У нас около 25 пользователей, подключающихся к нашему терминальному серверу (удаленный рабочий стол) - активный каталог не используется. Как скрыть панель задач внизу страницы, чтобы не скрывать ее автоматически. я хочу, чтобы пользователи не могли его использовать (кроме администраторов, конечно).
Майк
Без домена Active Directory для применения групповой политики от создания параметров политики на компьютере сервера терминалов, которые применяются только к «обычным пользователям», но не к «администраторам», будет взлом. (Вам придется запретить «Администраторам» читать папку «% SystemRoot% \ System32 \ GroupPolicy» - место, где хранится «локальная групповая политика».)
Вероятно, вы сможете выполнить то, что ищете, используя другую оболочку (политика «Пользовательский интерфейс», расположенная в узле «Система» в разделе «Административные шаблоны» раздела «Конфигурация пользователя»), но какую оболочку вы решите использовать будет вашей следующей проблемой. Произошло множество замен для «Program Manager», оболочки Windows 3.1, но после того, как Explorer появился в Windows 95, рынок альтернативных оболочек значительно иссяк. Покопайтесь и посмотрите, что у вас получится.
Лично я не согласен с тем, что вы пытаетесь сделать. Если это не среда киоска, вероятно, нет необходимости сильно ограничивать пользовательский интерфейс. Я предполагаю, что ваши пользователи выполнят свою работу, и все будет хорошо, без необходимости внесения значительных изменений и «блокировки» пользовательского интерфейса на компьютере с сервером терминалов. Предполагая, что у ваших пользователей нет прав администратора на компьютере с сервером терминалов, и вы не внесли радикальных изменений в настройки безопасности по умолчанию (файловая система, списки контроля доступа реестра и т. Д.), Тогда машина достаточно хорошо «защищена» от пользователя. атака «из коробки».
Следуйте инструкциям Microsoft здесь: http://support.microsoft.com/kb/278295.
Я заблокировал свой TS, используя их предложения, и у меня не было никаких проблем. ИМО, две самые большие дыры в безопасности, которые у вас будут, будут вложения к электронной почте и если вы разрешите просмотр веб-страниц.
Если вы не хотите, чтобы они использовали iexplore.exe, вы можете запретить доступ к исполняемому файлу или направить любой интернет-трафик на поддельный прокси-сервер, который не работает.