[Ivan Bardeen]

Отключите эту возможность
http://technet.microsoft.com/en-us/l...15(WS.10).aspx

[Valik87]

Цитата Ivan Bardeen:

Отключите эту возможность http://technet.microsoft.com/en-us/l...15(WS.10).aspx »

ну это немного не то (((
обьясню еще раз что мне требуется, возможно я не правильно сформулировал вопрос

на сервере (win 2003) поднят сервер терминалов в котором есть два подключения одно по стандартному порту 3389 другое по порту, допустим, 3300, на эти подключения настроены соотвецтвенно разные разрешения на перенос локальных ресурсов (диски, буфер и т.д.). Есть пользователь "Вася" которому нельзя переность диски на сервер при подключении, потому что он може забрать оттуда ценую информацию. Так вот, мы даем ему разрешение на подключение через порт 3389 на котором запрешено переносить какие либо ресурсы, а на порт 3300 у него доступа нет в разрешениях (тут разрешено переносить локальные ресурсы), соотвецтвенно на 3389 он подключиться, а на 3300 нет ему скажут доступ запрещен ))) Все бы хорошо но "Вася" не лыком шит, что он делает: сначала подключается к 3389, тут он проходит без проблем, при открытом RDP-шнике 3389 он подключается к 3300 и ... RDP-шник его пропускает, соотвецтвенно у него появилась возможность подключить диски и не только. А на 3389 подключении ему показывает ошибку "Удаленный сеанс был отключен, поскольку другой пользователь подключился к этому сеансу", так вот надо сделать так чтобы сеанс(ы) на 3389 не смогли вытолкнуть другие пользователи подключившиеся к этому сеансу.

[ShaddyR]

Valik87, А в чем суть? Нужно иметь возможность одному Васе ничего не дать, а другому тоже_Васе - все? Не проще дать каждому Васе по профилю - Вася1, Вася2,...,ВасяN ? И разграничить им соответствующим образом доступ. К чему такие сложности? Играем в шпиёнов? Так и через буфер много чего утянуть можно, если уж на то пошло..

[XaHAleX]

Valik87, а если в настройках RDP убрать галочку: "Ограничить подключение пользователя одним сеансом"?

[Valik87]

Вот похожая тема, но мне это решение не подойдет так как нет доступа на настройку на удаленой машине ярлык запуска,

http://md-forum.net/post6370.html&si...248c03137fcb63

Цитата ShaddyR:

е проще дать каждому Васе по профилю - Вася1, Вася2,...,ВасяN ? И разграничить им соответствующим образом доступ. К чему такие сложности? »

ну я так и делаю. есть пользователь Вася и Админ, 2 RDP подключения на портах 3389 и 3300

Вася ходит по 3389 (сдесь максимальная защита), а Админ по 3300 (тут разрешено все)
Но когда у Васи подключен его RDP-шник на 3389 он легко может подсоедениться к 3300 даже если ему поставить полный запрет на подключения, соотвецтвенно у него появляется возможность подключать лок. ресурсы

Цитата XaHAleX:

а если в настройках RDP убрать галочку: "Ограничить подключение пользователя одним сеансом"? »

у него и так один сеанс.