none
Рабочий стол - установка запретов и разрешений RRS feed

  • Вопрос

  • Хочется услышать Ваши рекомендации по настройкам рабочего стола - минимальное число ярлыков, запрет на создание ярлыков, как максимально ограничить "очумелые ручки" пользователей.

    Чем на практике Вы пользуетесь для решения подобных задач?

    Что можно почитать по этой теме?

    Спасибо!

    27 марта 2011 г. 14:01

Ответы

  • Тогда Конфигурация пользователя\Конфигурация windows\перенаправление папки\Главное меню

     

    1. Создаёте папки с ярлычками
    2. Даёте доступ на чтение нужным группам
    3. Нацеливаете через указанный путь в GP нужных пользователей на нужные папки.
    • Помечено в качестве ответа СергейВП 29 марта 2011 г. 16:58
    29 марта 2011 г. 13:02

Все ответы

  • Интересно, а для чего? На мой взгляд главное, чтобы пользователи не имели административных прав, то есть не могли нарушить работоспосбность системы.

    Если им удобны какие-либо ярлыки, то это лишь повысит их производительность труда и ни как не повлияет более не на что. - Ведь это их личный профиль. Меня больше смущает, когда пользователи начинают хранить большие массивы данных прямо на рабочем столе. Но это можно попробовать ограничить квотированием диска С:.

    27 марта 2011 г. 15:29
  • Цель какую преследуете ?

     

    Если хотите, чтоб они запускали только одно приложение - пропишите его во вкладке среда.

    Если хотите, чтоб они запускали только то, что вы им разрешили(сами настроили, сами поставили), то воспользуйтесь политиками безопасности.

    Конфигурация пользователя\Конфигурация Windows\Параметры безопасности\Политика ограничения использования программ.

    Посмотрите, что там можно понастраивать, вам понравится )

    И не щемите пользователя понапрасну, это вредно для кармы.


    27 марта 2011 г. 18:03
  • В общем хочется сделать нечто подобное:

    имеем читый рабочий стол (без ярлыков), а нужные программные ярлыки помещаю в предварительно очищенное от "ненужностей" меню "Пуск" (через предварительную настройку профиля и GPO).

    Таким образом, пользователь может запускать (дополнительно настроив Политику ограничения использования программ) только указанные в "Пуск" программы. Не берем в расчет, что опытный пользователь естественно может обойти эту защиту.

    Реализуема данная задача?

    28 марта 2011 г. 8:49
  • Да это реально.

    1. Там где я сказал в GP настраиваете разрешённые для запуска приложения.
    2. Любым способом(GP, создание\удаление ярлыков в ручную(all users\default user) настраиваете отображаемое меню.

    Пользователь после этого сможет создавать ярлыки и даже копировать исполняемые файлы, но не сможет их запустить.

    Насколько я понимаю это решит ваши задачи.

    28 марта 2011 г. 9:09
  • по уму нужно

    1. Создать политику для клиентов. term_user_restrictions? например.
    2. Пробегаетесь по всем пользовательским параметрам и смотрите что из ненужного можно запретить\отключить.
    3. Связываете эту политику с контейнером в AD в который помещаете ваш терминальный сервер.
    4. Нацеливаете политику на группу юзеров которых нужно ограничить\настроить.
    28 марта 2011 г. 9:21
  • Настраиваю не терминальный сервер, а обычные рабочие места (это, как я понимаю, не меняет сути).

    До кучи можно ведь и контекстное меню отключить, и отключить отображение ярлыков на рабочем столе...

    28 марта 2011 г. 9:45
  • Можете начать отсюда: http://forum.sysadmins.su/index.php?showtopic=16346 . А лишних запретов точно не нужно.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    28 марта 2011 г. 12:36
    Отвечающий
  • Хочется предоставить пользователю Рабочий стол с минимальным набором возможных действий.

    Искал в GPO, но не нашел, как можно убрать меню "Программы" из меню "Пуск" в классическом стиле отображения меню "Пуск".

    Или это by design?

    28 марта 2011 г. 16:37
  • Помоему вы ленитесь :)

    Конфигурация пользователя\Настройки\Параметры панели управления\Главное меню

    Конфигурация пользователя\Административные шаблоны\Меню пуск и панель задач

     

    • Предложено в качестве ответа rastagin 29 марта 2011 г. 11:15
    29 марта 2011 г. 11:15
  • Конфигурация пользователя\Настройки\Параметры панели управления\Главное меню


    Не вижу в GPO (Win2003).

     Может не совсем меня поняли, речь идет именно об отключении меню "Программы" в классическом стиле.


    Политика "Удалить список всех Программ из меню Пуск" включена
    29 марта 2011 г. 12:05
  • Тогда Конфигурация пользователя\Конфигурация windows\перенаправление папки\Главное меню

     

    1. Создаёте папки с ярлычками
    2. Даёте доступ на чтение нужным группам
    3. Нацеливаете через указанный путь в GP нужных пользователей на нужные папки.
    • Помечено в качестве ответа СергейВП 29 марта 2011 г. 16:58
    29 марта 2011 г. 13:02
  • Значит все-таки это by design :о)

    Последний вариант решения понравился, спасибо!

    29 марта 2011 г. 16:57