Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Администрирование и Локальные сети

Тема закрыта
 
Действия над темой
DREAM128
Пользователь
Автор темы
 
Регистрация: апр 2004
Сообщений: 75
Сила репутации: 16
Репутация: 10
Question GPO и RDP терминал 2003 08-09-2005, 10:56 Инфо Контакт
Здравуствуте!

Возникла следующая интересная задача:
Сеть MS2003. Существует выделенный сервер RDP терминал в режиме Application server, сервер лицензий есть все чики пуки.
на сервере для квортирования ресурсов развернут MSRM
В AD заведена группа которой разрешен доступ по RDP к этому серверу.
Существуют несколько групп пользователей которые должны иметь доступ к этому серверу по РДП.
пользователи под этими учетками ходят на свои личные тачки и время от времени (например из дома) на терминал.

Проблема:
Необходимо чтобы каждая группа пользователей РДП терминала имела на терминальном сервере свои органичения (ну там не видно кнопы ПУСК, нельзя ничего менять и т.д. одним а другим например можно)

Сразу возникает мысль применить ГПО, но есть по моему некоторые сложности:
1. если применить ГПО к учетке сервера то все настройки будут едины для всех групп терминальных юзеров что нам не подходит.
2. Если применить ГПО на группу пользователей то ГПО будет накладываться как на терминальный сеанс так и на их личные компы.

подскажите пути к реализации плиз
вполне вероятно что я просто чего то не понимаю.
DREAM128 is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
NoNone
Мракобес...
 
Регистрация: окт 2004
Город: Москва
Сообщений: 3 489
Сила репутации: 19
Репутация: 140
08-09-2005, 12:20 Инфо Контакт
DREAM128
То есть нужно применять политики только на терминальный сеанс? Самое простое - это разделить терминальных и реальных пользователей. То есть на терминал под одним именем, на личный под другим. Или же настраивать разрешение политики так, что бы она не применялась для конкретного компьютера, то есть просто запрещаем чтение политики для компьютера.
NoNone is offline
DREAM128
Пользователь
Автор темы
 
Регистрация: апр 2004
Сообщений: 75
Сила репутации: 16
Репутация: 10
08-09-2005, 13:34 Инфо Контакт
разные учетки не подходят это как бы сразу понятно
http://support.microsoft.com/default...d=kb;ru;278295
вот такое решение предложили
DREAM128 is offline
NoNone
Мракобес...
 
Регистрация: окт 2004
Город: Москва
Сообщений: 3 489
Сила репутации: 19
Репутация: 140
08-09-2005, 13:49 Инфо Контакт
Цитата (автор DREAM128):
вот такое решение предложили
А в чём решение? Обычные настройки политики с ограничениями. Они же будут применятся к OU.
В настройках политики, в её свойствах, можно запретить чтение для конкретных пользователей и компьютеров (для групп нельзя).
NoNone is offline
Тема закрыта


Назад   Форум WindowsFAQ > Тематический раздел > Администрирование и Локальные сети
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Политика паролей Win2003serv decrups Операционные системы Microsoft Windows 12 22-12-2006 12:41
BSOD 0x000000c2 (0x00000007, 0x00000b8a, 0xe21c24e0, 0xe21c24e8) AAZ Администрирование и Локальные сети 11 26-04-2004 15:04
Предлагаю свежий софт от MS hershes Программное обеспечение 1 20-12-2003 02:27
ISA+ ICQ + FlashGet как заставить все это вместе работать? DikV Серверное программное обеспечение 8 04-10-2003 13:50
GPO и Computer Browser Blazer_2 Администрирование и Локальные сети 10 05-08-2003 07:55


Время 04:59. Временной пояс GMT +3.