none
Ограничение доступа на TS + win2k3r2 RRS feed

  • Вопрос

  • день добрый.

    есть домен - win2k3r2 + TS

    в настройках RDP-Tcp  - (Terminal Services Configuration) закладка Environment - можно прописать какую программу вместо explorer запускать (прописываю 1c) - все работает как надо - но это распространяется на всех пользователей - как вывести из под этой настройки некоторых пользователей (с правами домен админа) ? чтоб у избранных запускалось все что надо.

    много форумов написано про это - но так и не смог найти ничего путного.

    если ограничивать запускаемые программы - то еxplorer как среда - все равно запускается - а дальше уже работают политики по разрешенным программам.

    9 августа 2011 г. 9:01

Ответы

  • такая ветка есть только в Win2k8r2 .

    в 2к3 не нашел. где её искать в w2k3r2?

    конфиг. пользователя - админ. шаблоны - комп. Windows - служба терминалов - запускать программу при подкл 
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    9 августа 2011 г. 10:46
    Отвечающий
  • Никак. Переключение языков всё равно осуществляется сочетанием клавиш, панель для этого не нужна. Ну или запускайте explorer.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    11 августа 2011 г. 16:44
    Отвечающий

Все ответы

  • Создаете политику, настройте режим замыкания (http://support.microsoft.com/kb/231287/ru), разрешите применять политику только группе которая будет запускать программу. и напоследок в этой политике укажите какую нужно запустить программу (конфиг. пользователя - админ. шаблоны - комп. Windows - службы удал. раб. столов - узел сеансов удал. раб. столов - среда удал. сеансов - запускать программу при подкл)


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    9 августа 2011 г. 9:32
    Отвечающий
  • такая ветка есть только в Win2k8r2 .

    в 2к3 не нашел. где её искать в w2k3r2?

    в профилях пользователя можно прописать в ручную что запускать, и то что указано запускается вместо explorer, по закрытию запущенной программы закрывается и сессия rdp - аналог окна с настройкой из "Terminal Services Configuration - RDP-tcp - закладка Environment ".

    но возникла проблема - нет языковой панели при таком запуске. как запустить языковую панель отдельным окном?

    9 августа 2011 г. 10:24
  • такая ветка есть только в Win2k8r2 .

    в 2к3 не нашел. где её искать в w2k3r2?

    конфиг. пользователя - админ. шаблоны - комп. Windows - служба терминалов - запускать программу при подкл 
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    9 августа 2011 г. 10:46
    Отвечающий
  • regedit -> HKLM -> System -> CurrentControlSet -> Control -> TerminalServer -> WinStations -> экспортируйте ключ RDP-Tcp, смените в рег-файле RDP-Tcp на какой-нибудь RDP-Admin, обязательно смените порт (например, на 3390) и импортируйте. Будут два WinStations. Вернее, два RDP-соединения на разных портах. Дальше уже разберётесь, как поставить на RDP-Admin разрешение терминалиться только администраторам...
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    9 августа 2011 г. 11:35
    Отвечающий
  • такая ветка есть только в Win2k8r2 .

    в 2к3 не нашел. где её искать в w2k3r2?

    конфиг. пользователя - админ. шаблоны - комп. Windows - служба терминалов - запускать программу при подкл 
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )


    да видел эту ветку, но в корень служб терминалов не заглянул. спасибо.

    а с яыковой панелью как быть?

    10 августа 2011 г. 7:13
  • regedit -> HKLM -> System -> CurrentControlSet -> Control -> TerminalServer -> WinStations -> экспортируйте ключ RDP-Tcp, смените в рег-файле RDP-Tcp на какой-нибудь RDP-Admin, обязательно смените порт (например, на 3390) и импортируйте. Будут два WinStations. Вернее, два RDP-соединения на разных портах. Дальше уже разберётесь, как поставить на RDP-Admin разрешение терминалиться только администраторам...
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA

    тоже интересная идея. попробую. спасибо.
    10 августа 2011 г. 7:13
  • а с яыковой панелью как быть?
    11 августа 2011 г. 8:57
  • Никак. Переключение языков всё равно осуществляется сочетанием клавиш, панель для этого не нужна. Ну или запускайте explorer.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    11 августа 2011 г. 16:44
    Отвечающий