none
Скрытие дисков RRS feed

  • Вопрос

  • Коллеги добрый день.

    Есть домен windows 2003

    есть терминальный сервер в домене (windows 2008r2)

    Задача:

    1. Нужно скрыть все диски в обозревателе.

    2. По возможности скрыть вообще все кроме моих документов и расшареной папки.

    По пункту 1
    а) Создал OU

    б) Перенес в нее терминальный сервер. 

    в) Создал политику на эту OU и в "User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer -> Hide these specified drives in My Computer" прописал нужные диски.

    г) на севере  в консоли сделал: gpupdate /force

    перелогинился и.. Все диски на месте!! ((

    Вопрос: что я делаю не так? Как мне скрыть диски?

    Вопрос: что на счет пункта 2.? Не плохо было бы вообще все поскрывать.

    Замечу это  терминальный сервер. Нужно все скрыть в терминальной сессии

    Спасибо.

    4 апреля 2013 г. 7:34

Ответы

  • а) Создал OU

    б) Перенес в нее терминальный сервер. 

    в) Создал политику на эту OU и в "User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer -> Hide these specified drives in My Computer" прописал нужные диски.

    Вопрос: что я делаю не так? Как мне скрыть диски?
    Правильно, ибо вы сконфигурировали пользовательскую политику, а применить пытаетесь на компьютерную учётную запись. Специально для этого есть доп. параметр Loopback policy processing - необходимо в этой политике для терминала её сконфигурировать. В целом задача не ограничится скрытием дисков в вашем случае - они прекрасно будут доступны при вводе в строке пути. Вам нужно ограничивать пользователю несколько параметров - в том числе в обязательном порядке конфигурировать "Prevent access to drives in My Computer", но это опять же сработает только для Проводника. Ограничивайте диск C: и монтируйте папку с документами с сервера пользователю как сетевой диск. И в дополнение - "Prevent access to the command prompt"

    4 апреля 2013 г. 7:41
    Отвечающий

Все ответы

  • а) Создал OU

    б) Перенес в нее терминальный сервер. 

    в) Создал политику на эту OU и в "User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer -> Hide these specified drives in My Computer" прописал нужные диски.

    Вопрос: что я делаю не так? Как мне скрыть диски?
    Правильно, ибо вы сконфигурировали пользовательскую политику, а применить пытаетесь на компьютерную учётную запись. Специально для этого есть доп. параметр Loopback policy processing - необходимо в этой политике для терминала её сконфигурировать. В целом задача не ограничится скрытием дисков в вашем случае - они прекрасно будут доступны при вводе в строке пути. Вам нужно ограничивать пользователю несколько параметров - в том числе в обязательном порядке конфигурировать "Prevent access to drives in My Computer", но это опять же сработает только для Проводника. Ограничивайте диск C: и монтируйте папку с документами с сервера пользователю как сетевой диск. И в дополнение - "Prevent access to the command prompt"

    4 апреля 2013 г. 7:41
    Отвечающий
  •  Ограничивайте диск C: и монтируйте папку с документами с сервера пользователю как сетевой диск. 

    Вопрос а есть где посмотреть реальный пример подобной настройки?

    На счет остального: спасибо! Честно сказать про " Loopback policy processing" не знал. Но подозревал что политика не применяется из-за того что она для юзера.




    4 апреля 2013 г. 8:14