Web访问,则可以通过在RemoteApp Manager中configuration和保护应用程序来限制每个组可以看到,访问和运行RD Web访问的应用程序。
如果您的RDS主机是W2K8R2,则可以通过RemoteApppipe理器为每个应用程序部署RDP文件,并通过在RemoteApp Manager中configuration和保护应用程序来限制每个组可以运行的应用程序。
如果您的RDS主机为W2K8或W2K8R2您可以使用组策略中的软件限制策略,方法是为每个组创build一个GPO并为每个组configuration适当的软件限制策略,然后使用安全筛选将GPO应用于相应的组。
请注意,在W2K8中,您可以使用RD Web Access和RemoteApp Manager将应用程序提供给用户,但不能限制应用程序。 在RemoteApppipe理器中分配(安全)应用程序的function仅在W2K8R2中可用。