none
Windows Server 2012 - Policy di protezione in terminal Server RRS feed

  • Domanda

  • Vorrei sapere se qualcuno può essermi d'aiuto.

    In terminal server ho potuto implementare dei criteri di gruppo che impediscono a specifici utenti di accedere alle unità di risorse del computer .

    In particolare parlo di configurazione utente\criteri\modelli amministrativi\componenti di Windows\esplora file

    impedisci l'accesso alle unità da Risorse del Computer

    nascondi le unità specifiche in risorse del computer

    trovo difficoltà però a impedire l'accesso agli stessi utenti alla rete di dominio quando si collegano in terminal server.

    Il mio obiettivo è quello di non far sfogliare la rete quando salvano un file.

    Sotto lo stesso gruppo di policy ho provato a impostare criteri come:

    esclusione di tutta la rete da percorsi di rete

    tutta la rete non presente in percorsi di rete

    etc.etc.

    Questo però non mi blocca la visualizzazione della rete quando sono in terminal server.

    Avete qualche idea?


    Tca Informatica

    lunedì 3 marzo 2014 17:44

Risposte

  • Effettivamente avevo provato a rimuovere l'individuazione rete dal centro di rete e di connessione\condivisione.

    La cosa strana è che comunque la rete veniva sfogliata.

    L'unica vera modalità per impedire l'accesso alla rete è stato quello di modificare i parametri di condivisione negando agli utenti esterni l'accesso.


    Tca Informatica

    giovedì 6 marzo 2014 16:36

Tutte le risposte

  • Purtroppo quelle impostazioni non impediscono all'utente di "sfogliare" la rete manualmente ma nascondono solo le icone, al massimo puoi disabilitare l'individuazione rete ma non risolveresti comunque definitivamente il problema (i percorsi UNC potranno essere utilizzati). L'unico modo sicuro è agire tramite un firewall, ma per fare questo ovviamente il server deve essere dedicato al ruolo.
    • Proposto come risposta Anca Popa giovedì 6 marzo 2014 16:15
    • Proposta come risposta annullata Tca Informatica Srl giovedì 6 marzo 2014 16:36
    martedì 4 marzo 2014 09:58
    Moderatore
  • Effettivamente avevo provato a rimuovere l'individuazione rete dal centro di rete e di connessione\condivisione.

    La cosa strana è che comunque la rete veniva sfogliata.

    L'unica vera modalità per impedire l'accesso alla rete è stato quello di modificare i parametri di condivisione negando agli utenti esterni l'accesso.


    Tca Informatica

    giovedì 6 marzo 2014 16:36
  • In realtà pensavo che le semplici autorizzazioni le avessi già impostate per le condivisioni.

    In realtà gli utenti potranno comunque sfogliare la rete, solo che giustamente le autorizzazioni impediranno l'accesso alle condivisioni.

    giovedì 6 marzo 2014 16:59
    Moderatore