доступ к рабочему столу пользователям домена

Master Bob · Отправлено: **14:10, 20-07-2004** | #2

если удаленный рабочий стол, то
через GPO .
как я понимаю, создаёшь группу, туда кидаешь машины для запрета и делаешь "дени логон терминал сервис"

xlightx · Отправлено: **16:07, 20-07-2004** | #3

а где это в групповой политике?

ZZX · Отправлено: **16:48, 20-07-2004** | #4

если имеется в виду desktop - то как тогда пользователям вообще работать???? - уточни вопрос
если remote desktop то:
1) если используются стандартные средства винды то к 2000 pro нельзя удаленно подключиться.
2) для ХР control panel->system->remote access
3) для 2000 server-а если terminal server работает в administrative mode то никто кроме админов попасть на сервер не может
в application mode все кому это разрешено политикой безопасности.
4)при использовании сторонних средв надо смотреть доки к ним

xlightx · Отправлено: **17:07, 20-07-2004** | #5

Не понял, а почему я не могу запретить пользователям редактировать свой собственный рабочий стол?
и как это повлияет на их работу?

SkyF · Отправлено: **17:49, 20-07-2004** | #6

xlightx
если есть у вас домен, то создайте групповую политику на организационное подразделение ( можно новое создать и переместить в него необходимые учетные записи).
далее в настройках ГП переходите в раздел:
конфигурация пользователей - Административные шаблоны - рабочий стол и настраивайте что хотите.
а хотеть вы можете только вот это:
Скрыть все значки на рабочем столе

Удалить значок "Мои документы" с рабочего стола
Удалить значок "Мои документы" из главного меню
Удалить команду "Свойства" из контекстного меню папки "Мои документы"
Удалить команду ''Свойства'' из контекстного меню объекта ''Мой компьютер''
Убрать значок "Мое сетевое окружение" и рабочего стола
Не показывать значок Internet Explorer
Не добавлять общие папки, из которых открыты документы в "Мое сетевое окружение"
Запретить пользователям изменять путь папки "Мои документы"
Запретить перетаскивание и закрытие всех панелей инструментов на панели задач
Запретить изменение расположения панелей инструментов рабочего стола
Не сохранять параметры настройки при выходе

+ еще по эктив десктоп немного

xlightx · Отправлено: **17:52, 20-07-2004** | #7

)) во-во...
т.е. я не могу запретить пользователям забрасывать свои рабочие столы ярлыками, которые я потом оттуда по их же просьбам и удаляю...верно?

SkyF · Отправлено: **02:40, 21-07-2004** | #8

xlightx
можно сделать принудительный профиль.. это наверно не выход. тогда вообще ничего не иземенить.

можно запретить пользователям право записи в каталог %USERPROFILE%\Рабочий стол

например через ГП опять же, но только в разделе для конфигурации компьютера - параметры WIndows - файловая система
указать этот маршрут и выставить дополнение списков безопасности для этого пути (только предварительно просмотрите какие уже имеются разрешения для этих каталогов и добавьте запрет записи для определенной группы, а авминам оставьте)

не забудьте протестировать сначала на отдельном компьютере, который будет помещен в тестовое подразделение, с тестовой же ГП, а не сразу на уровне домена лепите, а то эти игры со списками безопасности до добра не доводят.
удачи.

ЗЫ Резервные копии спасут мир.

bulker · Отправлено: **09:24, 21-07-2004** | #9

xlightx
думаю в англиском варианте найти будет не трудно: панель управления - управление - локальные политики безопасности - локальные политики - назначение прав пользователей - там в разделе "отклонить локальный вход в систему" добавляешь "сеть" и все никто на твой сервер из сети не залезет кроме как к расшаренным ресурсам - прверенно работает
да могу прислать FAQ-HELP на русском? весит 262к