Disabilitare ctrl + alt +fine in una remote application

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao, se sono semplici user non dovrebbero avere accesso al TM. In ogni caso puoi modificare la policy del server ed andare ad inibire il task manager (perchè se togli solo il ctrl+alt+del poi basta che facciano tasto destro sulla barra in basso ed hanno comunque il task manager..) Non so se il tuo server è in inglese od in italiano o se è un DC od un WK server...comunque quello che cerchi lo trovi nelle policy di 

  user configuration\adminstrative templates\control+alt+del

  li ci sono le opzioni che fanno al caso tuo.

  Se è un server non DC puoi usare gpedit.msc per accedere al policy manager da start\esegui.

  A.

  mercoledì 25 gennaio 2012 17:05

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao applicando la policy che mi hai indicato mi disabilita l'accesso al tast manager anche del PC locale (magari sbaglio qualcosa :-) )

  Quello che non vorrei è che gli utenti che lanciano la remote application possano fare

  ctrl + alt +fine (non canc) e accedere al task manager (che in quel caso è il task manager del terminal server)

  E' vero che accedono solo in visualizzazione, ma....

   

   

  Grazie per l'aiuto

   

  giovedì 26 gennaio 2012 08:51

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Questo può aiutarti 

  :-)

  http://support.microsoft.com/?kbid=816100

  • Proposto come risposta Fabrizio Volpe venerdì 27 gennaio 2012 09:56
  • Contrassegnato come risposta Anca Popa venerdì 27 gennaio 2012 12:37

  giovedì 26 gennaio 2012 09:36

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao.

  In genere, quello che si fa, è creare una group policy da applicare ai "terminal servers" in modalità loopback.

  Tale impostazione fa in modo che la policy ponga dei limiti a livello "user" ma si applichi in base alla macchina che sta utilizzando (ovvero il server).

  Questo per prevenire problemi (come quello da te rilevato) per cui una policy utente nuda e cruda, poi porta a dei limiti anche dove non necessari.

  C'è un articolo Technet che spiega meglio la faccenda, parlando del "lockdown" di un terminal Windows 2003 che ti può bastare se vuoi bloccare solo il task manager

  http://support.microsoft.com/kb/278295

  Altrimenti, per un maggiore dettaglio su Windows 2008, puoi guardare qui

  http://itbod.wordpress.com/2009/11/23/how-to-lock-down-windows-server-2008-terminal-server-sessions/

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  VMware Certified Professional on vSphere 4
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  • Proposto come risposta Fabrizio Volpe venerdì 27 gennaio 2012 09:51
  • Contrassegnato come risposta Anca Popa venerdì 27 gennaio 2012 12:37

  venerdì 27 gennaio 2012 09:50

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  P.S. evidenzio anche la risposta di Alessandro, che è valida in genere per ogni scenario.

  Nel caso dei terminal, però, tendenzialmente si creano parecchi vincoli agli utenti e quindi si preferisce procedere con la GPO in loopback (vedi sopra).

  ---

  Fabrizio Volpe
  MVP Directory Services
  MCSE (NT4)(2000)(2003) - MCSA (2003)
  MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
  VMware Certified Professional on vSphere 4
  Fortinet Certified Network Security Professional (FCNSP)
  Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

  venerdì 27 gennaio 2012 09:57

  Risposta

  |

  Citazione