| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Вячеслав
Гость
|
 Добавлено: Вс Фев 15 2004 22:19 Заголовок сообщения: ограничения в доступе |
 |
|
| как организуеться ограничения на посещения сайтов и папок сервера для мягких терминальных клиентов: по умолчанию клиенсткие машины могут практически все делать, наверное за исключением установки приложений |
|
| Вернуться к началу |
|
 |
watcher
Гость
|
| Добавлено: Пн Фев 16 2004 11:12 Заголовок сообщения: ограничения в доступе |
|
|
Интересное понятие "мягкие клиенты" 
может имелось в виду MS terminal clients или thin client?
опишите подробно задачу!
что у вас есть и что вы в итоге хотите получить! |
|
| Вернуться к началу |
|
|
Вячеслав
Гость
|
| Добавлено: Пн Фев 16 2004 12:13 Заголовок сообщения: |
|
|
имею w2003es, с установленным DHCP и терминальным серверами, как результат клиентские машины, без HDD и FDD грузятся по сети, загружают 4-х меговую операционку с клиентом для работы с удаленным рабочим столом. На сервере заведены клиенты включенные в группу Remote Desktop Users (группа создана самим виндовс).
Так вот пользователи видят все диски сервера (+ со способностью делать что угодно на них), способны запускать любые программы и свободно разгуливать по инету.
Не знаю как оградить такие права  |
|
| Вернуться к началу |
|
|
watcher
Гость
|
| Добавлено: Пн Фев 16 2004 12:21 Заголовок сообщения: |
|
|
1.раздать права пользователям
2.выставить разрешения на диск только чтение
создать и расшарить папку для пользователей
(для их рабочих файлов и настроек)
3.создать профили
4.написать скрипт на запуск приложения
(автоматом загрузится приложение и дальше они никуда не уйдут!)
все это настраивается на сервере в политиках безопасности и в оснастке управления учетными записями,кроме настройки разрешений!
что не понятно,пишите! |
|
| Вернуться к началу |
|
|
wildwind
Зарегистрирован: 03.02.2004
Сообщения: 268
Откуда: Москва
|
| Добавлено: Пн Фев 16 2004 12:30 Заголовок сообщения: |
|
|
| Только права раздавать желательно не пользователям, а группам; а юзеров уже загонять в группы. Чтобы потом легче дышалось, когда понадобится "вот этим дать чуть побольше, а этим - чуть поменьше". С инетом можно решить с помощью ISA Server, например. |
|
| Вернуться к началу |
|
|
Вячеслав
Гость
|
| Добавлено: Пн Фев 16 2004 12:49 Заголовок сообщения: |
|
|
Глупо наверное, пальцем тыкнуть можно?
Облазил всю Local Security Settings:
1)
В политике учетных записей, играться можно только с паролями, там все ясно
2)
Локальные политики:
а)аудит (предпологаю что это ведение логов) тоже достаточно очевидно
б) назначение прав пользователя, ничего существенного
в)в параметрах безопасности что то по мелочам подкрутил, но тоже в основном не про меня
3)
политика открытого ключа и 4) п. ограниченного использования программ отсутсвуют, причем если назначение 3-го пункта мне не понятно, то 4-й пункт мне не дает возможность даже щелкнуть по "Действие", что бы что-либо создать
Вот собственно и все что есть в моем распоряжении
Прошу прощения за ламерность - новичек |
|
| Вернуться к началу |
|
|
watcher
Гость
|
| Добавлено: Пн Фев 16 2004 13:16 Заголовок сообщения: |
|
|
для начала вы какой терминал используете?
Citrix metaframe или MS terminal?
и у того и у другого есть масса настроек!
зайдите в administrative tools и увидите все что вам нужно! |
|
| Вернуться к началу |
|
|
Вячеслав
Гость
|
| Добавлено: Пн Фев 16 2004 13:33 Заголовок сообщения: |
|
|
Ни то и не другое- продукт wtware: linux+RDP client
сответственно никаких настроек особых там нет, кроме необходимых для отображения и связи |
|
| Вернуться к началу |
|
|
watcher
Гость
|
| Добавлено: Пн Фев 16 2004 13:54 Заголовок сообщения: |
|
|
на win2kserver
оснастка dsa.msc (наберите в коммандной строке)
в свойствах учетной записи есть вкладка terminal profile И т.д
Смотрите!
разрешения на диск ставятся в свойствах диска (вкладка Безопасность) только осторожней с этим! |
|
| Вернуться к началу |
|
|
Вячеслав
Гость
|
| Добавлено: Пн Фев 16 2004 14:51 Заголовок сообщения: |
|
|
| Понятно, требуеться Active Directory, которая в свою очередь требует существование домена, хотелось решить проблему без заморачиваний на создание dns, адресов в инете и прочих, ненужных для моей задачи сервесов |
|
| Вернуться к началу |
|
|
Вячеслав
Гость
|
| Добавлено: Пн Фев 16 2004 23:16 Заголовок сообщения: |
|
|
С горя напился 9-ки 
после установки AD, и соответственно создания несуществующего домена и т.д. сервак стал грузиться минут 10, отлетили в трам-тарары dhtp (по причине нежелания получить авторизацию от сервера домена на том же ip)
и terminal server по причине так и не определённой. Результат: DHTP запахал после переустановки (видимо есть смысл последовательных действий), а клиенты получив по TFTPd операционку теперь не могут пробиться на сервер ибо интерактивный доступ на сервер запрещен локальной политикой безопасности и все, тупик.функций появилось конечно сразу много, но полдня ковыряния в них не дали ровным счетом ничего. а жаль,ограничения на доступ к папкам нужно как и в linux, делать доступными всегда
"Я плакаль и пил" C Москва-Петушки |
|
| Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Вт Фев 17 2004 08:31 Заголовок сообщения: |
|
|
по умолчанию на контроллер домена могут входить только пользователи включённые в группу администраторов домена,
так что либо меняй политики доступа либо удаляй AD c компа..... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
