![]() |
Запретить определенным пользователям копировать данных в буфер обмена.
Доброе время суток. Есть сервер, в котором через VPN, в терминале работают пользователи филиала. Нужно сделать так, чтобы они не могли копировать данные в буфер обмена в терминале (т.к. потом они могут свернуть терминал и вставить данные в какую-либо программу на своей машине). Как подобное можно осуществить? В политиках смотрел, но ничего не нашел. Причем запрет нужно сделать некоторым пользователям, у других его не должно быть.
Сейчас в ходе опытов было выяснено, что за копирование данных отвечает rdpclip.exe, который запущен под каждым залогиневшемся в терминал пользователем. Но что интересно: 1) поместил терминальных пользователей в OU, прикрутил к нему групповую политику, там а конфигурации пользователя создал политику ограниченного использования программ, в ней создал правило для хеша rdpcli.exe - пользователь входит в терминал, rdpclip.exe все равно запускается 2) зашел в папку windows\system32, нашел этот rdpclip.exe, NTFS-правами выставил одному терминальному пользователю полный запрет к этому файлу, залез под этим пользователем в терминал - rdpclip.exe под ним запущен (!). |
Вложений: 1
__sa__nya,
Поробуйте такой вариант: 1. Для пользователей кому необходимо запретить использовать буфер обмена, создайте rdp файл с настройками для подключения к серверу терминалов. 2. В настройках rdp подключения снемите галку "Буфер обмена" см. скрин. 3. Разрешите подключение к серверу только через использование файла rdp. |
Telepuzik, не прокатит, нужно чтобы все настройки делались на сервере - чтобы сильно умные пользователи ничего не смогли изменить.
|
Цитата:
[решено] Настройка переноса локальных ресурсов в RDP сеансе |
Время: 21:48. |
Время: 21:48.
© OSzone.net 2001-