Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - RDP и RemoteApp - как разрешить пользователю только RemoteApp?

Ответить
Настройки темы
2008 R2 - RDP и RemoteApp - как разрешить пользователю только RemoteApp?

Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день.
Имеется сервер 2008R2 (поднят уже давно)
Настроен доступ по RDP. Так же есть приложение опубликованное в RemoteApp.

Вопрос: как пользователю разрешить использовать только RemoteApp и запретить доступ на сервер по RDP?
То есть что бы он не мог зайти на сервер по RDP и видеть рабочий стол?

Отправлено: 09:06, 30-03-2024

 

Аватара для NickM

Ветеран


Contributor


Сообщения: 4446
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Определить группу пользователей и настроить групповую политику (так же можно применить фильтр WMI для указания на каком устройстве применять):
Цитата:
Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Среда удаленных сеансов
, где в:
Цитата:
Запускать программу при подключении Включено
, задать:
Цитата:
Путь к программе и имя файла %systemroot%\system32\logoff.exe
Т.е. при попытке входа пользователя автоматически будет разлогиневать/ пользователю будет отлуп.
Это сообщение посчитали полезным следующие участники:

Отправлено: 09:54, 30-03-2024 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата NickM:
Т.е. при попытке входа пользователя автоматически будет разлогиневать/ пользователю будет отлуп. »
Такая мысль у меня была.
Но думала, что это и на RemoteApp тоже будет работать и при запуске приложения будет происходить logoff

Отправлено: 10:26, 30-03-2024 | #3


Аватара для NickM

Ветеран


Contributor


Сообщения: 4446
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Цитата Svetik2000:
Но думала, что это и на RemoteApp тоже будет работать и при запуске приложения будет происходить logoff »
Нет, не будет.
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:33, 30-03-2024 | #4


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Забыла добавить...
Сервер локальный, не в домене.
И найти как применить политику на определенную группу - не получается

Отправлено: 09:32, 01-04-2024 | #5


Аватара для NickM

Ветеран


Contributor


Сообщения: 4446
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Цитата Svetik2000:
Забыла добавить...»
Упс, нда;

Цитата Svetik2000:
Сервер локальный, не в домене.
И найти как применить политику на определенную группу - не получается »
Оно?

Отправлено: 09:57, 01-04-2024 | #6


Пользователь


Сообщения: 51
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата NickM:
Оно? »
Находила подобную оснастку.
Смутило что нет той группы к которой хотела применить данную политику.
Только Админы и НеАдмины.
Буду пробовать.

Проблема в том, что сервер находиться далеко и доступ к нему у меня только по RDP.
В случае косяка - вернуть доступ возможно, но потребуется время и помощь тех, кто рядом с ним

Отправлено: 12:37, 01-04-2024 | #7


Аватара для NickM

Ветеран


Contributor


Сообщения: 4446
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Цитата Svetik2000:
В случае косяка - вернуть доступ возможно, но потребуется время и помощь тех, кто рядом с ним »
Предварительно потренироваться на кошечках.

Отправлено: 13:19, 01-04-2024 | #8


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26441
Благодарности: 4444

Профиль | Отправить PM | Цитировать


Цитата Svetik2000:
разрешить использовать только RemoteApp и запретить доступ на сервер по RDP?
Решение "в лоб" - bat-ник следующего содержания:
Код: Выделить весь код
@echo off
whoami /groups | find /i "S-1-5-32-544" >nul 2>&1
if not %errorlevel% == 0 (logoff)
Его кладём на сервер по пути C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Теперь (если пользователь не принадлежит группе Администраторы) и попробует подключиться напрямую к удаленному рабочему столу, его принудительно разлогинит.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 10:44, 04-04-2024 | #9



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - RDP и RemoteApp - как разрешить пользователю только RemoteApp?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Ошибка - Слетает пароль на RDP (RemoteApp) yuzo Microsoft Windows 2000/XP 10 30-11-2015 15:03
2008 R2 - RDP или RemoteApp ? hozman Windows Server 2008/2008 R2 5 01-01-2014 01:40
RDP или RemoteApp ? hozman Microsoft Windows NT/2000/2003 1 30-12-2013 03:35
2008 R2 - Remoteapp через rdp, но с блокировкой rdp соединения к рабочему столу. zrkyuseoOptimusGood8 Windows Server 2008/2008 R2 2 02-12-2013 21:18
RDP+RemoteApp Warvar2 Microsoft Windows NT/2000/2003 3 21-08-2008 08:01




 
Переход