In manchen Fällen kann es gewünscht sein, dass nur bestimmten Benutzern von Terminalservices ein Infoclient in der Sitzung gestartet wird. Hierfür steht in der der App System (System -> System (global)) der Eintrag TSHaltGroup zur Verfügung. Weisen Sie diesem Eintrag eine Gruppe zu. Für Benutzer dieser Gruppe wird kein Infoclient gestartet.
Black- & Whitelisting von TSHaltGroup
Die Funktionalität der TSHaltGroup führt immer ein Blacklisting durch, da die Syntax einer Gruppe in der Regel darauf hinauszielt, ein Mitglied durch ein positives Ergebnis zu definieren.
Beispiel für Blacklisting:
Wurde z. B. die AD-Gruppe Vorstand über den Gruppenmanager im Infoserver übernommen, so wurde der Filter so erstellt, dass nur Benutzer, bei denen das Merkmal "Ist Mitglied von AD Gruppe Vorstand" wahr ist, in der Gruppe enthalten sind.
Würde diese Gruppe nun als TSHaltGroup festgelegt werden, so hätten die Mitglieder dieser AD-Gruppe keinen Infoclient in ihren Terminalsitzungen. Dies kann durchaus gewünscht sein, wenn z. B. die Anforderung vorsieht, dass tatsächlich nur ein kleiner Teil der Terminalservices-Benutzer ohne Infoband bleiben sollen.
In Fällen, in denen genau das Gegenteil der Fall ist, also dass nur ein kleiner Teil der Terminalservices-Benutzer mit einem Infoclient versorgt werden sollen, muss das sogenannte Whitelisting verwendet werden. Dies kann erreicht werden, indem die Logik der Gruppendefinition negiert wird.
Beispiel für Whitelisting:
In diesem Filter ist definiert, dass diejenigen Benutzer Mitglieder der Gruppe sind, die nicht Mitglieder der AD-Gruppe Domänen-Admins sind. Zudem ist festgelegt, dass die Benutzer auch nur dann Mitglieder sind, wenn Sie eine Benutzer-Session auf dem Computer Ctx_Srv_20A offen haben. Bei diesen Benutzern wird somit, bei entsprechendem TSHaltGroup-Eintrag, nur auf dem Rechner Ctx_Srv_20A kein Infoclient gestartet, auf allen anderen Rechnern steht der Infoclient wie gewohnt zur Verfügung.
Testen der Black- und Whitelisting TSHaltGroup Filter
Vor dem Anwenden des Filters ist es ratsam, diesen mit einer Info zu testen, um Fehlkonfigurationen zu vermeiden. Die Vorgehensweise ist bei Black- und Whitelisting gleich.
Erstellen Sie eine Neue Info und aktivieren im Tab Clientverhalten unter Benutzerdesktop und Logondesktop die Option Silent-Info. Wird diese Option verwendet, stellt der Infoclient die Info nicht dar.
Dann wechseln Sie in den Tab Empfänger und wählen Ihren TSHaltGroup Filter aus und versenden die Info.
|
|
|
Wichtig: Das Ergebnis des Filter-Tests stellt nur eine Momentaufnahme der derzeit verbundenen Infoclients dar. |
Nach Versand der Info sehen Sie in der Infoübersicht unter Empfänger die Clients, welche von der TSHaltGroup ausgeschlossen werden.
Beim Blacklisting sehen Sie nun alle Empfänger, die ausgeschlossen werden, aufgrund zutreffender Filter-Attribute. Beim Whitelisting sehen Sie nun alle Empfänger, die ausgeschlossen werden, aufgrund mindestens eines negierten Filter-Attributs.
Bezugnahme auf Computer / Hinweise für Windows Vista / Windows 7 / Windows 10
Da Windows Vista / Windows 7 / Windows 10 vom Prinzip her wie ein Terminal-Server operieren, tritt bei Verwendung von TSHaltGroup der Effekt auf, dass die Mitglieder dieser Gruppe auch unter einem dieser Betriebssysteme keinen Infoclient zur Verfügung haben. Dies kann man umgehen, indem man in bei Gruppendefinition den Computer einbezieht.