none
Omezení nabídky Start

    Dotaz

  • Ahoj,

    řeším v naší počítačové pro mne zatím takovou zapeklitost. Potřeboval bych skupině uživatelů "Remote Desktop Users" zásadně omezit nabídku start. Zkoušel jsem něco googlovat, ale našel jsem něco pouze na W2003 a tam se to chová trošku jinak. Jedná se mi o W2008R2. Chtěl bych aby se jim zobrazovalo klasická (W95/98) nabídka start, ve které bude pouze složka příslušenství a tlačítko odhlásit. Lze to nějak jednoduše zrealizovat?

    Díky, Jirka


    JJ

    3. srpna 2012 11:58

Odpovědi

Všechny reakce

  • Podivej se do GPO: Konfigurace uzivatele - Sablony pro spravu - Nabidka Start a hlavni panel.

    BB

    3. srpna 2012 12:16
  • O.k., diky. Jenze to je konfigurace kazdeho uzivatele. Tzn., ze se to dotkne uzivatelu v siti i na RDS. Ja bych potreboval editovat pouze skupinu RDS... Lze to vlastne?

    JJ

    3. srpna 2012 13:22
  • GPO aplikujete na terminal server a scope bude pro konkretni skupinu uzivatelu. Vzhledem k tomu, ze nastavujete v sekci User a GPO aplikujete na pocitac, musite zapnout loopback processing.

    3. srpna 2012 22:11
  • Pro ořezání plochy a nabídky start terminálového serveru doporučuji projít níže uvedené

    GPO -> Computer Configuration -> Policies -> Administrative Templates
    GPO -> User Configuration -> Policies -> Administrative Templates

    Já osobně používám hodně přísnou restrikci pro uživatele, vůči škodám. Teda v případě, že na Terminálovém serveru běží nějaká pro firmu životně důležitá aplikace. Zařazuji i politiku pro Session Limits

    To, co hledáte je: 

    GPO -> User Configuration -> Policies -> Administrative Templates -> Start Menu and Taskbar


    7. srpna 2012 14:29
  • Přikládám pro inspiraci

    Start Menu and Taskbarshow
          PolicySettingComment
          Add Logoff to the Start MenuEnabled
          Do not display any custom toolbars in the taskbarEnabled
          Do not search programs and Control Panel itemsEnabled
          Do not use the search-based method when resolving shell shortcutsEnabled
          Do not use the tracking-based method when resolving shell shortcutsEnabled
          Hide the notification areaEnabled
          Lock the TaskbarEnabled
          Prevent grouping of taskbar itemsEnabled
          Prevent changes to Taskbar and Start Menu SettingsEnabled
          Remove access to the context menus for the taskbarEnabled
          Remove All Programs list from the Start menuEnabled
          Remove and prevent access to the Shut Down, Restart, Sleep, and Hibernate 
          commandsEnabled
          Remove Balloon Tips on Start Menu itemsEnabled
          Remove Clock from the system notification areaEnabled
          Remove drag-and-drop and context menus on the Start MenuEnabled
          Remove Favorites menu from Start MenuEnabled
          Remove frequent programs list from the Start MenuEnabled
          Remove Help menu from Start MenuEnabled
          Remove links and access to Windows UpdateEnabled
          Remove Music icon from Start MenuEnabled
          Remove Network Connections from Start MenuEnabled
          Remove Network icon from Start MenuEnabled
          Remove Pictures icon from Start MenuEnabled
          Remove pinned programs from the TaskbarEnabled
          Remove pinned programs list from the Start MenuEnabled
          Remove programs on Settings menuEnabled
          Remove Run menu from Start MenuEnabled
          Remove Search Computer linkEnabled
          Remove Search link from Start MenuEnabled
          Remove See More Results / Search Everywhere linkEnabled
          Remove the "Undock PC" button from the Start MenuEnabled
          Remove user folder link from Start MenuEnabled
          Turn off automatic promotion of notification icons to the taskbarEnabled
          Turn off notification area cleanupEnabled
          Turn off personalized menusEnabled
          Turn off user trackingEnabled

    7. srpna 2012 14:35
  • A nestacilo by jim vypublikovat jen tu jednu ci dve aplikace ktere potrebuji? Nebo opravdi potrebuji cely (ehm tedy spis necely) desktop?

    MP


    7. srpna 2012 14:56
    Moderátor
  • Mirku, ale pokud se nemýlím, tak mimo interní síť by bylo potřeba App-V. RemoteApp neumí streamovat aplikace na lokální stroj, takže pokud to bude něco náročnějšího, může to být otrava s výkonem aplikace.
    7. srpna 2012 15:46
  • RemoteApp prece nic nestreamuje, je to jen specificke pouziti RDP - koneckoncu i spousteni aplikace se da resit pres .rdp soubor. Neni duvod, proc by nemelo fungovat mimo lokalni sit. Ted jsem si na virtualu (W2008 DC) vypublikoval aplikaci, zakazal blbosti typu certifikat/dns atd, nastavil pripojeni pres IP adresu, vygeneroval .rdp, ten otevrel na win2007 (NEJSOU v domene), zadal jmeno a heslo uzivatele a aplikace bezi.

    MP


    7. srpna 2012 19:38
    Moderátor
  • Asi máš pravdu Mirku, spíš to bude problém v konfiguraci, ale já problémy měl. Byť aplikace běžela. Ono kdyby se jednalo o notepad+, tak v tom problém nevidím. Spíše pokud se jedná o aplikaci s databází, tak zde už dle mého pohledu problémy nastat mohou. Náročná aplikace, která byla vypublikovaná do internetu chodila oproti klasické vzdálené ploše, kde si klient pustil aplikaci výrazně pomaleji. Streamování jsem naťukl úmyslně, protože právě Microsoft App-V (nemám s ním zkušenosti, ale mám zkušenosti s konkurenčním produktem, který dělá to jisté) aplikační data streamuje přímo do operačního systému, čímž se výrazně sníží nároky na Internetovou linku

    Taktéž další problém nastal u stroje mimo doménu, Aplikace chtěla neustále přihlašovací údaje a za boha jsem nebyl schopen RDP konfigurační soubor přinutit k uložení přístupových údajů a použití credential manageru mně přišlo jako absurdní řešení. Ovšem toto bych přisuzoval mé neschopnosti problém vyřešit, nežli problémů se samotným .rdp souborem aplikace



    7. srpna 2012 20:37
  • Pres app-v se uz nejaky rok prodava MS Office. Koneckoncu a i aktualni testovaci verze se nabizi pres app-v.

    Vyhodou app-v je to, ze se ti aplikace nakesuje na lokal, takze pi case je (MELA BY BYT) funkcni i bez internetoveho pripojeni (ovsem prvotni streamovani naopak vyzaduje VELMI rychlou linku). Jelikoz se neinstaluje nekoliduje (NEMELA BY KOLIDOVAT) s existujicimi lokalnimi apliacemi. Koliduje.

    MP

    8. srpna 2012 5:36
    Moderátor
  • Děkuji Mirku za upřesnění 
    8. srpna 2012 9:38
  • Jinak v prosteredi LAN je app-v opravdu rychle jako blesk. Kdysi jsem si na notebooku (w7) ve virtualu (Win2008 server) pripravil office 2003 v app-v a ten vypublikoval zpatky hostovi - word, excel atd. byly poprve spustene za cas hode pod 5 minut. Dalsi spousteni samozrejme okamzite.

    Ale to uz jsme asi zcela OT

    MP

    8. srpna 2012 9:51
    Moderátor