[amel27]

Цитата Valik87:

где закрыть доступ к просмотру компьютеров локальной сети »

отключить на ВСЕХ серверах/станциях службу "Обозревателя", а что значит "вообще ограничить доступ к локалке"?.. как тогда подключаться к терминал-серверу?

[Nikitos]

Зачем нужен сервер терминалов на DC ? Windows поддерживает 3 сеанса для администрирования (1 локальный 2 удаленных) без роли сервера терминалов. А пускать пользователей на контроллер домена, мягко говоря, не правильно.
Ограничить доступ сервера к локалке можно например вынеся его за брандмауэр в зону периметра (DMZ) (обычно это конечно с целью ограничения доступа к серверу из локалки делается). Для этого можете использовать MS Forefront TMG (или, как Вам бы посоветовала cameron, ISA Server).
Вы можете выделить для сервера отдельный VLAN, если конечно имеется соответственное оборудование.
Ну и худший вариант - запретить работу служб(закрыть порты), которых вы посчитаете ненужными,а может применить политику "все что не разрешено- запрещено", что будет правильнее, каким-нить брандмауэром на этом же сервере, с учетом того что прав обычного пользователя не должно хватать на изменение конфигурации брандмауэра (рассматриваю такой вариант, исключительно потому что уже и так все сделано через .....)

[cameron]

Valik87,
конфигурация пользователя - административные шаблоны:
- компоненты Windows/проводник Windows
- Меню «Пуск» и панель задач
- Рабочий стол

в этих разделах есть необходимые вам пункты.
советую на будущее более внятно излагать свои пожелания, вас сложно понять.

Цитата Nikitos:

как Вам бы посоветовала cameron, ISA Server). »

у вас ко мне странная любовь

[Nikitos]

Цитата cameron:

у вас ко мне странная любовь »

Строите проекцию? даже не надейтесь, скорее к Кади

[Alex-4u]

Чтобы закрыть доступ к сети (обозреватель) - отключи NetBIOS. (Тут конечно продвинутые могут по ip зайти... но расшарить с знаком $ тоже может помочь) Либо служба обозреватель.

Чтобы ограничить доступ к локалке (localhost) для пользователей терминала... включи автозапуск программы (например 1С)...только зарание настрой принтеры...сканеры.. и т.д.т.п.

Удачи..

[Valik87]

Цитата Nikitos:

Зачем нужен сервер терминалов на DC ? »

Вобще сервер для терминальных пользователей которые работают с 1С, а DC поднят для удобства настройки рабочего пространства пользователя на сервере. Надо максимально обезопасить базу 1С от копирования, ну и чтоб пользователи меньше навредили системе. По этому подымается контролер домена, создается подразделение в которое переносятся все юзеры, работающие с программой, и для этого подразделения настраивается GPO.

Цитата cameron:

конфигурация пользователя - административные шаблоны: - компоненты Windows/проводник Windows - Меню «Пуск» и панель задач - Рабочий стол »

это все настраивал, походу как-то не сразу применялись политики, позже заработало все!!!

[Alex-4u]

Цитата:

это все настраивал, походу как-то не сразу применялись политики, позже заработало все!!!

политика применяется в течении 90 мин... или после захода пользователя (для пользовательской GPO)

[Valik87]

Цитата Alex-4u:

политика применяется в течении 90 мин... »

я обновлял через gpupdate, и перезаходом пользователя

[Alex-4u]

Молодцом))