Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019 » 2016 - RDP

Ответить
Настройки темы
2016 - RDP

Аватара для Rubichek

Ветеран


Сообщения: 555
Благодарности: 5

Профиль | Отправить PM | Цитировать


Доброе время суток.
1. Есть терминальный сервер
2. Есть 10 пользователей которые подключаются по RDP

Когда пользователи подключились они видят все каталоги на диске D как можно ограничить отображение каталогов что бы каждый пользователь видел свой каталог, а каталоги остальных пользователей не видел.

Спасибо!

Отправлено: 19:34, 28-03-2019

 

Ветеран


Contributor


Сообщения: 24401
Благодарности: 7086

Профиль | Отправить PM | Цитировать


Цитата ShaddyR:
т.е. у пользователя нет возможности использовать сторонний файл-менеджер »
cmd.exe и powershell.exe тоже запретим?

Отправлено: 18:51, 29-03-2019 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23276
Благодарности: 4193

Профиль | Сайт | Отправить PM | Цитировать


Iska, ессно. Зачем юзеру самостоятельно запускать cmd? А тем паче powershell?

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: Подарите мне сервак, подарите!


Отправлено: 21:43, 29-03-2019 | #12


Ветеран


Contributor


Сообщения: 24401
Благодарности: 7086

Профиль | Отправить PM | Цитировать


ShaddyR, а как же logon/logout-скрипты выполнять (WSH, как я понимаю, мы тоже запретим, вкупе с mshta, IE, VBA и vbc.exe/csc.exe) ?!

Отправлено: 22:40, 29-03-2019 | #13


Аватара для Charg

Ветеран


Сообщения: 2635
Благодарности: 408

Профиль | Отправить PM | Цитировать


Цитата Rubichek:
зачем ему скажем доступ к папкам с другого отдела логистики или еще какого то? »
А зачем пользователю подключаться куда-то по RDP чтобы получать доступ к нужным документам? Размещать документы нужно на предназначенных для этого серверах с соответствующими ролями, а терминальный сервер с файлохранилищем ничего общего иметь не должен.
Цитата Rubichek:
ОК на сейчас есть какой то более правильный выход из ситуации??? »
Раз всё в домене - DFS

Отправлено: 23:13, 29-03-2019 | #14


Ветеран


Сообщения: 2969
Благодарности: 621

Профиль | Отправить PM | Цитировать


Цитата Rubichek:
Когда пользователь подключиться по rdp он будет видеть весь диск D зачем ему скажем доступ к папкам с другого отдела логистики или еще какого то? »
хорошо пойдём от обратного:

Когда пользователь подключается по TeamViewer, он будет видеть весь диск D зачем ему скажем доступ к папкам с другого отдела логистики или еще какого то? - предлагаю переименовать тему на TeamViewer!
Когда пользователь подключается по vpn, он будет видеть весь диск D зачем ему скажем доступ к папкам с другого отдела логистики или еще какого то? - предлагаю переименовать тему на vpn!

Не приходит в голову, что предоставляющий доступ к системе "механизм" не относится к распределению доступа внутри системы?

Цитата Charg:
Раз всё в домене - DFS »
DFS - не панацея, а боль и компромисс
и мало подходит для работы пользователей с документами, т.к. не индексируется
а уж для десятка пользователей, так уж точно избыточно-бессмысленна, как и деление на несколько серверов

Отправлено: 11:02, 30-03-2019 | #15


Аватара для Charg

Ветеран


Сообщения: 2635
Благодарности: 408

Профиль | Отправить PM | Цитировать


Цитата Busla:
DFS - не панацея, а боль и компромисс
и мало подходит для работы пользователей с документами, т.к. не индексируется
а уж для десятка пользователей, так уж точно избыточно-бессмысленна, как и деление на несколько серверов »
Что? В данном случае DFS отвечает за предоставление доступа и только, при чем тут индексация вообще?

Отправлено: 11:57, 30-03-2019 | #16


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23276
Благодарности: 4193

Профиль | Сайт | Отправить PM | Цитировать


Цитата Iska:
как же logon/logout-скрипты выполнять »
DWORD-параметр DisableCMD = 2 - не? Вообще, зачем cmd и powershell бесправному пользователю?

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: Подарите мне сервак, подарите!


Отправлено: 12:25, 30-03-2019 | #17


Ветеран


Contributor


Сообщения: 24401
Благодарности: 7086

Профиль | Отправить PM | Цитировать


Цитата ShaddyR:
Вообще, зачем cmd и powershell бесправному пользователю? »
Затем же, зачем и «правному» — для автоматизации регулярно повторяемых действий.

Отправлено: 13:10, 30-03-2019 | #18


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 23276
Благодарности: 4193

Профиль | Сайт | Отправить PM | Цитировать


Цитата Iska:
для автоматизации регулярно повторяемых действий »
ограниченному пользователю терминал-сервера? Автоматизировать что-то? Такое ощущение, что ты все к себе примеряешь.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: Подарите мне сервак, подарите!


Отправлено: 15:25, 30-03-2019 | #19


Ветеран


Сообщения: 2969
Благодарности: 621

Профиль | Отправить PM | Цитировать


Цитата ShaddyR:
зачем cmd и powershell бесправному пользователю? »
вы пропустили слово:
зачем cmd и powershell запрещать бесправному пользователю?
если прав нет, то он это и не сделает
а если права есть - с большой вероятностью есть возможность сделать это и без powershell

Цитата ShaddyR:
ограниченному пользователю терминал-сервера? Автоматизировать что-то? »
Так в этом и смысл терминального сервера - предоставлять полноценную пользовательскую среду.
А так можно было бы обойтись одним только RemoteApp, а в большинстве случаев - клиентским приложением.

Отправлено: 17:16, 30-03-2019 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019 » 2016 - RDP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Remoteapp через rdp, но с блокировкой rdp соединения к рабочему столу. zrkyuseoOptimusGood8 Windows Server 2008/2008 R2 2 02-12-2013 21:18
2008 R2 - [решено] Нельзя войти в RDP сессию с сохраненными в ярлыке RDP логином и паролем CyberMuesli Windows Server 2008/2008 R2 5 20-07-2012 18:05
2008 R2 - Возможно ли "RDP через RDP" или как-то иначе? Поясняю.. Tooree Windows Server 2008/2008 R2 25 07-10-2011 00:40
Службы - rdp window 98 vs rdp windows xp Gimler Microsoft Windows 2000/XP 6 24-09-2009 03:04
Web Proxy RDP (RDP over HTTPS) server 2003 merdzd Microsoft Windows NT/2000/2003 1 03-04-2009 17:33




 
Переход