Есть сервер 1С на базе windows 2003. Все пользователи к нему подсоединяются через терминал.

Возможно ли пользователям закрыть доступ на диски сервера. Так чтобы доступ остался только к диска которые подключаются от их компьютера.

Есть AD. Как я понимаю если полностью закрыть доступ к дискам сервера, то они не смогут пользоваться 1С или я ошибаюсь?

з.Ы. Заранее благодарен.

Возможно ли пользователям закрыть доступ на диски сервера. »
Снять разрешения безопасности для корневых каталогов (удалить группу Пользователи и т.д.)

то они не смогут пользоваться 1С »
Если каталогам 1С оставить права на доступ, возможно смогут.

Как я понимаю если полностью закрыть доступ к дискам сервера »
То они не смогут войти в систему.

monkkey, а как можно ограничить запись на диск С. А то каждый пользователь считает своим долгом создать папку в корне или где-нить её спрятать и туда что-нить складывать. =)

а как можно ограничить запись на диск С »
Уберите у пользователей право создавать папки и файлы из DACL диска С (вкладка "безопасность")

Ivan Bardeen, а можно ли закрыть доступ на запись на этой же вкладке и оставить на чтение? Будет ли коректно работать или нет!?

Just4Fun
Через Групповые политики скройте диск С.

а можно ли закрыть доступ на запись на этой же вкладке и оставить на чтение? Будет ли коректно работать или нет!? »
Так я про это и говорю, доступ на чтение не убирайте и все. Будет работать корректно.

Just4Fun,
Только не ставьте галку "Наследовать разрешения".

Через Групповые политики скройте диск С. »
Написал бы Остер в книге "Вредные советы для начинающего сисадмина" :)
Пользы от такого способа "защиты" - ноль, ибо Total Commander и другие программы эти политики не читают.
Зато неудобств в настройке и работе, особенно когда пользовательские профили на этом диске размещаются, вагон и маленькая тележка.

можно ли закрыть доступ на запись на этой же вкладке и оставить на чтение? Будет ли коректно работать или нет!? »
1. Можно. Только нужно не "запрещать", а отменить разрешение
2. Смотря каким местом программы для пользователей писали :laugh: . Как-то устанавливал программу для работы с "таблетками" iButton, так она никак от имени пользователя работать не хотела. При помощи утилит от товарища Руссиновича выяснил, что программа пыталась чего-то писать во временный файл, который разработчик посчитал своим долгом разместить в C:\ :o

Написал бы Остер в книге "Вредные советы для начинающего сисадмина"
Пользы от такого способа "защиты" - ноль, ибо Total Commander и другие программы эти политики не читают. »
Ну если вы своим пользователям разрешаете ставить на терминальном сервере любой софт, тогда Вы правы.
Зато неудобств в настройке и работе, особенно когда пользовательские профили на этом диске размещаются, вагон и маленькая тележка »
Это смотря как настраивать, у меня с этим нет никаких проблем