none
RDC pripojeni jednotek - jak je udelat read only pro data ze stanic?

    Dotaz

  • Zdravim,

    jeste jeden dotaz - mam uzivatele pripojene pres rdc, maji svoji plochu a bezi tam program, ktery obcas
    generuje pdf soubory. Potrebuju aby si je mohli uzivatele stahnout k sobe, coz funguje pres pripojeni mistnich jednotek
    v rdc clientovi, takze jsem jim vytvoril slozku namountovanou v jejich pc jako disk ktera se pripoji na jejich plochu na serveru.
    Nicmene se mi nelibi, ze tam muzou nahravat i ze sveho pocitace kvuli ruznym virum atd - chtel bych nejak docilit toho, aby
    do te pripojene jednotky mohli zapisovat ze sve vzdalene plochy na serveru, ale ne ze sve (treba zavirovane) stanice,
    nebo aby na te vzdalene plose mohli otevirat jenom to co tam vytvorili.
    Nevim jestli to popisuju srozumitelne, takze zkusim priklad - user ma disk treba U: na sve stanici, kdyz se pripoji prec rdc
    tak se mu tam objevi jednotka "disk U: v user-comp". Problem je ze kdyz user na ten disk na sve stanici nahraje soubor virus.exe
    tak ho na svy plose pres rdc i uvidi a spusti, a to se mi vubec nelibi. Chtel bych ten prenos udelat pouze jednosmerne, jde to?
    8. ledna 2010 13:09

Odpovědi

  • Asi bych zkusil cestu Software Restriction Policies - klientske disky se prece pro terminal session tvari jako sitove v zone "Local Intranet". Nastav na terminal serveru zakaz spousteni aplikaci z teto zony (pozor, pripadne sitove servery ze kterych chces povolit spousteni aplikaci budes muset dat mezi trusted)

    Nebo naopak dat \\tsclient do restricted sites a pod. ale to opravdu nemam odzkousene nicmene tvari se pouzitelne(ji)

    MP
    8. ledna 2010 13:17
    Moderátor

Všechny reakce

  • Asi bych zkusil cestu Software Restriction Policies - klientske disky se prece pro terminal session tvari jako sitove v zone "Local Intranet". Nastav na terminal serveru zakaz spousteni aplikaci z teto zony (pozor, pripadne sitove servery ze kterych chces povolit spousteni aplikaci budes muset dat mezi trusted)

    Nebo naopak dat \\tsclient do restricted sites a pod. ale to opravdu nemam odzkousene nicmene tvari se pouzitelne(ji)

    MP
    8. ledna 2010 13:17
    Moderátor
  • diky, vyzkousim to a napisu jak to dopadlo.

    nicmene rad bych zabranil i treba zkopirovani zavirovaneho souboru (at uz .exe nebo treba .zip atd) na plochu a naslednemu spusteni,
    resp. vlastne kopirovani cehokoliv na vzdalenou plochu na serveru.. neni treba nejaka moznost jak by system poznal ze do adresare
    zapisuje rdc (a to omezit) a ne system resp. user v ramci svy plochy?
    14. ledna 2010 14:37