Emax Posted October 4, 2006 Report Share Posted October 4, 2006 Всем привет! Подскажите, как тонко настроить подключение к удаленному рабочему столу. поясню: есть юзер, которому нужно с удаленного компа зайти на другой комп с помощью удаленного рабочего стола. на компе к которому обращается этот юзер стоит Win 2000 ser. Все работает и летает, НО у юзера появляется доступ к локальным дискам удаленного стола - что неприемлимо!!! Необходимо настроить, чтоб юзер мог запускать только 1С на компе, к которому подключается и все больше ничего не видел и не мог запустить! Направте меня на путь правильной настроики, если таковой имеется!" Спасибо. Link to comment Share on other sites More sharing options...
MaDW Posted October 4, 2006 Report Share Posted October 4, 2006 Emax: Э-э-э.... наскольяко я сие разумею, тебе нужно поднять не удаленный рабочий стол, а терминал, для заданного юзверя. Link to comment Share on other sites More sharing options...
Emax Posted October 4, 2006 Author Report Share Posted October 4, 2006 (edited) MaDW: Мне необходимо, чтоб юзер заходил на удаленный комп, но не имел доступ ни к чему, кроме запуска 1С. На обоих компах установлен сервер терминалов и они могут подключаться друг к другу при помощи "Подключения к удаленному рабочему столу" Edited October 4, 2006 by Emax Link to comment Share on other sites More sharing options...
MaDW Posted October 5, 2006 Report Share Posted October 5, 2006 Ну так тогда нужно отредактировать права пользователей. Link to comment Share on other sites More sharing options...
Loader Posted October 5, 2006 Report Share Posted October 5, 2006 Ты создай новую учетку. Помести в нее ярлык на 1С, и ограничь по полной через утилиты тонкой настройки ( скрой жесткие диски или запрети их для доступа и т.п.) Потом переводишь этого пользователя в группу гости и пользователи удаленного рабочего стола. Link to comment Share on other sites More sharing options...
Emax Posted October 5, 2006 Author Report Share Posted October 5, 2006 MaDW: Ну так тогда нужно отредактировать права пользователей. я, к сожалению не нашел где в правах пользователейй можно закрыть им доступ к локальным дискам. Loader: через утилиты тонкой настройки подскажи какие или ссылочку дай, плз Link to comment Share on other sites More sharing options...
Gеneral Posted October 5, 2006 Report Share Posted October 5, 2006 Emax: я, к сожалению не нашел где в правах пользователейй можно закрыть им доступ к локальным дискам. права пользователя настрой, создай для него отдельно группу, кинь его туда, а в настройках дисков на вкладкке безопасность поставь запрет на все для этой группы.... оставь лазейку для 1с... а то не запуститься... Link to comment Share on other sites More sharing options...
Loader Posted October 6, 2006 Report Share Posted October 6, 2006 tweaknow powerpack например. tweakXP не факт что пойдет.... Link to comment Share on other sites More sharing options...
veiK Posted October 9, 2006 Report Share Posted October 9, 2006 Здорова Emax: к сожалению не нашел где в правах пользователейй можно закрыть им доступ к локальным дискам. Как уже было сказано выше. Создаешь пользователя и даешь ему права чтобы запускалась только 1 С! А диски , принтеры также можно в удаленном настраивать! Link to comment Share on other sites More sharing options...
Emax Posted October 13, 2006 Author Report Share Posted October 13, 2006 ВСЕМ СПАСИБО!!! Если кому интересно выход нашел такой: Установил NEO Tweaker, через него запретил все, что необходимо; разрешил только 1С.exe все рады. Link to comment Share on other sites More sharing options...
Oki-Doki Posted October 19, 2006 Report Share Posted October 19, 2006 ВСЕМ СПАСИБО!!! :) Если кому интересно выход нашел такой: Установил NEO Tweaker, через него запретил все, что необходимо; разрешил только 1С.exe все рады. Ох уж мне эти твикеры. GPEDIT.MSC + REGEDIT.EXE - ВСЕ, ЧТО НУЖНО ДЛЯ СЧАСТЛИВОЙ ЖИЗНИ. Если речь идет именно о СЕРВЕРЕ ТЕРМИНАЛОВ, а не о возможности удаленного доступа к компьютеру через RDP, то: В менеджере терминальных служб, если компьютер выступает в РОЛИ СЕРВЕРА ТЕРМИНАЛОВ, что в вин2000 Сервер, что в вин2003 Сервер, указывается запускаемая при подключении пользователя программа, 1С в Вашем случае, указывается невозможность использования сочетаний клавиш для запуска ДИСПЕТЧЕРА ЗАДАЧ, например, и т.д. В этом случае запустить какую- либо другую программу нельзя, пользователь работает только в оболочке 1С. Закрыв программу, пользователь завершает сеанс. Для примера, пользователь "Админ", входящий в локальную административную группу, опять же локально, в системе творить может все, что угодно, хоть убить ее до смерти :) А при удаленном подключении 1С будет изучать до умопомрачения. P.S. На локальные ресурсы, к которым доступ пользователя или группы нежелателен, можно запрет поставить во вкладке "Безопасность" Link to comment Share on other sites More sharing options...
Oki-Doki Posted October 19, 2006 Report Share Posted October 19, 2006 В менеджере терминальных служб, если компьютер выступает в РОЛИ СЕРВЕРА ТЕРМИНАЛОВ, что в вин2000 Сервер, что в вин2003 Сервер, указывается запускаемая при подключении пользователя программа, 1С в Вашем случае, указывается невозможность использования сочетаний клавиш для запуска ДИСПЕТЧЕРА ЗАДАЧ, например, и т.д. В этом случае запустить какую- либо другую программу нельзя, пользователь работает только в оболочке 1С. Закрыв программу, пользователь завершает сеанс. Для примера, пользователь "Админ", входящий в локальную административную группу, опять же локально, в системе творить может все, что угодно, хоть убить ее до смерти :) А при удаленном подключении 1С будет изучать до умопомрачения. То же самое можно сделать (в 2003 точно, в 2000 не помню) и в случае RDP. Мой компьютер - управление - локальные пользователи и группы - пользователи - свойства: исследуется вкладка "СРЕДА", которая отсутствует если запущена РОЛЬ СЕРВЕРА ТЕРМИНАЛОВ. Link to comment Share on other sites More sharing options...
Recommended Posts