Skapa en standard desktop i RDS 2012

Igår avslutade jag veckans Microsoft Sommarkollo med “Fast and Furious With RDS 2012”. Jag visar på slutet hur man med ganska enkla medel kan låsa ner RD Hosten och göra en enkel desktop för användaren. När det gäller att skapa en standard profil för användarna är det inte like enkelt i server 2012/windows 8. Ofta finns dessutom redan en v2 profil aktiv i nätverket och vill fortsätta använda denna. Startmenyn i server 2012/windows 8 är hopplös att trimma till. Längtar till R2/8.1 då man kan rulla ut en XML med GPO och styra startmenyn enkelt. Men jag har hittat ett ganska bra koncept för en RD Host standard desktop som jag tänkte dela med mig av.

  1. Skapa först en OU för dina RD Host i AD
  2. Skapa 2 GPO (minst)

RDS-Lockdown

comp
Loopback processing – Replace
security/file system, sätt NTFs rättigheter på: %allusersprofile%\microsoft\windows\start menu\programs
Ta bort authenticated users men låt resten ligga kvar (då tömmer du mycket ur startmenyn för vanliga användare. Admin kan fortfarande nå dessa.)

user
lås Control panel (ev vissa applets tillgängliga tex printers)
lås desktop
lås startmenyn
prohibit regedit
prohibit cmd
hide disks a,b,c,d

RDS-Standard desktop

comp
Startup script Bginfo.ps1 (fixar bakgrundsbild)
Preferences
kopiera filer från nätverk till c:\users\public\desktop (för att centralt kunna få ut genvägar till alla rdhost gemensamma skrivbord)
kopiera fil desktop.lnk till %allusersprofile%\microsoft\windows\start menu\desktop.lnk (för att bibehålla desktop genvägen i startmenyn)

user
Login script desktop.ps1 (script som modifierar startmeny och taskbar)

Man kan givetvis göra mycket mer, men detta är en ganska bra start.
Här hittar du mina script som hänvisas till ovan samt min presentation från igår.
RDS2012

Mr T-bone

Torbjörn Tbone Granheden is a Solution Architect for Modern Workplace at Coligo AB. Certified in most microsoft technologies and over 20 years as Microsoft Certified Trainer (MCT)

You may also like...

%d bloggers like this: