none
GPO отключить всплывающие окна с ошибками доступа RRS feed

  • Вопрос

  • Добрый день!

    Запретил доступ к некоторым ресурсам через GPO.

    Теперь, если пользователь открывает проводник на сервере терминалов, то у него появляется сообщение об ошибке.

    Подскажите, как, опять же через GPO, убрать всплывающие сообщения о запрете доступа?

    24 февраля 2016 г. 13:38

Все ответы

  • Поддерживаемым способом (без правки какой-нибудь библиотеки) это скорее всего не сделать. Посмотрите аналогичное обсуждение по вашему вопросу:

    http://serverfault.com/questions/534490/suppress-pop-up-this-operation-has-been-cancelled-due-to-restrictions-in-effect

    24 февраля 2016 г. 14:06
    Модератор
  • а какие ресурсы заблокировали? может их скрыть чтоб не было обращений?
    24 февраля 2016 г. 14:27
  • Вроде всё скрывал. Я предполагаю, что это сетевое окружение.
    24 февраля 2016 г. 15:11
  • Значок сетевого окружения можно удалить.

    https://social.technet.microsoft.com/Forums/ru-RU/4bb8816a-0cc6-41a7-8e4c-076466c58efc/-rdp

    24 февраля 2016 г. 15:17
    Модератор
  • Да, скрыл.

    Но окошко с ошибкой всё равно выскакивает.

    Как бы скрыть эти всплывающие ошибки...

    Или такого функционала нет?

    25 февраля 2016 г. 7:50
  • Почему вы считаете эти сообщения ошибками? Это нормальное поведение системы, если к ней применяются групповые политики.
    25 февраля 2016 г. 8:22
    Модератор
  • Я не считаю это ошибкой. Я называю это сообщением, которое не нужно видеть пользователю.

    Сообщение об ошибке. Как отключить появление такого сообщения?

    25 февраля 2016 г. 8:45
  • Ладно, видимо, через GPO мой вопрос не решить.

    Давайте попробуем это сделать другим путём? Может кто решал подобное и поделится опытом?

    Может что-то ещё можно скрыть из этого окна?


    26 февраля 2016 г. 7:51
  • Видимость дисков в Проводнике вы можете скрыть политиками, однако политики не распространяются на некоторые диалоговые окна в приложениях.  Может быть, лучше, чтобы ваши пользователи работали с опубликованными приложениями на терминальном сервере, а не с Рабочим столом? Используя только Remote Desktop Services (без стороннего ПО), вы не можете ограничить любознательных пользователей от подключения к удаленному рабочему столу, предоставив им только доступ к опубликованным приложениям, однако определенные ухищрения позволяют это сделать. 
    26 февраля 2016 г. 8:06
    Модератор
  • Это и есть RemoteApp. Ограничения на вход по RDP я уже сделал.

    Мелочь в том, что, допустим, я опубликовал Visio.

    Пользователь заходить в меню файл открыть и открывается подобное окошко.

    И вот тут пользователю и вылетает данное сообщение об ошибке.

    Пользователю это не нравится.

    Как-то можно облегчить жизнь пользователю, отключив данное сообщение об ошибке?

    26 февраля 2016 г. 8:47
  • Предлагаю следующее. Если вы уже используете RemoteApp и ограничили доступ к Удаленному рабочему столу, то сначала настройте минимум политик, ограничивающих элементы управления Проводника и Рабочего стола. На мой взгляд, достаточно будет скрыть (не ограничить доступ, а именно скрыть - это разные политики) значки локальных дисков и Сетевого окружения. Далее при желании вы сможете настраивать какие-либо дополнительные политики.
    26 февраля 2016 г. 9:16
    Модератор
  • Да, думал над этим, но некоторые продвинутые юзеры знают как найти скрытые элементы.

    Я думаю, что эти сообщения выскакивают именно из-за ограничения доступа. Если доступ дам - это дыра.

    Если попадутся злонастроенные пользователи, то они этим воспользуются.

    Отличить злонастроенного от обычного, как сами понимаете, практически невозможно.

    26 февраля 2016 г. 9:43
  • Но и групповые политики Рабочего стола - это защита от дурака, по большому счету.

    Что вредного вы можете сделать на терминальном сервере, обладая правами пользователя? Не очень много. Принимая сотрудника на работу, работодатель оказывает ему доверие, и из этого следует исходить. Для всего остального есть административные (нетехнические) меры.


    26 февраля 2016 г. 9:53
    Модератор
  • Пользователь = клиент.

    Он на работу не нанимается. Ему даётся доступ.

    Надо дать ему минимум возможностей и доступа.

    26 февраля 2016 г. 9:55