Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
 |
Можно поковырять локальную политику безопасности 11.11.02 09:55 Число просмотров: 1134
Автор: Step <Step Alex> Статус: Member
|
К примеру можно создать группу, поместить в нее этих пользователей, и дать им доступ тока к тому, чего им надо.... А на их локальных машинах (в 98 и NT в тулсах есть добавка "групповая политика" poledit кажется), а там можно к примеру отключить значки сетевого окружения и вообще запретить влезать в настройки...... да чего там оставить им одну иконку на рабочем столе :))))
|
<sysadmin>
|
Закрыть доступ в локальную сеть для пользователей Terminal Server'a 31.10.02 19:01
Автор: RussianTyran Статус: Незарегистрированный пользователь
|
Помогите кто чем может :)
Суть такая!
Есть сервак! Я за ним сижу - работаю ! Server2000
Поднят сервис Terminal Server - Ко мне подсоединяються пользователи - штук 20 с правами пользователей - им нужен доступ только к этому диску и по протоколу TCP = они обращаються к базе данных через программу-клиент (InterBase) на другой комп в сети
Задача - надо отрубить им сеть(но оставить её админу) и по возможности отрубить инет - главное локалку - Доступ в инет напрямую - через шлюз (Cisco) - FireWall, Proxy и etc - нету. Встроенными средствами можно сделать?
Терминальные Пользователи имеют все права обычных локальных пользователей
Т.е. как пример - логиниться на машину Админ - есть сеть - логинеться на ней юзер - нет сети!
Как можно им это запретить?
|
 |
Можно поковырять локальную политику безопасности 11.11.02 09:55
Автор: Step <Step Alex> Статус: Member
|
К примеру можно создать группу, поместить в нее этих пользователей, и дать им доступ тока к тому, чего им надо.... А на их локальных машинах (в 98 и NT в тулсах есть добавка "групповая политика" poledit кажется), а там можно к примеру отключить значки сетевого окружения и вообще запретить влезать в настройки...... да чего там оставить им одну иконку на рабочем столе :))))
|
 |
Может подойдет такой вариант... 11.11.02 09:37
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Помогите кто чем может :) > Суть такая! > Есть сервак! Я за ним сижу - работаю ! Server2000 > Поднят сервис Terminal Server - Ко мне подсоединяються > пользователи - штук 20 с правами пользователей - им нужен > доступ только к этому диску и по протоколу TCP = они > обращаються к базе данных через программу-клиент > (InterBase) на другой комп в сети ___________________________________________________________
> Задача - надо отрубить им сеть(но оставить её админу) и по > возможности отрубить инет - главное локалку - Доступ в инет > напрямую - через шлюз (Cisco) - FireWall, Proxy и etc - > нету. Встроенными средствами можно сделать?
Можно, просто нужно чтобы у этих пользователей не отрабатывалось ничего кроме клиента интербэйса, в свойствах пользователя есть такая вкладка Environment, в ней надо указать эту программу-клиет, при соединении автоматом она будет выскакивать, а при её закрытии происходит дисконнект. Ну и по вкусу сделать настройки самого сервера, сохранять сессию, шифрование и прочее в том же духе.
> Терминальные Пользователи имеют все права обычных локальных > пользователей > Т.е. как пример - логиниться на машину Админ - есть сеть - > логинеться на ней юзер - нет сети!
Это полная чушь, мысль выражена неправильно :-(
Сеть есть и так и так, только доступа к ней юзеров можно лишить или ограничить его, да и вообще, что значит логиниться на машину Админ - есть сеть - логинеться на ней юзер - нет сети! ?
, можно используя полисы запретить юзерам открывать оснастки, изменять настройки и запускать софт, скорее всего это и надо сделать, сделать чтоб небыло доступа к сетевому окружению.
можно и нужно ( вообщето группа эта в системе уже есть, но можно создать свою и это позволит самому носом пропахать все разрешения для этой группы ) создать для терм. клиентов свою группу безопасности и ручками раздать права, которые будут отличаться от прав локального пользователя, это даст возможность запрещать доступ на уровне файловой системы и с прописыванием каждого пользователя не будет проблем.
> Как можно им это запретить?
Втереть им в устной форме не юзать сетевое окружение если ничего из предложенного не подошло ;-)))
|
|
|