Wie kann ich den ERP-Starter als Windows-Shell einrichten?

Dieses erfolgt am besten über eine benutzerdefinierte Gruppenrichtlinie am AD-Server.
Erstellen sie dazu am AD-Server in der Richtlinienverwaltung eine neue Gruppenrichtlinie über der OU wo ihre User enthalten sind.
Benennen sie dieses z. B. ERP-Starter

Legen Sie im Active Directory eine Gruppe z. B. GRP_ERP_Starter an und fügen Sie die benötigten User in diese Gruppe ein. Dann übernehmen Sie diese Gruppe in der Richtlinie im Block "Sicherheitsfilterung" und fügen hier noch den RDP-Server hinzu, für den dieses Objekt gelten soll, damit dieses nur auf diesem Server gültig ist.
Anschließend bearbeiten Sie dieses Richtlinienobjekt und suchen den folgenden Eintrag:

Wechseln Sie in den Ast "Remotedesktopsitzungs-Host" in den Unterast "Umgebung für Remotesitzung"

Öffnen Sie den Eintrag "Ein Programm beim Herstellen der Verbindung ausführen" und aktivieren Sie diese Einstellung.
In die Felder ist dann das Programm mit der kompletten Pfadangabe einzutragen und das Arbeitsverzeichnis ist der Programmpfad des Starters.

Beispiel:
K:\ERPSuite\Produktiv\APP.ERPAustria\ERPStarter\BWStarter.exe
K:\ERPSuite\Produktiv\APP.ERPAustria\ERPStarter

Um die Einstellungen zu übernehmen, öffnen Sie am AD-Server eine Eingabeaufforderung (Console) als Administrator und geben den folgenden Befehl ein:
gpupdate /force

Wiederholen Sie dieses nach der erfolgreichen Verarbeitung am RDS-Server, wo der Starter und die ERP-Suite liegen.
Meistens reicht dieser Befehl am RDS-Server, hängt aber von den Einstellungen ab, die Sie in der GPO konfigurieren!

Achten Sie darauf, die GPO korrekt zu konfigurieren und dass die User die erforderlichen Berechtigungen besitzen.
Eine falsch konfigurierte GPO kann zur Folge haben, dass Sie sich nicht mehr anmelden können!

Welche Möglichkeiten gibt es noch, um die Shell einzurichten?
Sie können die Shell auch in den meisten RDS-Clients konfigurieren.
Diese Möglichkeit sollte aber eher zum Testen und nicht für den Produktivbetrieb verwendet werden.

Ich habe alles eingerichtet, aber der Server erlaubt oder startet die Anwendung nicht, woran kann das liegen?
Die Funktion für beschleunigte RDS-Anmeldung bei der Benutzer bereits vor der vollständigen Gruppenrichtlinien- und Tokeninitialisierung auf den Desktop weitergeleitet werden, kann dieses verursachen.
➡ Diese beschleunigte Anmeldung kann dazu führen, dass beim Start einer alternativen Shell die AD-Rechte/Token noch nicht vollständig geladen sind – und die Shell deshalb mit „Zugriff verweigert“ scheitert.
Microsoft nennt diese Funktion: ✅ “Schnellere Anmeldung/Abmeldung” oder “Fast Logon Optimization”
Diese ist ab Server 2016 standardmäßig aktiviert, was bei Kiosk-/Shell-Szenarien massive Probleme verursacht.

Eine weitere Einstellung ist folgende:
gpedit.msc
Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Remotedesktopdienste → Remotedesktopsitzungs-Host → Umgebung für Remotesitzung → Remotestart nicht aufgeführter Programme zulassen
Diese Funktion muss aktiviert werden, oder der ERP-Starter in die Liste der erlaubten Programme aufgenommen werden.

Welche Einstellung kann das Starten des BWStarters als Shell beeinflussen?
Der Registereintrag fQueryUserConfigFromDC kann das korrekte Laden der Usereinstellungen unterbinden.
Prüfen Sie diesen Eintrag, ggf. welcher durch Änderungen am Verhalten des RCM (Remoteverbindungs Manager) verursacht werden.
https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/remote-connection-manager-changes