|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Запрет на доступ к локалке |
|
||||
|
|
Запрет на доступ к локалке
|
|
zjuka
Сообщения: n/a |
Доброго времени суток всем, перелопатил поиск, но увы не нашёл, а суть проблемы такова, люди коннектятся к серверу(2003) по Remote Desktop и заходят под созданными для них аккаунтами и работают с БД, но есть пара пользователей, которым надо запретить всё, кроме доступа к БД. Вообщем удалось запретить почти всё, кроме просмотра сетевого окружения, отсюда вопрос как это сделать?
Спасибо за внимание. |
|
|
Отправлено: 12:06, 14-07-2006 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать А на фига Рдесктоп? SQL по сети ещё никто не отменял...
|
|
Отправлено: 12:34, 14-07-2006 | #2 |
|
zjuka
Сообщения: n/a |
дело в том, что пользователи работают не в локальной сети, а коннектятся к серверу из других городов, чтобы работать в БД 1С. Поетому необходимо использовать радмин, иных средств пока не нашёл. А доступ к локалке обрубить надо!
|
|
Отправлено: 12:47, 14-07-2006 | #3 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Так будь проще - ВПН сервер и за ним роутер - наилучшее решение.
|
|
Отправлено: 14:02, 14-07-2006 | #4 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать zjuka
Всё решается через групповые политики (либо локальную политику безопасности сервера (компьютера) - gpedit.msc) |
|
|
------- Отправлено: 14:39, 14-07-2006 | #5 |
Ветеран Сообщения: 662
|
Профиль | Отправить PM | Цитировать zjuka
А если просто в Remote Desctop прописать чтоб при коннекте запускалась только 1С, а не explorer? Тогда им и локалка не видна будет. Подрубаются они к серверу и у них сразу запускается 1С. У меня так сделано. |
|
------- Отправлено: 14:41, 14-07-2006 | #6 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Grub
Попробуйте в 1С меню Файл - Открыть. И если у Вас не скрыт значок сетевого окружения и не настроены политики, то сможете попасть куда угодно  |
|
------- Отправлено: 14:52, 14-07-2006 | #7 |
Крылатый ужас
Сообщения: 26453
|
Профиль | Отправить PM | Цитировать Grub
Цитата:
|
|
|
------- Отправлено: 14:57, 14-07-2006 | #8 |
|
zjuka
Сообщения: n/a |
Grub
Решение изящное, но проблема в том, что в Rem.Desk может прописать только приложение, которе я хочу загрузить при загрузке, но никак не может прписать то, что я НЕ хочу загрузить  |
|
Отправлено: 16:39, 14-07-2006 | #9 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Если я правильно понимаю суть проблеммы, то ахилесова пята тут не терминал-сервер, а кривая сеть которая хвастается открытыми ресурсами.
1) Вывести терминал-сервер из состава домена и/или подключать под локальными аккаунтами. 2) Вобще поднять на терминалке фаервол и резать все кроме RDP (это самое правильное, на самом деле). 3) И совсем классика. Вынос терминалки в DMZ. Цитата:
|
|
|
------- Отправлено: 16:41, 14-07-2006 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Интернет в локалке (общий доступ) | MyD | Сетевые технологии | 9 | 03-02-2008 22:01 | |
| Запрет на доступ к серверу | SerBep | Microsoft Windows NT/2000/2003 | 3 | 10-01-2008 16:41 | |
| Как расшарить диск C: в локалке, запретив доступ из нета? (Win XP) | warezhka84 | Сетевые технологии | 3 | 15-11-2004 11:56 | |
| Доступ в локалке... | LeXo | Хочу все знать | 9 | 01-10-2003 14:42 | |
| Доступ к папке по локалке | Ab OVO | Microsoft Windows 95/98/Me (архив) | 5 | 10-10-2002 16:19 | |
|
|
Время: 14:21. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
