none
Запрет доступа к системным дискам терминальным пользователям RRS feed

  • Вопрос

  • Есть настроенный терминальный сервер под управлением Windows 2003. Групповыми политиками запрещен доступ к содержимому дисков, кроме папок "Мой компьютер" и "Рабочий стол". Так и было. Пользователь мог видеть только "Мои документы" и "Рабочий стол". Через какое-то время обнаружилось, что пользователь, нажав правой кнопкой на меню "Пуск" может открыть проводник, видеть системный диск, создавать и изменять файлы. В "Мой компьютер" он не видит содержимого дисков. Подскажите, как это можно исправить? С помощью GPO или NTFS?

    30 сентября 2009 г. 11:40

Ответы

  • Путь размещения параметров:
    Конфигурация пользователя/Административные шаблоны/Компоненты Windows/Проводник Windows.
    Поддерживается:
    Не ниже Microsoft Windows 2000

    Удаляет значки, представляющие выбранные диски, из папок «Мой компьютер» и проводника Windows. Кроме того, буквы дисков, представляющие выбранные диски, не будут отображаться в стандартном диалоговом окне «Открыть».

    Чтобы использовать этот параметр, выберите диск или группу дисков в раскрывающемся списке. Чтобы отображать все диски, отключите этот параметр или выберите в раскрывающемся списке значение «Не ограничивать доступ к дискам».

    Примечание. Этот параметр удаляет значки дисков. Пользователи при этом могут получить доступ к содержимому скрытых дисков с помощью других методов, например, указав путь к папке на скрытом диске в диалоговом окне «Подключение сетевого диска», окне «Выполнить» или в окне командной строки.

    Кроме того, этот параметр не запрещает использовать другие программы для доступа к выбранным дискам или к их содержимому. Он также не запрещает использовать оснастку «Управление дисками» для просмотра и изменения характеристик дисков.

    Можно также запретить использование контекстного меню.
    • Предложено в качестве ответа Sergmf 30 сентября 2009 г. 13:07
    • Помечено в качестве ответа Nikita PanovModerator 6 октября 2009 г. 11:25
    30 сентября 2009 г. 13:07

Все ответы

  • В вашем вопросе уже присутстует ответ
     То, что выхотите реализовывается с помощью NTFS разрешений на терминальном сервере

    MCP/MCSA/MCTS:Exchange
    30 сентября 2009 г. 11:59
  • Содержимое каких конкретно папок он мог изменять?
    Какие права NTFS установлены на эти папки?
    Членом каких групп на данном сервере является пользователь?
    30 сентября 2009 г. 12:03
    Отвечающий
  • Путь размещения параметров:
    Конфигурация пользователя/Административные шаблоны/Компоненты Windows/Проводник Windows.
    Поддерживается:
    Не ниже Microsoft Windows 2000

    Удаляет значки, представляющие выбранные диски, из папок «Мой компьютер» и проводника Windows. Кроме того, буквы дисков, представляющие выбранные диски, не будут отображаться в стандартном диалоговом окне «Открыть».

    Чтобы использовать этот параметр, выберите диск или группу дисков в раскрывающемся списке. Чтобы отображать все диски, отключите этот параметр или выберите в раскрывающемся списке значение «Не ограничивать доступ к дискам».

    Примечание. Этот параметр удаляет значки дисков. Пользователи при этом могут получить доступ к содержимому скрытых дисков с помощью других методов, например, указав путь к папке на скрытом диске в диалоговом окне «Подключение сетевого диска», окне «Выполнить» или в окне командной строки.

    Кроме того, этот параметр не запрещает использовать другие программы для доступа к выбранным дискам или к их содержимому. Он также не запрещает использовать оснастку «Управление дисками» для просмотра и изменения характеристик дисков.

    Можно также запретить использование контекстного меню.
    • Предложено в качестве ответа Sergmf 30 сентября 2009 г. 13:07
    • Помечено в качестве ответа Nikita PanovModerator 6 октября 2009 г. 11:25
    30 сентября 2009 г. 13:07
  • Немного разобрались с проблемой. Оказалось, что кто-то предоставил право группе локальных пользователей доступ на чтение ко всему диску С. Если вернуть право по умолчанию (т.е. только чтение и выполнение) для этой группы, смогут ли тогда пользователи корректно работать в терминальной сессии?

    9 октября 2009 г. 7:26
  • Права по умолчанию восстанавливаются применением шаблона setup security.inf (консоль mmc Security Configuration and Analysis). Если это вам поможет.

    9 октября 2009 г. 7:47
    Отвечающий
  • Может и поможет. Спасибо. Меня интересует только, смогут ли пользователи нормально работать в таком случае...
    9 октября 2009 г. 8:21
  • Система по умолчанию конфигурируется в исправном, рабочем состоянии.
    Только недостаточно защищена, это да.
    9 октября 2009 г. 8:24
    Отвечающий
  • Согласен в вами. Думаю, что продукты Microsoft будут работать нормально. Я больше боюсь за отечественное ПО (такое как 1С), но это уже вопрос не сюда. Будем пробовать. Всем спасибо!
    9 октября 2009 г. 9:05