Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Пользователи удаленного рабочег стола и локальные.

1 2 Следующая >
Ответить
Настройки темы
2008 R2 - Пользователи удаленного рабочег стола и локальные.

Пользователь


Сообщения: 125
Благодарности: 6

Профиль | Отправить PM | Цитировать

ВОпрос элементарный, но поставил меня в ступор:

Если есть пользователи: User1, User2, User3 итд они являются пользователями домена и сидят за своим ирабочими ПК локально. И они же являются пользователями терминала.
Как политикой домена запретить им то, что разрешено как обычными пользователям ПК.

К примеру я включаю комп и я являюсь User1. У меня все видно, пуск , пеню .панель управления. Подключаюсь к терминалу под тем же пользователем, есть рабочий стол, но все остальное закрыто политиками. ( и на рабочем столе 1-2 программы для запуска ).

Как закрыть интерфейсы я знаю, но это применится как к пользователю домена, так и к темринальному пользователю, а вот как одному и тому же юзеру закрыть то, что разрешено не в терминале, я потерялся

Windows Server 2008 R2, AD, DNS, TS.

Отправлено: 12:42, 14-03-2011

 

Пользователь


Сообщения: 125
Благодарности: 6

Профиль | Отправить PM | Цитировать

Т.е. при входе пользователя в терминальную сессию, применялись иные права, политика будет специально написана для ТС подключения.

Отправлено: 13:23, 14-03-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для t1nkoff

Пользователь


Сообщения: 68
Благодарности: 8

Профиль | Отправить PM | Цитировать

Настроить фильтр безопасности для политики.

Отправлено: 13:58, 14-03-2011 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

использовать WMI Filter

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 14:21, 14-03-2011 | #4


Старожил


Сообщения: 151
Благодарности: 21

Профиль | Сайт | Отправить PM | Цитировать

Цитата McRae.:
Windows Server 2008 R2, AD, DNS, TS »
Это все одна железка?

Отправлено: 14:28, 14-03-2011 | #5


Пользователь


Сообщения: 125
Благодарности: 6

Профиль | Отправить PM | Цитировать

Да 1 железка.
Фильтр безопасности и будет действовать на все входы пользователя.
Или есть фиьлтр безопасности по роли сервера?
К примеру применяю для отдела бухгалтерия политику и WMI фильтром указываю, что данная политика испольуется только к роли удаленных рабочихз столов ?

потомучто в терминалке к примеру, надо чтобы он не видел и не мог ничего. А на своем ПК чтобы мог делать все.

Отправлено: 14:35, 14-03-2011 | #6


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата McRae.:
Фильтр безопасности и будет действовать на все входы пользователя.
Или есть фиьлтр безопасности по роли сервера?
К примеру применяю для отдела бухгалтерия политику и WMI фильтром указываю, что данная политика испольуется только к роли удаленных рабочихз столов ? »
вы путаете фильтры безопасности и фильтры WMI.
но даже если
Цитата McRae.:
WMI фильтром указываю, что данная политика испольуется только к роли удаленных рабочихз столов ? »
использовать такое решение - то да, можно и такой фильтр сделать

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 14:37, 14-03-2011 | #7


Пользователь


Сообщения: 125
Благодарности: 6

Профиль | Отправить PM | Цитировать

Мммм, тут есть люди, которые помогут вспомнить WMI запрос на применение политики для уд. раб. столов. в WMI запросах только основы знаю, конкретно выборку сделать для 1 роли пока тяжело для меня

Отправлено: 14:43, 14-03-2011 | #8


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата McRae.:
конкретно выборку сделать для 1 роли пока тяжело для меня »
подход не верный, не нужно делать выборку по роли, но если уж так хочется:
Код: Выделить весь код
select * FROM Win32_OperatingSystem WHERE SuiteMask="16"

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 14:49, 14-03-2011 | #9


Пользователь


Сообщения: 125
Благодарности: 6

Профиль | Отправить PM | Цитировать

Воспользоваться фильтром не получится, т.к. политика применяется к конечным пользователям, и если я включу в фильтр группу БУХГАЛТЕРИЯ, то эта политика применится к пользователям группы БУХГАЛТЕРИЯ и где бы пользователь не заходил ( рабочий ПК или удаленный рабочий стол, политика будет одинакова )

Цитата cameron:
SuiteMask="16" »

это что означает ?))

Отправлено: 14:53, 14-03-2011 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Пользователи удаленного рабочег стола и локальные.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Ошибка - [решено] Оснастка локальные пользователи и группы Dokas Microsoft Windows 2000/XP 64 08-11-2019 13:42
Bandwith/Quota - Локальные пользователи. Кулариэль Сетевые технологии 8 24-08-2009 09:48
Доступ - исчезает принадлежность пользовтеляк группе "Пользователи удаленного рабочегео стола" ah-lamo Microsoft Windows NT/2000/2003 12 03-07-2008 18:13
Локальные пользователи и домен fedor2 Microsoft Windows NT/2000/2003 9 14-03-2008 11:13
Windows 2003. Локальные пользователи. s_pilot Microsoft Windows NT/2000/2003 1 09-04-2007 11:11


« Предыдущая тема | Следующая тема »


 
Переход