[решено] буфер обмена в RDP+групповые политики и пользователи [Версия для КПК]

Показать полную графическую версию : [решено] буфер обмена в RDP+групповые политики и пользователи

santey007

11-12-2014, 16:52

есть три вопроса:
1- как ограничить буфер обмена в RDP, например можно копировать файл не более 1Мб? или хотя бы можно кому то разрешить буфер обмена, а кому то нет? (самый актуальный)
2- групповые политики не отрабатываются: например путь сохранения рдп профиля, все равно приходится ручками забивать его иначе никак(((
3- не работают права на группу пользователей. например создал группу "buh", запихал туда пользователей штук 8-10 и в правах на папку выставляю данную группу с определенными правами-они не работают, как будто группу и не ставил(не доступа ни на что), если вешаю только пользователей-все ок (прошедшие проверку стоят на просмотр)

santey007

15-12-2014, 11:31

никто не знает как быть в такой ситуации?

cameron

15-12-2014, 11:55

1- как ограничить буфер обмена в RDP, например можно копировать файл не более 1Мб? »
никак.
или хотя бы можно кому то разрешить буфер обмена, а кому то нет? (самый актуальный) »
срубать через SRP неугодным RDPclip.exe
2- групповые политики не отрабатываются: например путь сохранения рдп профиля, все равно приходится ручками забивать его иначе никак((( »
казнить нельзя помиловать
3- не работают права на группу пользователей. например создал группу "buh", запихал туда пользователей штук 8-10 и в правах на папку выставляю данную группу с определенными правами-они не работают, как будто группу и не ставил(не доступа ни на что), если вешаю только пользователей-все ок (прошедшие проверку стоят на просмотр) »
проверка членства в группах исключительно при логоне проиходит.
соот-но после изменения членства в группах пользователь должен выйти из системы и войти обратно.

santey007

16-12-2014, 10:03

срубать через SRP неугодным RDPclip.exe »
апплокер не тоже самое почти? апплокером пытался, не получается срубить RDPclip.exe(((

WindowsNT

17-12-2014, 13:57

Лучше всё же сделать два RDP-порта с разной конфигурациями и правами доступа.

cameron

17-12-2014, 16:11

хороший вариант.

santey007

18-12-2014, 15:34

как это реализовать? первый раз слышу, что можно делать 2 порта для RDP на один сервер.
+ на каждый можно вешать своих пользователей?

WindowsNT

20-12-2014, 14:33

regedit > HKLM > System > CurrentControlSet > Control > Terminal Server > WinStations > экспортируйте ключ RDP-Tcp
Отредактируйте его кишки, исправьте номер порта и замените слово RDP-Tcp на что-то другое (ну там, RDP-Secured).
Импортируйте, в RDP Configuration увидите два соединения, использующие разные порты. На которые можно настроить разные параметры, в том числе разрешения доступа для нужных групп и запрет буфера обмена.