Назад | Перейти на главную страницу

Как ограничить доступ к приложениям через узел сеансов удаленных рабочих столов в Windows Server 2008 R2?

Я настраиваю новый сервер с RDS. Я хочу контролировать доступ к приложениям, которые я устанавливаю для узла RDS, с помощью групп или пользователей. Это возможно? Как?

Допустим, у меня есть набор из 5 приложений, которые будут использоваться группой пользователей. Некоторые пользователи имеют доступ к приложению A, другие - к приложению B, третьи - к приложению C. Все это может перекрываться.

Думал создать 5 групп:

Затем назначьте каждого пользователя в группу приложения, к которому у него есть доступ. Это выполнимо? Это правильный способ сделать это или есть другие лучшие практики для такого типа конфигурации?

Спасибо.

Используйте AppLocker. Он позволяет вам определять, кто может запускать какой исполняемый файл (по имени, папке, хешу или цифровой подписи), а все остальные будут отклонены. Убедитесь, что вы разрешили использование исполняемых файлов по умолчанию, и мастер проведет вас через них.

Есть несколько способов сделать это:

  1. Если ваш хост RDS - W2K8R2 и вы хотите использовать RD Web Access, вы можете ограничить, какие приложения каждая группа может видеть, получать доступ и запускать через RD Web Access, настроив и защитив приложения в RemoteApp Manager.

  2. Если ваш хост RDS - W2K8R2, вы можете развернуть файлы RDP для каждого приложения через диспетчер RemoteApp и ограничить, какие приложения каждая группа может запускать, настроив и защитив приложения в диспетчере RemoteApp.

  3. Если ваш хост RDS - W2K8 или W2K8R2, вы можете использовать политики ограниченного использования программ в групповой политике, создав объект групповой политики для каждой группы и настроив соответствующие политики ограниченного использования программ для каждой группы и используя фильтрацию безопасности для применения объекта групповой политики к соответствующей группе.

Обратите внимание, что в W2K8 вы можете использовать RD Web Access и RemoteApp Manager, чтобы сделать приложения доступными для ваших пользователей, но вы не можете ограничивать приложения. Возможность назначать (защищать) приложения в RemoteApp Manager доступна только в W2K8R2.