У меня есть пользователи домена по группам с соответствующими привилегиями, установленными с помощью групповой политики. I.E (Отдел A имеет доступ к панели управления и доступ к установке программного обеспечения, отдел B не имеет обоих)
Мой вопрос: некоторые пользователи нашего домена используют RDP на сервере терминалов (TS1 и TS2). Мы не хотим, чтобы кто-либо из пользователей получил доступ к какой-либо части TS, кроме назначенного программного обеспечения, которое должно запускаться при входе в систему (автоматический запуск).
Вот где я застрял. Я хочу установить политику пользователя на TS1 и TS2, где любой пользователь, подключенный через RDP, имеет максимальное ограничение (без пунктов меню «Пуск», без значка на рабочем столе, без панели задач, только разрешенное приложение). Дело в том, что я также не хочу, чтобы пользователи были затронуты на их собственных ПК. Это означает, что, когда пользователь входит в систему на своем ПК, политика отдела должна вступить в силу, а когда они подключены к серверу терминалов по протоколу RDP, другая политика действует только на TS.
Как я могу этого добиться?
Вам необходимо настроить параметры конфигурации пользователя в объекте групповой политики, связанном с подразделением TS, и использовать кольцевую обработку групповой политики, чтобы эти параметры пользователя применялись к пользователям при входе на серверы TS.
http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx