Есть Windows 2003 Server, который является контроллером домена и терминальным сервером. Знаю, что это нехорошо, но пока вот так - в будущем перенесем.
Есть удаленная сеть, в которой все компы состоят в домене (через VPN).
Задача, общем-то, похоже типовая и гуглится хорошо. Но туплю в одном моменте. Требуется настроить доступ к серверу терминалов так, чтобы пользователи запускали только одно приложение, были максимально ограничены в правах и не могли более делать ничего.
Что я сделал: создал в домене OU, в который запихнул группу "Удаленный офис", которая, в свою очередь, является членом группы "Пользователи удаленного рабочего стола".
Начинаю через GPO настраивать права для данной группы и сталкиваюсь с тем, что в рамках данной GPO все настройки применяются не только к удаленному рабочему столу, но локально к компьютеру или к профилю пользователя, входящего в домен. То есть включая свой комп, он не видит значков на рабочем столе и т.д. и т.п.
Где я не прав и как это можно разрулить?
Есть удаленная сеть, в которой все компы состоят в домене (через VPN).
Задача, общем-то, похоже типовая и гуглится хорошо. Но туплю в одном моменте. Требуется настроить доступ к серверу терминалов так, чтобы пользователи запускали только одно приложение, были максимально ограничены в правах и не могли более делать ничего.
Что я сделал: создал в домене OU, в который запихнул группу "Удаленный офис", которая, в свою очередь, является членом группы "Пользователи удаленного рабочего стола".
Начинаю через GPO настраивать права для данной группы и сталкиваюсь с тем, что в рамках данной GPO все настройки применяются не только к удаленному рабочему столу, но локально к компьютеру или к профилю пользователя, входящего в домен. То есть включая свой комп, он не видит значков на рабочем столе и т.д. и т.п.
Где я не прав и как это можно разрулить?
Исправлено пользователем Washburn (29.10.10 09:05)
