mirror of
https://github.com/xpipe-io/xpipe.git
synced 2024-07-15 03:05:46 +12:00
37 lines
2.9 KiB
Markdown
37 lines
2.9 KiB
Markdown
|
# RDP Remote-Anwendungen
|
|||
|
|
|||
|
Du kannst RDP-Verbindungen in XPipe nutzen, um schnell entfernte Anwendungen und Skripte zu starten, ohne einen vollst<73>ndigen Desktop zu <20>ffnen. Damit das funktioniert, musst du jedoch die Liste der zul<75>ssigen Fernanwendungen auf deinem Server bearbeiten, da es sich um eine Art RDP handelt.
|
|||
|
|
|||
|
## RDP-Zulassungslisten
|
|||
|
|
|||
|
Ein RDP-Server verwendet das Konzept der Zulassungslisten, um den Start von Anwendungen zu steuern. Das bedeutet, dass der direkte Start von Fernanwendungen fehlschl<68>gt, es sei denn, die Zulassungsliste ist deaktiviert oder es wurden explizit bestimmte Anwendungen zur Zulassungsliste hinzugef<65>gt.
|
|||
|
|
|||
|
Du findest die Einstellungen f<>r die Erlaubnisliste in der Registrierung deines Servers unter `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList`.
|
|||
|
|
|||
|
### Alle Anwendungen zulassen
|
|||
|
|
|||
|
Du kannst die Zulassen-Liste deaktivieren, damit alle Remote-Anwendungen direkt von XPipe aus gestartet werden k<>nnen. Dazu kannst du den folgenden Befehl auf deinem Server in der PowerShell ausf<73>hren: `Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList' -Name "fDisabledAllowList" -Value 1`.
|
|||
|
|
|||
|
### Hinzuf<75>gen von erlaubten Anwendungen
|
|||
|
|
|||
|
Alternativ kannst du auch einzelne Remote-Anwendungen zu der Liste hinzuf<75>gen. Dann kannst du die aufgelisteten Anwendungen direkt von XPipe aus starten.
|
|||
|
|
|||
|
Erstelle unter dem Schl<68>ssel `Anwendungen` der `TSAppAllowList` einen neuen Schl<68>ssel mit einem beliebigen Namen. Die einzige Bedingung f<>r den Namen ist, dass er innerhalb der Kinder des Schl<68>ssels "Anwendungen" eindeutig ist. Dieser neue Schl<68>ssel muss die folgenden Werte enthalten: `Name`, `Pfad` und `CommandLineSetting`. Du kannst dies in der PowerShell mit den folgenden Befehlen tun:
|
|||
|
|
|||
|
```
|
|||
|
$appName="Notepad"
|
|||
|
$appPath="C:\Windows\System32\notepad.exe"
|
|||
|
|
|||
|
$regKey="HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications"
|
|||
|
New-item -Path "$regKey\$appName"
|
|||
|
New-ItemProperty -Path "$regKey\$appName" -Name "Name" -Value "$appName" -Force
|
|||
|
New-ItemProperty -Path "$regKey\$appName" -Name "Path" -Wert "$appPath" -Force
|
|||
|
New-ItemProperty -Pfad "$regKey\$appName" -Name "CommandLineSetting" -Wert "1" -PropertyType DWord -Force
|
|||
|
```
|
|||
|
|
|||
|
Wenn du XPipe auch das Ausf<73>hren von Skripten und das <20>ffnen von Terminalsitzungen erlauben willst, musst du `C:\Windows\System32\cmd.exe` ebenfalls in die Erlaubnisliste aufnehmen.
|
|||
|
|
|||
|
## Sicherheits<74>berlegungen
|
|||
|
|
|||
|
Das macht deinen Server in keiner Weise unsicher, denn du kannst dieselben Anwendungen immer manuell ausf<73>hren, wenn du eine RDP-Verbindung startest. Erlaubt-Listen sind eher dazu gedacht, Clients daran zu hindern, jede Anwendung ohne Benutzereingabe sofort auszuf<75>hren. Letzten Endes liegt es an dir, ob du XPipe in dieser Hinsicht vertraust. Du kannst diese Verbindung ganz einfach starten. Das ist nur dann sinnvoll, wenn du eine der erweiterten Desktop-Integrationsfunktionen von XPipe nutzen willst.
|