none
Жесткие настройки групповых политик. Что можно отключать, а что нельзя? RRS feed

  • Вопрос

  • Доброго времени суток.

    Необходимо создать учетную запись в домене, для которой нужно по максимуму поотключать возможности в GPO (пользователь будет работать на сервере терминалов с 1С 7 и 8, возможно ему понадобится печать на локальный принтер, пользование программами просмотра изображений, Acrobat Reader, 7zip).

    В настройках GPO я начал отключать все подряд, что только можно отключить и что, по моему мнению, не нужно, после чего на определенном этапе учетная запись не смогла закрывать собственноручно запущенный проводник (хотя в GPO для проводника даже нет подобного запрещения). Я пришел к выводу, что отключать всё подряд не стоит и решил проконсультироваться.

    Подскажите пожалуйста, какие параметры можно отключать смело, а какие не стоит, во избежание таких "недоразумений"?

    Может быть где-нибудь есть пример "жесткой" настройки групповых политик?

    21 января 2011 г. 16:10

Ответы

  • >В настройках GPO я начал отключать все подряд, что только можно отключить и что, по моему мнению, не нужно, после чего на определенном этапе учетная запись не смогла закрывать собственноручно запущенный проводник (хотя в GPO для проводника даже нет подобного запрещения). Я пришел к выводу, что отключать всё подряд не стоит и решил проконсультироваться.

    Звучит подобно следующему: В автомобиле я начал откручивать гайки, все подряд, которые по моему мнению были не нужны, после чего на опреденном этапе автомобиль не смог завестись и у него отвалилось колесо (хотя я даже не снимал колпак с колеса). Я пришел к выводу, что откручивать всё подряд не стоит и решил проконсультироваться.

    ЗЫ рискну предположить, что вам нужно:

    1) лишить пользователя повышенных полномочий. Пользователь должен облать правами обычного пользователя, но не администратора и не опытного пользователя

    2) назначить программу, которая будет запускаться при входе пользователя на сервер терминалов: http://technet.microsoft.com/en-us/library/cc770821.aspx

    3) если хотите окончательно "завинтить гайки", используйте SRP


    my blog: http://shserg.ru/
    • Предложено в качестве ответа Vadims PodansMVP 22 января 2011 г. 14:02
    • Помечено в качестве ответа Vinokurov YuriyModerator 24 января 2011 г. 7:29
    21 января 2011 г. 21:48