[monkkey]

VV189,

Цитата VV189:

«Администрирование удаленного рабочего стола» »

доступно только членам группы "Администраторы", не требует дополнительного лицензирования, возможно не более двух одновременных подключений. В иных случаях требуются дополнительные лицензии на подключения клиентов.

[VV189]

Мое предположение оправдалось.
Так какие шаги мне нужно сделать для того чтобы запретить второй учетной записи менять разрешения на директории через вкладку "Безопасность"?
Или этого нельзя сделать?

[AkP]

Цитата VV189:

Мое предположение оправдалось. Так какие шаги мне нужно сделать для того чтобы запретить второй учетной записи менять разрешения на директории через вкладку "Безопасность"? Или этого нельзя сделать? »

для этого необходимо создать явный запрет:
добавить данного пользователя в acl с запретом "смена разрешений":
безопасность\дополнительно\(выбрать этого пользователя)\изменить

поскольку пользователь уже входит в группу администраторы, разрешения ставить не надо, единственная "галочка" должна стоять в столбце "запретить" напротив параметра "смена разрешений"

Однако хочу отметить, что вы пошли не правильным путем.
Во-первых, правильнее будет разобраться как дать пользователю права на удаленный рабочий стол, нежли давать ему привилегии администратора, а потом их пытаться урезать.
Во-вторых, привилегии администратора распространяются гораздо выше, нежли смена нтфс разрешений, а значить ни кто не мешает ему, к примеру, создать еще одну учетную запись с теми же правами и от ее имени снять с себя запрет и это самый долгий способ, права можно просто сбросить. Либо заломать что-нибудь еще.
В-третьих,....
еще раз подумайте, вы даете права АДМИНИСТРАТОРА,... тут такое раздолье, что перечислять устанешь.
Всегда следуйте главному принципу безопасности - ни у кого не должно быть привилегий больше, чем необходимо для выполнения своих служебных обязанностей.

[VV189]

Цитата AkP:

создать еще одну учетную запись с теми же правами и от ее имени снять с себя запрет »

Действительно, о подобных моментах я не думал...
Вот теперь совсем в замешательстве.

Цитата AkP:

правильнее будет разобраться как дать пользователю права на удаленный рабочий стол »

Исходя из написанного выше

Цитата monkkey:

«Администрирование удаленного рабочего стола» доступно только членам группы "Администраторы" »

Может с фтп пошаманить проще будет для открытия доступа к нужному каталогу?

[Petya V4sechkin]

Цитата monkkey:

доступно только членам группы "Администраторы"

Откуда такие сведения, можно ссылку на источник?

Цитата VV189:

Пользователь прописан

В политике "Разрешать вход в систему через службу терминалов" должны быть две группы: Администраторы и Пользователи удаленного рабочего стола.

[monkkey]

Petya V4sechkin,
http://technet.microsoft.com/ru-ru/l...14(WS.10).aspx
С помощью средства «Администрирование удаленного рабочего стола» администраторы имеют возможность управлять компьютерами, работающими под управлением операционных систем семейства Windows Server 2003.
Речь же не идет об обычном подключении.

[Just4Fun]

Создаётся пользователь.
Добавляется в группу удалённого пользования. И дальше ему ограничиваются папки. Полностью доступ к системному диску закрыть не возможно. так как при таком раскладе не будет грузиться профиль данного пользователя.
А пользователи по умолчанию не имеют прав на изменения правил к папкам. Проще всего в АД сделать соответствующие группы одной дать права на удалёнку (Без терминал сервера работать не будет) и дать разрешение на действия и папки и всё.

[Petya V4sechkin]

Цитата monkkey:

С помощью средства «Администрирование удаленного рабочего стола» администраторы имеют возможность управлять компьютерами

Вы полагаете, что группа "Пользователи удаленного рабочего стола" вообще не нужна? А ее название всех вводит в заблуждение?

Ладно, по ссылке
Подключение к средству «Администрирование удаленного рабочего стола»

Цитата TechNet:

Убедитесь в наличии необходимого разрешения на использование средства «Администрирование удаленного рабочего стола». Для этого необходимо быть администратором или участником группы «Пользователи удаленного рабочего стола».

Чтобы не быть голословным, провел простой эксперимент: на обычном сервере (без установленного сервера терминалов) добавил учетку пользователя (не админа) в группу "Пользователи удаленного рабочего стола" и без проблем подключился.


VV189, сервер, к которому подключаетесь, случайно не контроллер домена?

[VV189]

Цитата Petya V4sechkin:

сервер, к которому подключаетесь, случайно не контроллер домена? »

Насколько я знаю - нет.

[Petya V4sechkin]

Цитата VV189:

Насколько я знаю - нет.

То есть, вы не уверены? :)
Пуск -> Панель управления -> Администрирование -> Политика безопасности контроллера домена есть?