Powershell und Server-Manager Verknüpfungen in der Taskbar ausblenden

Posted by T.Brinkmann

Seit Windows 7 bzw. Server 2008R2 wurde die Taskleiste durch die Taskbar ersetzt. Die Taskbar ist ein ziemlicher Fortschritt was die Bedienbarkeit anbelangt. In jedem Fall ist die Taskbar nach der Ersteinrichtung eines Windows Server 2008R2 mit Verknüpfungen vorbelegt, unter anderem zur Powershell und zum Server-Manager. Für Admins durchaus sinnvoll.

Erhält jedoch ein Server 2008R2 die Rolle “Remotedesktop-Sessionhost” (ehemals Terminalservices) werden diese Verknüpfungen auch bei den Usern direkt nach der ersten Anmeldung zugewiesen. Klickt ein normaler RDS Benutzer auf “Server-Manager” erhält er zwar die Meldung “Zugriff verweigert” – schöner wäre es wenn die Verknüpfungen gar nicht erst erscheinen.

Warum erscheinen die Verknüpfungen? – Bei der Anmeldung eines Users an den RD-Sessionhost werden die Verknüpfungen aus dem Ordner “%Allusersprofile%\Microsoft\Start Menu\Programs\Administrative Tools” ins %APPDATA% des Users kopiert, und dann in die Taskbar eingebunden. – Sofern der User Zugriff auf die Dateien unter %Allusersprofile% hat.

Mit diesem Wissen ist es ziemlich einfach die Verknüpfungen für neue User nicht automatisch in der Taskbar stehen zu haben:

Am einfachsten per GPO, welches entweder per Sicherheitsfilterung auf die entsprechenden RDS-Hosts angewandt werden, oder aber direkt auf die den RDS-Host beinhaltenden OU greift. Den “normalen” Benutzern wird schlichtweg der Zugriff auf die Verknüpfungen entfernt. Administratoren bekommen weiterhin die Links.image

Bei der Gelegenheit kann auch noch der Punkt “Verwaltung” im Start-Menü für die User ausgeblendet werden. Das wird am einfachsten über einen Registry-Eintrag bei “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced” eingestellt.

StartMenuAdminTools REGDWORD  = 0

Start_AdminToolsRoot REGDWORD = 0image