Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows 2003 Ent Terminal server and GPO

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Gektor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе утро!  
 
Задача: настроить доступ пользователей в интернет на определённые сайты!  
Ресурсы: Куча старого железа.
 
Вообщем, что я сделал, из старого железа я сделал тонких клиентов с загрузкой по сети, установил w2k3 в качестве терминального сервера, с помощью групповых политик разрешил при входе использавать только IE, разрешил ходить только на определённые сайты.
 
Вопрос: как груповыми политиками запретить использование локальных ресурсов, например того же самого проводника (если в IE набрать команду explorer, то запускается нормальный проводник и все локальные ресурсы видно), или хотя бы из проводника скрыть локальные диски.

Всего записей: 28 | Зарегистр. 26-12-2005 | Отправлено: 10:39 16-05-2006
taelas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создать политики ограниченного использования программ,
там в "дополнительных правилах" указать путь к explorer и поставить уровень безопасности "не разрешено".

Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 12:33 16-05-2006
Gektor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А я извиняюсь в какой ветви Computer Configuration или User Configuration, я так понимаю в User?  и если можно поподробнее!

Всего записей: 28 | Зарегистр. 26-12-2005 | Отправлено: 12:46 16-05-2006 | Исправлено: Gektor, 12:51 16-05-2006
taelas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для этих пользователей нужен свой OU, затем через gpmc нужно прикрутить к этому OU к User эти правила.

Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 13:26 16-05-2006
Gektor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Значит получилось буквально следующее, если в строке адреса вбить explorer, то браузер даёт ошибку с адресом куда надо идти пользователю .....:) а вот если строке адреса сказать С: то вот тут он открывает диск С и проводник и все папки можно посмотреть. Как сию беду прикрыть!

Всего записей: 28 | Зарегистр. 26-12-2005 | Отправлено: 14:33 16-05-2006
taelas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тогда сделай всё наоборот: разреши Internet Explorer (iexplore) (уровень безопасности неограниченный), а в уровнях безопасности по умолчанию поставь "не разрешено". Да, и не убирай запрет на explorer...

Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 18:07 16-05-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gektor
ну что помогло?
 
Добавлено:
можно по подробнее самому нуна...

----------
Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 15:54 16-06-2006
Gektor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То что предлогали не совсем. Сделал по другому.
Создал в организации котейнер, поместил туда пользователь и компьютер, зоздал политику безопасности для этого контейнера, в политиках компьютера запретил использовать локальные диски а в пользовательских настройка при входе на терминал разрешил тока IE. Политиками безопасности настроил так, что при загрузке IE подхватывал настройки прокси сервера а в проксе запретил ходить везде кроме разрешённых сайтов.
 
Не используй тока политики ограниченного использования программ я без них всё сделал, с ними всё криво работало, то запускается IE то нет!
 
Теперь на меня все злые! А я счастлив!

Всего записей: 28 | Зарегистр. 26-12-2005 | Отправлено: 16:11 16-06-2006 | Исправлено: Gektor, 16:14 16-06-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня правда 1с но принцип думаю тот же
вот непонятно
Цитата:
котейнер, поместил туда пользователь и компьютер


Цитата:
в политиках компьютера запретил использовать локальные диски а в пользовательских настройка при входе на терминал разрешил тока IE

получается ты и сам под админом когда вхож то и на тебя действует политика, по принципу к компу ведь прикрутил.... или как?

----------
Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 16:34 16-06-2006
Gektor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В политиках компа ты правишь только ветку терминальные сессии!
 
Ну ты ведь администратор кто тебе мешает на консоль зайти!

Всего записей: 28 | Зарегистр. 26-12-2005 | Отправлено: 16:45 16-06-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так в том то и дело что я по терминалу тож подрубаюсь

----------
Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 17:23 16-06-2006
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Windows 2003 Ent Terminal server and GPO


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru