|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Запрос разрешения пользователя при подключении Администратора по RDP |
|
|
2008 R2 - Запрос разрешения пользователя при подключении Администратора по RDP
|
|
Пользователь Сообщения: 92 |
Здравствуйте. Вопрос в следующем: как с помощью групповой политики сделать так, чтобы при подключении администратора к клиентскому компьютеру через удаленный рабочий стол - у пользователя не появлялось сообщение, в котором он должен разрешить или запретить подключение к своему компьютеру.
Капитан очевидность подсказывает о существовании галочки "Запрашивать разрешение пользователя" в настройках профиля целевого пользователя. Но так как планируется настроить этот параметр для всех пользователей домена (а их около 500) этот способ потребует больших временных затрат, в связи с этим необходимо сделать это именно средствами GPO. В GPO есть политика , которая называется " Устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов ". Вот полное описание: Данный параметр политики позволяет установить уровень удаленного управления, разрешенный для сеанса служб удаленных рабочих столов. Параметр политики может использоваться для выбора одного из двух уровней удаленного управления: "Наблюдение за сеансом" или "Полное управление". "Наблюдение за сеансом" позволяет удаленно управляющему пользователю наблюдать за сеансом. "Полное управление" позволяет администратору взаимодействовать с сеансом. Удаленное управление может быть установлено как с разрешения, так и без разрешения пользователя. Если данный параметр политики включен, администраторы могут удаленно взаимодействовать с пользовательским сеансом служб удаленных рабочих столов в соответствии с определенными правилами. Чтобы установить эти правила, выберите нужный уровень управления и разрешений в списке параметров. Чтобы запретить удаленное управление, выберите "Удаленное управление не разрешено". Если параметр политики отключен или не задан, правила удаленного управления определяются параметрами вкладки "Удаленное управление" средства настройки узла сеансов удаленных рабочих столов. По умолчанию удаленно управляющим пользователям предоставляется полное управление c разрешения клиента. Примечание. Параметр политики доступен в папках "Конфигурация компьютера" и "Конфигурация пользователя". Если параметры политики заданы в обеих папках, то приоритет имеет параметр в папке "Конфигурация компьютера". И есть соответственно правила: То есть, по идее если я включу полный контроль без разрешения пользователя, то получу как раз то, что мне нужно. Но на практике это не работает. При подключении сеанса RDP с учетной записью администратора пользователь все равно видит сообщение с кнопочками ОК и Отмена. Применение политики на клиентском ПК проверял с помощью RSOP. Куда копать? |
|
|
Отправлено: 10:25, 20-12-2012 |
Крылатый ужас
Сообщения: 26377
|
Профиль | Отправить PM | Цитировать Цитата sigmatik:
|
|
|
------- Отправлено: 10:36, 20-12-2012 | #2 |
|
Пользователь Сообщения: 92
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
 Но моего вопроса это не отменяет. Есть ли политика для отключения подтверждения пользователя при подключении администратора к его компьютеру по RDP ? |
|
|
Отправлено: 14:02, 26-02-2013 | #3 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Речь идёт о запросе разрешения пользователя при подключении Администратора по RDP? Или через удалённого помощника? Тоже хотелось бы отказаться от Радмина и подключаться без всяких запросов чисто виндовыми средствами. Если решили вопрос, напишите как. У меня пока что скрипт работает, на AutoIt писал, чтоб автоматически тыкалась кнопка "Да" при появлении окна с запросом...
|
|
Отправлено: 09:27, 15-10-2013 | #4 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Не работает, т.к. настройки у пользователя в домене имеют более высокий приоритет над настройками терминального сервера
Надо у всех пользователей в домене убрать птичку с пункта "Запрашивать разрешение пользователя" вкладки "Удалённое управление" VBS скрипт, который меняет этот атрибут для всех юзеров: Код:
 Option Explicit
On Error Resume Next
Dim oDomain,oUser
Set oDomain = GetObject("LDAP://CN=Users,DC=domain,DC=local")
For Each oUser in oDomain
if oUser.EnableRemoteControl = 1 then
oUser.EnableRemoteControl = 2
oUser.Setinfo
Wscript.echo oUser.distinguishedName
end if
Next
|
|
|
Отправлено: 21:05, 13-11-2014 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Загрузка - [решено] Отключить запрос имени пользователя | Dzenko | Microsoft Windows 7 | 3 | 28-10-2011 18:37 | |
| Драйвер - [решено] Запрос пароля администратора при подключении флешки | Muero | Microsoft Windows 2000/XP | 2 | 04-08-2010 14:19 | |
| Загрузка - [решено] Запрос пользователя при входе и автоблокировка | BupycNet | Microsoft Windows 7 | 4 | 28-04-2010 15:36 | |
| Два пользователя - один монитор - два разрешения | viter_alex | Хочу все знать | 1 | 29-04-2008 16:20 | |
| запрос пароля пользователя из Touch Memory | Vi-P | Microsoft Windows NT/2000/2003 | 6 | 05-04-2008 10:48 | |
|
|
Время: 22:22. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
