Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   отключения локальных дисков удалённого рабочего стола (http://forum.oszone.net/showthread.php?t=75814)

igoil 07-12-2006 13:39 521947
отключения локальных дисков удалённого рабочего стола
 
Как можно сделать так чтобы определённый пользователь конектясь к рабочему столу Windows 2003 server удалённо не мог подключить к удалённой системе свои локальные диски?

ShaddyR 07-12-2006 13:42 521951
Для всех:
1) Администрирование\Настройка служб терминалов\подключения\RDP-Tcp(двойной щелчок мышом)\Параметры клиента\
=>
2) Отключить следующие возможности=>Сопоставление дисков
и\или
Подключение\Подключение дисков клиента при входе

Для конкретного - только убрав соответствующую птичку в свойствах подключения на локальном компьютере. Да и то - действует для всех пользователей, подключающихся через соответствующий ярлык удаленного доступа.

igoil 12-12-2006 16:48 523898
Попробовал на одном сервере - этот параметр сработал - при следующем запуске я уже не смог подключить локальные диски. А вот пробую на другом сервере - при выставление всех вышесказанных настроек диски всё равно возможно подключить. Может быть есть где нибудь глобальная галочка которая может включить или выключить возможности конфигурирования удалённого подключения к рабочему столу?

ShaddyR 12-12-2006 18:53 523912
igoil: если установлена АД, она может вмешиваться в политики. Если нет, попробуй поэксперементировать с другими параметрами указанной закладки.. мож, поможет.

igoil 12-12-2006 19:50 523948
Я поэкспериментировал с параметрами закладки - ничего - всё тоже самое. А вот АД по-моему я не включал - если конечно оно уже не было включено автоматически. А как это можно проверить и куда залезать, что в АД чтобы поправить эту проблему так чтобы пользователи не смогли больше свои диски подключать через удалённый рабочий стол?

Angry Demon 12-12-2006 21:08 523972
igoil
Попробуй групповые политики сервера: запусти gpedit.msc.
Computer Configuration - Administrative Templates - Windows Components - Terminal Services - Client/Server Data Redirection - Do not allow drive redirection - Включить.

igoil 13-12-2006 11:05 524203
Спасибо, заработало.

igoil 14-12-2006 10:44 524560
Ошибочка вышла - мне это показалось что заработало – кто-то (может и я) снял галочку подключения локальных дисков в программе подключения к удалённому рабочему столу. Сейчас поэкспериментировал - диски, как и были, так и остались, несмотря на выставленные параметры в групповой политики(gpedit.msc) я так понял, что эти параметры просто по умолчанию задают значения формы и в последствии не дают их править.
Я правильно понял, что проблема теперь может быть только в АД, и там нужно копать?

Butunin Klim 14-12-2006 15:00 524681
Они применяються только после слейдущего входа в систему через рдп. Причем Сянс должен быть ПОЛНОСТЬЮ ОТКЛЮЧЕН а не стоять в режиме ожидания (отключен)


Время: 08:44.

Время: 08:44.
© OSzone.net 2001-