|
Сопоставление дисков в терминальном сеансе
Здравствуйте. Можно ли в Windows Server 2003 настроить сопоставление дисков для терминальных сеансов таким образом, чтобы администраторы могли подключать диски, а пользователи удаленного рабочего стола - нет?
|
Цитата:
Есть вариант запретить на сервере в свойстве соединения мапинг локальных дисков, а администраторам в startup или, лучше, терминальный профиль прописать net use z: \\admincomp\с$ /persistent:no  Если есть две сетевые карты - то можно настроить два независимых "подключателя" на терминальном сервере: один для одной сетевой карты, второй для другой. На одном из них разрешить вход только администраторам, на другом - всем. Там, где разрешено всем - поставить галку в запрете подкючения локальных дисков. Там, где только админам - галку не ставить Но тут минус - необходимость иметь 2 сетевые карты, с адресами из разных сетей. Например, 192.168.0.1 и 10.1.1.1 Тогда у админов на компах настраиваем ВТОРЫМИ IP-адресами на имеющемся сетевом подключении адреса из сетки 10.1.1.* и подключаемся к терминалу по адресу не 192.168.0.1, а 10.1.1.1 Ну и надо будет смотреть маршрутизацию - если используются умные марштуризаторы, а не глупые хабы/свичи. |
Попробовал первый вариант. Выдает ошибку: Системная ошибка 67. Не найдено сетевое имя. Вместо admincomp ставлю имя компьютера, с которого захожу на терминальный сервер.
|
Цитата:
|
Я захожу в терминальный сеанс не из локальной сети, а через интренет через точку доступа. Там вроде все в порядке с Нетбиосом и прочим. Если из терминального сеанса после входа с удаленного компа сделать ping OLEG (имя компа с которого захожу удаленно), ничего хорошего не получается - пишет, что такой ресурс не найден. Диски самого терминального сервера командой "net use" из удаленного терминального сеанса подключаются. Но мне нужно, чтобы подключились диски моего ноутбука с которого захожу удаленно в терминальный сеанс под логином администратора. Может так вообще нельзя разделить для разных учетных записей сопоставление дисков? Может когда стоит галка "запретить сопоставление дисков" он их в принципе изначально при входе даже не пытается "видеть"? Или он их все-таки "видит", но не показывает?
Со вторым вариантом может тоже еще подскажете... Если настраивать перенаправление через точку доступа, то, например, у меня удаленно офис (откуда подключается на терминальный сервер - а он стоит совсем-совсем в другом месте) с одним внешним IP. В офисе 2 человека - у одного вход в терминал администраторский, а у другого - обычного терминального пользователя. Соединяясь с терминальным сервером, на точку доступа будет приходить один и тот же IP для обоих пользователей. Как в данном случае можно настроить маршрутизацию на карту админа для админа, а пользователя на другую?.. |
Цитата:
Цитата:
В свойствах ЕГО КЛИЕНТА терминального выключить мапирование локальных дисков, и всё. Или этот юзер неадекватен, и норовит сам всё понажимать/повключать/попробовать? |
Можно попробовать в GPO отключить возможность пользователям мапировать диски и все...а админы все равно смогут.
А что бы доступа к локальным дискам не было админсткого доступа со знаком $ то нужно в реестре HKLM\SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters измените (или добавьте) параметр: AutoShareWks (тип - REG_DWORD) значение 0 |
Цитата:
При включении в свойствах терминального сервера запрета на мапинг локальных дисков - у администраторов тоже перестает мапиться, так что не вариант. bryzgalov, кстати, появилась мысль: Цитата:
Может быть, сделать небольшое извращение: раздавать интернет на том же сервере, на котором стоит терминал-сервер? Тогда на сервере будет 2 сетевые карты, одна в локалку, вторая в интернет. Настроить маршрутизацию и раздачу инета - не сильно большая проблема. Hо в этом случае возникает приятная вкусность: ДВА сетевых интерфейса. На одном разрешаем мапинг, на другом - нет. В этом случае мапить диски автоматом будет возможно только при подключении из инета. А при подключении из локалки - будет работать net use, ей и пользоваться. |
Спасибо, HLT.
Это пока сейчас 1 юзер, а позже будет больше... И среди них уж точно могут найтись неадекватные и с разными способностями... Похоже, придется обрубать маппинг для всех и админов тоже, все в целях суровой безопасности. Сервер, к сожалению (но также и к счастью), стоит не в офисе. В офисе обычная сетка с точкой доступа, даже сервера нет, да и не нужен. Терминальный сервер стоит совсем в другом месте и доступ туда только через интернет. Придется, похоже, что-то другое, более извращенное придумывать - каким образом файлы с сервера доставать, если нужно. Спасибо, admt. Домена действительно нет... |
а что подразумевается под "другим способом доставки файликов с сервера" ???
|
Через e-mail. Два разных почтовых ящика - один на сервере, другой в офисе + безлимитный интернет. Уж доступ (а точнее запрет доступа для юзеров) в и-нет на терминале настроить значительно проще, чем маппинг исков, как оказалось.
|
Цитата:
А так - скинул всё что надо в каталог, потом по ftp забрал Так же и обратно на сервер заливать, потом раскладывать по каталогам куда надо Быстро и просто =) |
Цитата:
|
Совершенно случайно набрел на эту тему, когда искал решение подобного вопроса. Может кому-то еще будет полезно.
Решение нашел на другом форуме, привожу тут описание и ссылку: Цитата:
|
в локальной политике указываю скрипт для монтирования при логоне.
скрипт: net use D: \\server\БАЗА при выполнении скрипта из cmd вижу: net use D: \\server\┴рчр шара на кириллице. как победить? что в скрипт добавить? |
exo, кодировка пакетного файла — 866?
|
Цитата:
|
exo, посмотрите ответ на этот вопрос:
Цитата:
|
| Время: 19:11. |
Время: 19:11.
© OSzone.net 2001-