Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows 2008R2 RDP users

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

olegius24

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Есть WINDOWS 2008R2. На нем установлен терминальный сервер. Пользователи имеют доступ к столу через RDP. Задача: Запретить пользователям создавать папки в корне диска (C:; D и работать только в назначенной папке. Что я сделал:
1. Создал пользователя и добавил его в соответствующую группу.
2. В настройке групповых политик создал подразделение и групповую политику, которую применил к созданной группе.
3. В созданной политике (Computer configuration-Policies-Windows Settings-Security Settings-File System) добавил диски C и D, определил права для группы (На диск Read).
4. Обновил политику.
Захожу тестовым пользователем, пробую создать папку в корне диска и она успешно создается.
Помогите разобраться где косяк.
 С уважением...

Всего записей: 3 | Зарегистр. 11-03-2016 | Отправлено: 14:53 17-03-2016
Rushmore



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запустите cmd от администратора. Введите команды:
 

Код:
icacls C:\ /deny *S-1-5-32-555:(NP)(AD)
icacls D:\ /deny *S-1-5-32-555:(NP)(AD)

 
Это запретит членам группы "Remote Desktop Users" создавать файлы и папки в корне дисков C: и D:

Всего записей: 350 | Зарегистр. 01-08-2003 | Отправлено: 15:22 17-03-2016 | Исправлено: Rushmore, 15:23 17-03-2016
olegius24

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Огромное спасибо! Все как нужно. Только возник еще один вопрос: а можно ли  обойти этот запрет терминальному пользователю с админскими правами?

Всего записей: 3 | Зарегистр. 11-03-2016 | Отправлено: 14:52 18-03-2016
Rushmore



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Членов группы Administrators не нужно включать в группу Remote Desktop Users, у них и так будет доступ.

Всего записей: 350 | Зарегистр. 01-08-2003 | Отправлено: 11:40 19-03-2016 | Исправлено: Rushmore, 11:42 19-03-2016
olegius24

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Абсолютно точно. Я уже проверил. Огромное спасибо за решение проблемы. Тему можно считать закрытой.

Всего записей: 3 | Зарегистр. 11-03-2016 | Отправлено: 11:22 21-03-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows 2008R2 RDP users


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru