Войти

Показать полную графическую версию : Встроенная группа TERMINAL SERVER USER в W2k3 Server


SANIOK_AV
17-06-2010, 11:45
Доброго времени суток!
Подскажите пожалуйста по какой причине встроенная (built-in) группа TERMINAL SERVER USER могла добавиться в политику безопасности:
Local Policies\User Rights Assignment\Allow log on through Terminal Services?
Ведь по умолчанию (сразу после установки W2k3 Server) её там небыло...
Заранее благодарен!!!

Ivan Bardeen
17-06-2010, 11:59
Пользователей в эту группу явно не включить и членство в ней пользователей, зашедших через терминал определяется параметром "Permission Compatibly" в оснастке "Terminal services configuration". Если у вас там выставлено "Full security" - то в этой группе членов нет.
Этой группе предоставлены дополнительные разрешения, для соместимости работы старых приложений, коих вы можете видеть, например на владке "security" в свойствах папки "program files".
Так, что видимо кто-то "руками" эту группу туда добавил. Не вижу, смысла предоставлять такое право этой группе - так как это не дает никому дополнительных прав

SANIOK_AV
17-06-2010, 12:59
Если у вас там выставлено "Full security" »
у меня там "Full security"
для соместимости работы старых приложений, коих вы можете видеть, например на владке "security" в свойствах папки "program files" »
честно говоря не понял что я могу увидеть на владке "security" в свойствах папки "program files"
Так, что видимо кто-то "руками" эту группу туда добавил. »
да наврядли "руками", я вот думаю может какое-то ПО єту группу тада добавило?

Ivan Bardeen
17-06-2010, 13:49
честно говоря не понял что я могу увидеть на владке "security" в свойствах папки "program files" »
этой группе предоставлены права на чтение-запись-удаление в папке "program files"
да наврядли "руками", я вот думаю может какое-то ПО єту группу тада добавило? »
Может и ПО, но в любом случае предоставление этого права этой группе нестрашно, так как в эту группу попадают учетки, которые УЖЕ залогинились через терминал. А так как у вас "Full security" - то в этой группе у вас вообще никого нет
На моих TS это право предоставлено только "администраторам" и remote desktop users (это по дефолту)

SANIOK_AV
17-06-2010, 14:27
этой группе предоставлены права на чтение-запись-удаление в папке "program files" »
ну да...На моих TS это право предоставлено только "администраторам" и remote desktop users (это по дефолту) »
и у меня так в начале было...
Может и ПО, но в любом случае предоставление этого права этой группе нестрашно, так как в эту группу попадают учетки, которые УЖЕ залогинились через терминал. А так как у вас "Full security" - то в этой группе у вас вообще никого нет »
ну а если я уберу эту группу из этой политики, то это на что-то повлияет?

Ivan Bardeen
17-06-2010, 15:09
ну а если я уберу эту группу из этой политики, то это на что-то повлияет? »
нет

SANIOK_AV
17-06-2010, 16:00
Ivan Bardeen, Спасибо большое!!!
А в майкрософтовских статьях ничего нет на эту тему?




© OSzone.net 2001-2012