none
Richiesta credenziali amministrative, utente terminal RRS feed

  • Domanda

  • Buonasera,

    su server terminal 2008 R2 in domino, sto cercando il modo di impedire la comparsa della richiesta delle credenziali amministrative, in caso di installazione programmi, piuttosto che l'apertura di cartelle "speciali" (per esempio la cartella di un altro utente).

    nel gpedit ho trovato "Non richiedere credenzili alternative" che pensavo facesse al caso mio, ma non sembra essere sufficiente..

    Grazie.

    Mirko

    venerdì 1 marzo 2013 14:33

Tutte le risposte

  • credo mica che tu lo possa fare sai...se quella risorsa è visibile quando ci vai sopra lo fa per forza..stai lavorando in console praticamente, ragiona diverso rispetto alle policy di rete. A mia conoscenza un modo per fare quello che vuoi non c'è...ma non capisco una cosa, l'utente terminal tenta di installarsi programmi? Se è correttamente "blindato" difficilmente ha la possibilità di andare a prendere od installare eseguibili o pacchetti msi..certo se può muoversi come vuole sul disco..io magari configurerei correttamente le policy terminal in maniera più restrittiva.

    A.

    venerdì 1 marzo 2013 15:14
    Moderatore
  • Buonasera,

    su server terminal 2008 R2 in domino,


    con la frase che ho quotato intendi che l'operazione la fai durante una sessione terminal oppure direttamente in console di un server che è un terminal server ?

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    venerdì 1 marzo 2013 15:48
    Moderatore
  • Intanto grazie a tutti.

    Quelle che vorrei succedesse, è che invece di proporre la schermata di login alternativo, saltasse proprio fuori un errore tipo "impossibile installare perchè non sei amministratore" (mi sembra che con il 2003 facesse così, no?).

    Giustissimo il discorso di Alessandro, ma per la nostra situazione non possiamo essere "troppo restrittivi", giusto o sbagliato mi viene comunque da chiedere, se uno scarica un documento word lo può aprire, vorrei solo non potesse eseguire un eseguibile.

    Per Edoardo, la restrizione la cerco per un utente (user) su server terminal, che è in dominio (questo per dire, forse dico una castronata, magari devo lavorare sulle policy del domino, e non quelle del server terminal (?!?))

    Spero di essere stato chiaro.

    Grazie

    lunedì 4 marzo 2013 09:53
  • Ok mi auto rispondo. (la cosa era banale)

    Scusate le imprecisioni, non ho visto direttamente la cosa, ma il concetto è questo:

    a livello di dominio avevamo disabilitato la possibilità ad un utente di "elevarsi" ad administrator. Sul server Terminal però questa policy di default è abilitata e "sovrascrive" qualla del domino... morale della favola controllare in particolare quella del server terminal.

    • Contrassegnato come risposta Tecno_Mirko mercoledì 6 marzo 2013 16:51
    • Contrassegno come risposta annullato Tecno_Mirko mercoledì 6 marzo 2013 16:51
    mercoledì 6 marzo 2013 16:51
  • Ok mi auto rispondo. (la cosa era banale)

    Scusate le imprecisioni, non ho visto direttamente la cosa, ma il concetto è questo:

    a livello di dominio avevamo disabilitato la possibilità ad un utente di "elevarsi" ad administrator. Sul server Terminal però questa policy di default è abilitata e "sovrascrive" qualla del domino... morale della favola controllare in particolare quella del server terminal.

    c'è qualcosa che non mi quadra: le local policies di una macchina, se questa fa parte di un dominio, vengono sovrascritte da quelle di dominio e non il viceversa.

    ciao.


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 7 marzo 2013 07:45
    Moderatore
  • Ciao,

    Abbiamo ancora il tuo thread aperto nel Forum di Windows Server e mi chiedevo se ci sono stati progressi nel frattempo.

    Ricorda di segnare sempre i consigli che ti sono tornati utili, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    • Modificato Anca Popa mercoledì 27 marzo 2013 14:49 formattazione nome
    mercoledì 27 marzo 2013 14:49